»ùÓÚuCLinuxµÄǶÈëʽÎÞÏßIPSec VPNÍø¹Ø

Ïà¹ØרÌ⣺ ÎÞÏß

ÒýÑÔ

¡¡¡¡Ëæ×ÅÍøÂçºÍÎÞÏßͨÐż¼ÊõµÄ·¢Õ¹ÒÔ¼°ÎÞÏßÊý¾Ý´«ÊäÄÜÁ¦µÄÌá¸ß£¬ÎÞÏßÊý¾Ý´«ÊäµÄÓ¦ÓÃÁìÓò²»¶ÏÀ©Õ¹£¬Èçͼ1Ëùʾ£¬Óû§µÄÒƶ¯É豸¿ÉÒÔͨ¹ýCDMA/GPRS¹«ÖÚÎÞÏßÍøÂçÖ±½Ó·ÃÎÊInternet£¬½ø¶ø·ÃÎÊ×Ô¼ºµÄÄÚ²¿½á¹¹£¬Ê¡È¥ÁË×Ô¼º×éÍøµÄ·ÑÓã¬ÓÉÓÚÓû§¶¼Ï£Íû±£ÕÏÆäÊý¾ÝµÄ°²È«£¬ËùÒÔ²ÉÓÃVPN¼¼Êõ³ÉΪÆä±ØȻѡÔñ¡£

1 IPSec¼ò½é

¡¡¡¡IPSecµÄÄ¿±êÊÇΪIPÌṩ»¥²Ù×÷¸ßÖÊÁ¿µÄ»ùÓÚÃÜÂëѧµÄÒ»ÕûÌ×°²È«·þÎñ£¬°üÀ¨·ÃÎÊ¿ØÖÆ¡¢ÎÞÁ¬½ÓÍêÕûÐÔ¡¢Êý¾ÝÔ´ÑéÖ¤¡¢¿¹ÖطŹ¥»÷¡¢±£ÃÜÐÔºÍÓÐÏÞµÄÁ÷Á¿±£ÃÜ£¬ÕâЩ·þÎñ¶¼ÔÚIP²ãÌṩ£¬¿ÉÒÔΪIPºÍÉϲãЭÒéÌṩ±£»¤¡£

¡¡¡¡IPSecµÄÌåϵ½á¹¹ÔÚRFC2401Öж¨Ò壬Ëüͨ¹ýÁ½¸ö´«Ê䰲ȫЭÒ顪¡ªÍ·²¿ÈÏÖ¤£¨AH£©ºÍ·â×°°²È«¸ºÔØ£¨ESP£©ÒÔ¼°ÃÜÔ¿¹ÜÀíµÄ¹ý³ÌºÍÏà¹ØЭÒéÀ´ÊµÏÖÆäÄ¿±ê£¬AHÌṩÎÞÁ¬½ÓÍêÕûÐÔ¡¢Êý¾ÝÔ´ÑéÖ¤ºÍ¿ÉÑ¡µÄ¿¹ÖØ·¢¹¥»÷·þÎñ£¬ESP¿ÉÒÔÌṩ±£ÃÜÐÔ¡¢ÓÐÏÞµÄÁ÷Á¿±£ÃÜ¡¢ÎÞÁ¬½ÓÒ»ÖÂÐÔ¡¢Êý¾ÝÔ´ÑéÖ¤ºÍ¿¹ÖØ·¢¹¥»÷¡£AHºÍESP¶¼ÊÇ»ùÓÚÃÜÔ¿·ÖÅäºÍÁ÷Á¿¹ÜÀíµÄ·ÃÎÊ¿ØÖƵĻù´¡£¬AHºÍESP¶¼ÓÐÁ½ÖÖģʽ£º´«ÊäģʽºÍËíµÀģʽ¡£´«ÊäģʽÓÃÓÚ±£»¤Ö÷»ú¼äͨÐÅ£»¶øËíµÀģʽ½«IPËíµÀÀÖ÷ÒªÓÃÓÚ±£»¤Íø¹Ø¼äͨÐÅ¡£

¡¡¡¡IPSecÖÐÓû§Í¨µÀÏòIPSecÌṩ×Ô¼ºµÄ°²È«²ßÂÔ£¨SP£©À´¿ØÖÆIPSecµÄʹÓ㬰üÀ¨¶ÔÄÄЩÊý¾Ý½øÐб£»¤£¬ÐèҪʹÓÃÄÄЩ°²È«·þÎñ£¬Ê¹ÓúÎÖÖ¼ÓÃÜËã·¨£¬IPSecÖа²È«¹ØÁª£¨SA£©ÊÇÒ»¸ö»ù±¾¸ÅÄËüÊÇÒ»¸ö¼òµ¥¡°Á¬½Ó¡±£¬Ê¹ÓÃAH»òÕßESPΪÆ为ÔØÌṩ°²È«·þÎñ£¬ÔòÐèÒªÁ½¸öºÍ¸ü¶à¸öSA£¬Í¬Ê±ÓÉÓÚSAÊǵ¥ÏòµÄ£¬Òò´ËÈç¹ûÊÇË«Ïò±£ÃÜͨÐÅ£¬Ôòÿ¸ö·½ÏòÖÁÉÙÐèÒªÒ»¸öSA¡£IPSecÖÐÓÐÁ½¸öÓ밲ȫÏà¹ØµÄÊý¾Ý¿â£¬°²È«²ßÂÔÊý¾Ý¿â£¨SPD£©ºÍ°²È«¹ØÁªÊý¾Ý¿â£¨SAD£©£¬Ç°Õ߶¨ÒåÁËÈçºÎ´¦ÀíËùÓÐÁ÷ÈëºÍÁ÷³öIPÊý¾Ý´¦ÀíµÄ²ßÂÔ£¬ºóÕß°üº¬ËùÓУ¨ÓÐЧ£©SAÓйصIJÎÊý¡£

¡¡¡¡AH/ESPÖÐËùʹÓõÄÃÜÔ¿µÄ·ÖÅäºÍSA¹ÜÀí¶¼ÒÀÀµÓÚÒ»×é¶ÀÁ¢»úÖÆ£¬°üÀ¨È˹¤ºÍ×Ô¶¯Á½ÖÖ·½Ê½£¬IPSec¶¨ÒåÁËIKEЭÒéÓÃÓÚ×Ô¶¯·½Ê½ÏµÄÃÜÔ¿·ÖÅäºÍSA¹ÜÀí£¬IKEÖÐÃÜÔ¿·ÖÅäºÍSA¹ÜÀíµÄ¹ý³Ì·Ö³ÉÁ½¸ö½×¶Î£¬µÚÒ»½×¶ÎÊÇÃÜԿЭÉÌË«·½½¨Á¢Ò»¸öÏ໥ÐÅÈεġ¢±£ÃܵݲȫͨµÀ£¬Óû§±£»¤µÚ¶þ½×¶ÎÃÜԿЭÉ̹ý³Ì£¬µÚ¶þ½×¶ÎÍê³Éʵ¼ÊÓÃÓÚIPSec SAµÄЭÉÌ¡£

¡¡¡¡IPSecµÄÊý¾Ý´¦ÀíÄ£ÐÍÈçͼ2Ëùʾ£¬¶ÔÁ÷Èë/Á÷³öµÄÊý¾ÝÊ×ÏÈÈ·¶¨Æ䰲ȫ²ßÂÔ£¬Èç¹ûÐèÒª°²È«·þÎñ£¬ÔòÒªÕÒµ½ÆäÏàÓ¦µÄ°²È«¹ØÁª£¬¸ù¾Ý°²È«¹ØÁª£¬ÌṩµÄ²ÎÊý½øÐÐAH/ESP´¦ÀíºóÍê³ÉÁ÷Èë/Á÷³ö¡£

2 ϵͳ¹¦ÄÜ

¡¡¡¡±¾ÏµÍ³µÄÖ÷Òª¹¦ÄÜÊÇÖ§³ÖCDMAºÍGPRSÁ½ÖÖ·½Ê½½ÓÈëInternet£¬¼È¿É×÷ΪVPN·þÎñÆ÷£¬ÓÖ¿É×÷ΪVPN¿Í»§¶Ë¡£IPSecµÄÃÜÔ¿½»»»Ö§³Ö¹²ÏíÃÜÔ¿·½Ê½ºÍ»ùÓÚX.509µÄ¹«¿ªÃÜÔ¿·½Ê½¡£

3 ϵͳµÄÓ²¼þʵÏÖ

¡¡¡¡ÏµÍ³Ó²¼þ¹¹³ÉÈçͼ3Ëùʾ£¬ÎÞÏß½Ó¿Ú²ÉÓõÄÊÇWavecom CDMA/GPRSÄ£¿é£¬»ù°å²ÉÓõÄÊÇFreescale Coldfire 5272¡£

4 ϵͳµÄÈí¼þʵÏÖ

¡¡¡¡LinuxµÄ2.6ÄÚºËÖмÓÈëÁ˶ÔIPSecµÄÖ§³Ö£¬±¾ÏµÍ³²ÉÓõÄÊÇ»ùÓÚLinux2.6Äں˵ÄIPSec-tools£¬Õû¸öϵͳÖÐIPSecµÄÏà¹ØÈí¼þ½á¹¹Èçͼ4Ëùʾ£¬Linux2.6ÄÚºËÔÚÆäÍøÂçЭÒéÕ»ÖÐÌṩ¶ÔAHºÍESPÖ§³Ö£¬Í¬Ê±°üÀ¨SPDµÄʵÏÖºÍSADµÄʵÏÖ£¬IPSec-tools°üÀ¨setkeyºÍracoonÁ½¸öÓ¦ÓóÌÐò¡£SetkeyʵÏÖIPSecÖÐSPD¹ÜÀíºÍSADµÄÈ˹¤¹ÜÀí£¬ËüÐèҪʹÓÃLinuxÄÚºËÖ§³ÖIPSecÓû§¹ÜÀí½Ó¿Ú¡£RacoonÊÇIPSec-toolsÖÐIKEµÄʵÏÖ£¬ËüÐèÒªÄÚºËÖ§³ÖPF_KEYv2µÄ½Ó¿Ú£¬Í¬Ê±ÎªÁËÖ§³Ö»ùÓÚX.509Ö¤ÊéµÄ¹«¿ªÃÜÔ¿Éí·ÝÑéÖ¤·½Ê½£¬racoonÐèҪʹÓÃopensslÌṩµÄlibcryto¼ÓÃÜ¿â¡£AH/ESPËùʹÓõļÓÃÜËã·¨ÐèÒªÄں˼ÓÃÜËã·¨Ö§³Ö¡£

4.1 LinuxÄÚºË

¡¡¡¡ÔÚwww.kernel.orgÏÂÔز¢°²×°linux2.6.12Äںˣ¬ÔÚwww.ucLinux.orgÏÂÔØÆäuCLinux²¹¶¡¡£´òÉϲ¹¶¡ºó£¬Í¨¹ýmake menuconfig½øÈëLinuxµÄÄÚºËÅäÖýçÃ棬ѡ¶¨ÈçÏÂËùÓÐÅäÖãº

4.2 Openssl£¨libcrypto.a£©

¡¡¡¡°²×°Openssl 0.9.7 eÔ´´úÂëºó£¬½øÈ밲װĿ¼£¬ÐÞ¸ÄÆäConfigureÎļþʹÓÃm68k-elf-gcc×÷Ϊ±àÒëÆ÷¡£ÔËÐÐConfigure Linux-m68kÍê³ÉÅäÖú󣬱àÒëÉú³Élibcrypto.a¡£

4.3 IPSec-tools

¡¡¡¡ÒÀÕÕucLinuxÖÐÈκμÓÈëеÄÓû§³ÌÐòµÄÎĵµ£¬ÔÚucLinuxµÄ/userĿ¼ÖмÓÈëIPSec-tools0.5.2Èí¼þ°ü¡£½øÈëIPSec-toolsµÄ°²×°Ä¿Â¼£¬²¢ÔÚ¸ÃĿ¼Ï¼ÓÈëÒ»¸öÈçÏÂMakefile£¨ÔÚÕâ¸öMakefileÖÐÐèÒªÖ¸¶¨ÄÚºËÍ·ÎļþºÍopensslÔ´´úÂëµÄ°²×°Ä¿Â¼£©£º

all£ºbuild ¡ç£¨MAKE£©-C build

¡¡¡¡±àÒëÉú³ÉsetkeyºÍracoonÁ½¸öÓ¦ÓóÌÐò

5 IPSec-toolsµÄʹÓÃ

¡¡¡¡±¾ÏµÍ³µÄIPSecͬʱ֧³Ö´«ÊäģʽºÍËíµÀģʽ¡£×÷ΪVPNÍø¹ØʱֻʹÓÃËíµÀģʽ¡£Í¼5ÊÇÁ½¸öIPSecÍø¹Ø¼äͨÐÅÄ£ÐÍ¡£192.168.1.100ºÍ192.168.2.100·Ö±ðÊÇÁ½¸öÍø¹ØÍⲿ½Ó¿ÚµÄIPµØÖ·£¬ËüÃǷֱ𱣻¤172.16.1.0/24ºÍ172.16.2.0/24Á½¸öÄÚ²¿×ÓÍø£¬ÏÂÃæÒÔͼ5ÖÐÍⲿIPΪ192.168.0.1µÄÍø¹ØΪÀý£¬½éÉÜIPSec-toolsÖÐËíµÀģʽÏ°²È«²ßÂÔºÍÃÜÔ¿¹ÜÀíµÄ·½·¨¡£

5.1 °²È«²ßÂÔ

¡¡¡¡IPSec-toolsÖа²È«²ßÂԵĹÜÀíÓÉSetkeyÍê³É¡£ÔÚsetkeyµÄÅäÖÃÎļþsetkey.confÖÐÐèÒª¼ÓÈëÁ÷È루in£©¡¢Á÷³ö£¨out£©¡¢×ª·¢£¨fwd£©ÈýÌõ°²È«²ßÂÔ¹æÔò¡£

5.2 ÃÜÔ¿ºÍSAµÄ¹ÜÀí

£¨1£©È˹¤·½Ê½

¡¡¡¡Setkey.confÖÐSA¹æÔò¶¨ÒåIPSevÃÜÔ¿ºÍSAÈ˹¤·½Ê½µÄ¹ÜÀí¡£

£¨2£©×Ô¶¯·½Ê½

¡¡¡¡×Ô¶¯·½Ê½µÄ¹ÜÀíÓÉracoonÍê³É£¬racoonÖ§³Ö¶àÖÖÑéÖ¤·½Ê½£¬°üÀ¨Ô¤¹²ÏíÃÜÔ¿ºÍX.509Ö¤Ê鷽ʽ£¬racoonµÄÅäÖÃÎļþracoon.confÖ÷Òª°üÀ¨RemoteºÍsainfoÁ½´ó²¿·Ö£¬·Ö±ð¶ÔÓ¦ÓÚIKE½»»»µÄµÚÒ»½×¶ÎºÍµÚ¶þ½×¶Î£¬Remote²¿·ÖÖ¸¶¨IKE½»»»µÚÒ»½×¶ÎµÄÉí·ÝÑéÖ¤·½Ê½ºÍ¼ÓÃÜ¡¢ÑéÖ¤Ëã·¨µÈ²ÎÊý£¬sainfo²¿·ÖÖ¸¶¨µÚ¶þ½×¶ÎµÄ¼ÓÃܺÍÑéÖ¤Ëã·¨¡£

¡¡¡¡Ô¤¹²ÏíÃÜÔ¿·½Ê½ÏÂÓû§µÄÔ¤¹²ÏíÃÜÔ¿±£´æÔÚÎļþÖУ¬´Ëʱracoon.confµÄÅäÖÃÈçÏ£¨ÆäÖÐÖ¸¶¨ÁËÔ¤¹²ÏíÃÜÔ¿Ëù´æ·ÅµÄÎļþ£©£º

¡¡¡¡ÔÚX.509Ö¤Ê鷽ʽÏ£¬racoon.confµÄÅäÖÃÓë¹²ÏíÃÜÔ¿·½Ê½µÄ»ù±¾Ïàͬ£¬ÆäÖ¸¶¨ÁËÖ¤ÊéËùÔÚĿ¼£¬×Ô¼ºµÄX.509µÄÖ¤Êé¡¢×Ô¼ºµÄÖ¤ÊéÃÜÔ¿ºÍCAµÄÖ¤Êé¡£ÓйØracoonÖÐÖ¤ÊéµÄÉú³ÉÇë²ÎÕÕracoonºÍopensslµÄʹÓÃÊֲᡣ

5.3 ÔËÐÐ

¡¡¡¡ÔÚÎÞÏßÍø¹Ø½ÓÈëInternetºó£¬ÒÀ´ÎÔËÐÐsetkeyºÍracoon¡£

½áÓï

¡¡¡¡ÎÞÏßÊý¾Ý´«ÊäºÍIPSecµÄ½áºÏʹµÃÎÞÏßÊý¾Ý´«ÊäµÄÓ¦ÓÃÁìÓò½øÒ»²½À©Õ¹£¬Ä¿Ç°±¾ÏµÍ³Òѹ㷺ӦÓÃÓÚ½ðÈÚ¡¢±£ÏÕ¡¢µçÁ¦¡¢¼à¿Ø¡¢½»Í¨¡¢ÆøÏóµÈÐÐÒµ£¬ÔÚÒƶ¯ÍøÂçÐí¿ÉµÄÌõ¼þÏ£¬ÈκβÉÓÃÒÔÌ«Íø»ò´®¿ÚµÄÉ豸£¬ÈçPC»ú¡¢¹¤¿Ø»ú¡¢ATM»ú¡¢POS»ú¡¢ÊÓƵ·þÎñµÈ£¬¶¼¿ÉÒÔ·½±ã¡¢°²È«µØͨ¹ý±¾ÏµÍ³Á¬½Óµ½InternetÉÏ¡£

×÷ÕߣºÇ廪´óѧ ÁõÓîºé£¬Ñ¦ÌΣ¬ÉÛ±´±´ À´Ô´£º¡¶µ¥Æ¬»úÓëǶÈëʽϵͳӦÓá·


΢ÐÅɨÃè·ÖÏí±¾Îĵ½ÅóÓÑȦ
ɨÂë¹Ø×¢5GͨÐŹٷ½¹«ÖÚºÅ,Ãâ·ÑÁìÈ¡ÒÔÏÂ5G¾«Æ·×ÊÁÏ

±¾ÖÜÈȵ㱾ÔÂÈȵã

 

  ×îÈÈͨÐÅÕÐƸ

Òµ½ç×îÐÂ×ÊѶ


  ×îÐÂÕÐƸÐÅÏ¢

×îм¼ÊõÎÄÕÂ

×îÐÂÂÛ̳Ìù×Ó