FreeBSD下配置IPSec:WinXP------FreeBSD

目的: 实现WinXP和
FreeBSD
的IPSec通信
设备: 笔记本-WinXP        172.16.0.199
        台式机-
FreeBSD
4.7   172.16.0.21
步骤:  
一.服务器设置:(
FreeBSD
4.7)  
      1. 编译内核,加入IPSec支持.
        Options IPSEC
        Options IPSEC_ESP
        Options IPSEC_DEBUG   #产生大量调试信息,有信心的话,可以不加,建议加上
      2.安装并配置IKE (ISAKMP/Oakley) key management daemon软件
        (1)升级ports
        (2)安装:
           #/usr/ports/security/racoon/make install clean
        (3)配置:
           文件位置:/usr/local/etc/racoon/
           使用pre-shared-key认证方式
           编辑psk.txt
            对端IP             预共享密码
           --------------------------------------
            172.16.0.199    thisiseliumao
           --------------------------------------
           其它内容删掉.
                     
           编辑racoon.conf
----------------------------------------------------------------
path include "/usr/local/etc/racoon" ;
path pre_shared_key "/usr/local/etc/racoon/psk.txt" ;
log debug;   #可以根据需要选择注释
# "padding" defines some parameter of padding.  You should not touch these.
padding
{
        maximum_length 20;      # maximum padding length.
        randomize off;          # enable randomize length.
        strict_check off;       # enable strict check.
        exclusive_tail off;     # extract last one octet.
}
# if no listen directive is specified, racoon will listen to all
# available interface addresses.
listen
{
        #isakmp ::1 [7000];
        isakmp 172.16.0.21 [500]; #可以注释掉,让racoon自动选择
        #admin [7002];          # administrative's port by kmpstat.

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有