IPSec源碼編譯與部署
在Linux2.6內核中自帶了IPSEC的實現,這樣就不用象2.4那樣打補丁來實現了。該實現包括以下幾個部分: PF_KEY類型套介面, 用來提供和用戶層空間進行PF_KEY通信,代碼在net/key目錄下,前面已經介紹過;安全聯盟SA和安全策略SP管理,是使用xfrm庫來實現的,代碼在net/xfrm/目錄下定義;ESP,AH等協議實現,在net/ipv4(6)下定義;加密認證演算法庫,在crypto目錄下定義,這些演算法都是標准代碼了。至於內核是如何實現ipsec的,這個需要自己查源碼自己研究了。
② 系統nshipsec.dll 如果刪除了會導致什麼影響
系統nshipsec.dll 如果刪除後會在運行某軟體或編譯程序時提示缺少、找不到nshipsec.dll等類似提示且無法運行下去。
③ debian 下怎麼搭建 IPsec
在linux下面做C的話,編輯器很多,emacs,vim,nano,隨便挑一個文本編輯器和筆記本一樣用就好了,編譯環境的話,你要裝這些,有的包可能你已經有了,命令如下 apt-get install linux-headers-$(uname -r|sed 's,[^-]*-[^-]*-,,') apt-get install ...
④ 為什麼openswan是linux下實現ipsec的
在Linux2.6內核中自帶了IPSEC的實現,這樣就不用象2.4那樣打補丁來實現了。該實現包括以下幾個部分: PF_KEY類型套介面, 用來提供和用戶層空間進行PF_KEY通信,代碼在net/key目錄下,前面已經介紹過;安全聯盟SA和安全策略SP管理,是使用xfrm庫來實現的,代碼在net/xfrm/目錄下定義;ESP,AH等協議實現,在net/ipv4(6)下定義;加密認證演算法庫,在crypto目錄下定義,這些演算法都是標准代碼了。至於內核是如何實現ipsec的,這個需要自己查源碼自己研究了。。
⑤ 查看PPTP,L2TP,IPSec和OpenVPN的區別的源代碼
前面的 和後面的沒關系
pptp 普通的經過加密的vpn 加密的內容可以被破解
L2tp ipsec 經過加密的vpn 比pptp更強 有沒有破解就不清楚了
openvpn 國外的開源項目,有沒有被破解只有破解的人知道惡劣
⑥ ipsecsvc.dll是木馬嗎
一、如系統提示"找不到ipsecsvc.dll"或"ipsecsvc.dll缺失" 或者"ipsecsvc.dll錯誤"等等,不用擔心,首先把ipsecsvc.dll下載到本機。
二、直接拷貝該文件到系統目錄里:
1、Windows 95/98/Me系統,將ipsecsvc.dll復制到C:WindowsSystem目錄下。
2、Windows NT/2000系統,將ipsecsvc.dll復制到C:WINNTSystem32目錄下。
3、Windows XP/WIN7系統,將ipsecsvc.dll復制到C:WindowsSystem32目錄下。
三、打開"開始-運行-輸入regsvr32 ipsecsvc.dll",回車即可解決。希望A5源碼為您提供的ipsecsvc.dll對您有所幫助。
⑦ IPv4與IPv6的區別是什麼
IPv6與IPv4的區別主要有以下幾點:
1.IPv6的地址空間更大。IPv4中規定IP地址長度為32,即有2^32-1個地址;而IPv6中IP地址的長度為128,即有2^128-1個地址。誇張點說就是,如果IPV6被廣泛應用以後,全世界的每一粒沙子都會有相對應的一個IP地址。
2.IPv6的路由表更小。IPv6的地址分配一開始就遵循聚類(Aggregation)的原則,這使得路由器能在路由表中用一條記錄(Entry)表示一片子網,大大減小了路由器中路由表的長度,提高了路由器轉發數據包的速度。
3.IPv6的組播支持以及對流的支持增強。這使得網路上的多媒體應用有了長足發展的機會,為服務質量控制提供了良好的網路平台。
4.IPv6加入了對自動配置的支持。這是對DHCP協議的改進和擴展,使得網路(尤其是區域網)的管理更加方便和快捷。
5.IPv6具有更高的安全性。在使用IPv6網路中,用戶可以對網路層的數據進行加密並對IP報文進行校驗,這極大地增強了網路安全。
⑧ 如何在 Debian / Ubuntu 伺服器上架設 L2TP / IPSec VPN
首先解釋一個問題:在 iPhone 的 VPN 設置介面里(Settings >> General >> Network >> VPN),你可以看到三個標簽:L2TP, PPTP, IPSec。但上面我們又講本次介紹的 VPN 方式叫「L2TP / IPSec」,這兩者究竟是什麼關系?
這三個標簽確實令人混淆,准確的寫法應該是:L2TP over IPSec, PPTP, Cisco IPSec。PPTP 跟另外兩者關系不大,且大家較為熟悉,暫且不提,L2TP 和 IPSec 的區別如下。
L2TP:一個「包裝」協議,本身並不提供加密和驗證的功能。
IPSec:在 IP 數據包的層級提供加密和驗證功能,確保中間人無法解密或者偽造數據包。
本來,只用 IPSec 就可以實現 VPN,Mac OS X 和 Linux 都支持。但是 Mac OS X 和 iPhone OS 都推薦使用 L2TP over IPSec,在兩者的圖形介面上也只能設置這個。L2TP / IPSec 是業界標准,微軟也支持。而只用 IPSec 的常見於 Linux-to-Linux 的應用,比如將兩個位於不同地區的辦公室網路安全地連在一起。這多是固定 IP 路由器到固定 IP 路由器級別的連接,只需保證數據包不被中途截獲或者偽造就可以,故使用 L2TP 的意義不大。L2TP / IPSec 主要是實現所謂「Road Warrior」的設置,即用變動的客戶端連固定的伺服器。
Cisco 的 VPN 用的也是 IPSec 加密,但那是一套不同於 L2TP 的私有包裝協議,用於提供用戶管理之類的功能,因此一般都需要用 Cisco 自家的 VPN 客戶端連接。iPhone / iPad 的 VPN 設置介面中的 IPSec 標簽里有 Cisco 的標識,就是這個原因。
以下是在 Ubuntu 和 Debian 主機上架設 L2TP / IPSec VPN 的步驟,一共十四步。你需要有伺服器的 root 許可權(所以 DreamHost, BlueHost, MediaTemple 這些服務供應商幫你把一切打點周到的主機就無緣了),也需要一些基本的 Linux 知識。不然的話,我們還是推薦您找一位比較熟技術的朋友幫忙。
一、安裝 IPSec。如上所述,IPSec 會對 IP 數據包進行加密和驗證。這意味著你的電腦 / 移動設備與伺服器之間傳輸的數據無法被解密、也不能被偽造。我推薦用 openswan 這個後台軟體包來跑 IPSec。
用以下命令安裝 openswan:
sudo aptitude install openswan二、用文字編輯器打開 /etc/ipsec.conf,改成這樣:
version 2.0
config setup
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
oe=off
protostack=netkey
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=YOUR.SERVER.IP.ADDRESS
leftprotoport=17/1701
right=%any
rightprotoport=17/%any三、用文字編輯器打開 /etc/ipsec.secrets,改成這樣:
YOUR.SERVER.IP.ADDRESS %any: PSK "YourSharedSecret"(別忘了把「YOUR.SERVER.IP.ADDRESS」這部分換成你的伺服器的 IP 地址,把「YourSharedSecret」部分換成隨便一個字串,例如你喜歡的一句話,等等。)
四、運行以下命令:
for each in /proc/sys/net/ipv4/conf/*
do
echo 0 > $each/accept_redirects
echo 0 > $each/send_redirects
done五、檢查一下 IPSec 能否正常工作:
sudo ipsec verify如果在結果中看到「Opportunistic Encryption Support」被禁用了,沒關系,其他項 OK 即可。
六、重啟 openswan:
sudo /etc/init.d/ipsec restart七、安裝 L2TP。常用的 L2TP 後台軟體包是 xl2tpd,它和 openswan 是同一幫人寫的。
運行以下命令:
sudo aptitude install xl2tpd八、用文字編輯器打開 /etc/xl2tpd/xl2tpd.conf,改成這樣:
[global]
ipsec saref = yes
[lns default]
ip range = 10.1.2.2-10.1.2.255
local ip = 10.1.2.1
;require chap = yes
refuse chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes這里要注意的是 ip range 一項里的 IP 地址不能和你正在用的 IP 地址重合,也不可與網路上的其他 IP 地址沖突。
九、安裝 ppp。這是用來管理 VPN 用戶的。
sudo aptitude install ppp十、檢查一下 /etc/ppp 目錄里有沒有 options.xl2tpd 這個文件,沒有的話就建一個,文件內容如下:
require-mschap-v2
ms-dns 208.67.222.222
ms-dns 208.67.220.220
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4注意 ms-dns 兩行我填的是 OpenDNS。如果你想用其他的 DNS 伺服器(例如谷歌的公共 DNS),請自行更換。
十一、現在可以添加一個 VPN 用戶了。用文字編輯器打開 /etc/ppp/chap-secrets:
# user server password ip
test l2tpd testpassword *如果你之前設置過 PPTP VPN,chap-secrets 文件里可能已經有了其他用戶的列表。你只要把 test l2tpd testpassword * 這樣加到後面即可。
十二、重啟 xl2tpd:
sudo /etc/init.d/xl2tpd restart十三、設置 iptables 的數據包轉發:
iptables --table nat --append POSTROUTING --jump MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward十四、因為某種原因,openswan 在伺服器重啟後無法正常自動,所以我們可以在 /etc/rc.local 文件里寫入如下語句:
iptables --table nat --append POSTROUTING --jump MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
for each in /proc/sys/net/ipv4/conf/*
do
echo 0 > $each/accept_redirects
echo 0 > $each/send_redirects
done
/etc/init.d/ipsec restart到這里,設置工作已經基本完成。你可以用 iPhone 或 iPad 試著連一下。記得在「Secret」中填入你在上述第三步里填的 YourSharedSecret。
如果連接成功,上網也沒問題的話,恭喜你,大功告成。如果連不上,恐怕還得多做一步。
Ubuntu 9.10 自帶的 openswan 版本是 2.6.22, Debian Lenny 帶的版本是 2.4.12。這兩個版本的 openswan 都有問題。我們的測試結果表明,2.6.24 版的 openswan 可以在上述兩版的 Linux 操作系統下正常工作。所以如果做完以上十四步還是連不上的話,請考慮從源碼編譯 openswan 2.6.24 :
sudo aptitude install libgmp3-dev gawk flex bison
wget http://www.openswan.org/download/openswan-2.6.24.tar.gz
tar xf openswan-2.6.24.tar.gz
cd openswan-2.6.24
make programs
sudo make install編譯需要一段時間。你的 Linux 內核版本需要高於 2.6.6。
然後可以刪除原先通過 aptitude 安裝的 openswan,並重啟之:
sudo aptitude remove openswan
sudo /etc/init.d/ipsec restart