實驗8 IPSec 之虛擬私有網 之建置

國國國國國國國國國國國 國國國國體

國國 8:IPSec 國國國國國國國國國國

國國國國國國國國 國國國 國國國國體

國國國國

國國國國國國國國國國國國體 OpenSwan 國國國一 IPSec 國國國國國國國 國國國國國國國國國國。 IPSec 國國國 國國國 國國一體。

國國國國國國國 VPN 國國國國國國國國國國

Gentoo Linux Windows XP

國國國國國國國國國國國國國國國國國 VPN 國國國 國國國國國國國，VPN 國國國國：

Remote access VPN L2TP/IPSec VPN IPSec 國國國國國國 pre-share key

國國國國國國國國國國 VPN 國國國國國國國國國國 國國國國國國國，，國國 國國國國， VPN 國國國國國國。

2

國國 8:IPSec 國國國國國國國國國國

VPN 國國國國國國國

國國國國國國國國 國國國 國國國國體

Openswan 國國

Openswan 國國Openswan 國 國國國一 ipsec 國 Linux 國國，國國國國國國 Freeswan( 國國國國國國國 )，

國國國國國國國 OpenSwan 國國 IPSec VPN。Openswan 國國國國國國國國國國國國國國 VPN 國，site-to-site 國國 VPN 國國 國國國國國國，openswan 國國 國國國國國， ipsec 國國國國國 國，國國國國國 國 國國一，一 openswan 國國國國 VPN 國國國

國國國 windows vpn 國國國國國國 ; 國國國國國國國國國國國國國國國國國國國國國國 國國國，， Openswan 國國國國 opensource 國 國國國國國體 ipsec 國國國國體。

國國 8:IPSec 國國國國國國國國國國

3

OpenSwan 國國國國

國國國國國國國國 國國國 國國國國體

國國 L2TP、 PPP國國 8:IPSec 國國國國國國國國國國

4

Networking support  --->                    Networking options  --->                             <M> PF_KEY socket                             [*] TCP/IP networking                                     <M> IP: AH transformation                                     <M> IP: ESP transformation                                     <M> IP: IPComp transformation                                     <M> IPsec user configuration interface

                            [*] Network device support                                <M>     PPP (point-to-point protocol) support                                      <M>     PPP support for async serial ports                                      <M>     PPP support for sync tty ports

                                     <M>     PPP Deflate compression                                                           <M>     PPP BSD-Compress compression                                                             <M>     PPP over Ethernet (EXPERIMENTAL)                           Device Drivers  --->                       Character devices  --->                                [*] Legacy (BSD) PTY support

國國國國國國 IPSec 國國國國國國國國 IPSec 國國 國國國國國， Linux 國國國國國國國國國國國國 國國國國國國國國國國國國國國國。。

國國國國國國國國 國國國 國國國國體

國國 L2TP、 PPP國國 8:IPSec 國國國國國國國國國國

5

Cryptographic options  --->          --- Cryptographic API                                                  ---   HMAC support                                                      <M>   Null algorithms                                                  <M>   MD4 digest algorithm                                            <M>   MD5 digest algorithm                                              <M>   SHA1 digest algorithm                                            <M>   SHA256 digest algorithm                                          <M>   SHA384 and SHA512 digest algorithms             <M>   DES and Triple DES EDE cipher algorithms             <M>   Blowfish cipher algorithm             <M>   Twofish cipher algorithm             <M>   Serpent cipher algorithm             <M>   Deflate compression algorithm

國國國國國國 IPSec 國國國國國國IPSec 國國國國國國國國國國國國國國 國國國國國國國國國國國國國國國國國國國國國 國國國國國國國國國國國國，一。

國國國國國國國國 國國國 國國國國體

國國 L2TP、 PPP

國國國國國國 IPSec 國國國國國國國國國國 國國國國國國，國國國國國國國國國國 國國國 國國國VPN 國國國國國L2TP/IPSec 國國國國國國國國國國國國 國國國國國，，IPSec VPN 國國 國國國國國國， L2TP 國 PPP 國國國國國。

國國 PPPL2TP 國國國國國國 PPP 國國國國 國國國國國國，L2TP 國國國國 PPP 國國。國國國國國國國國emerge pppd

國國 L2TP國國國國國國國國emerge xl2tpd

國國 IPSec-tools國國國國國國國國emerge ipsec-tools

國國 8:IPSec 國國國國國國國國國國

6

# 國國 PPPemerge pppd# 國國 l2tpemerge xl2tpd# 國國 ipsec-toolsemerge ipsec-tools

國國國國

國國國國國國國國 國國國 國國國國體

國國 L2TP

國國 L2TP.confL2TP.conf 國國國國國國國國 :

[global] 國國國國國 ( 國國國 ) 國國國 國，國國國國 L2TP 國國國國 port 國國國國 (UDP 1701)。[lns] 國國國國國國國國國國國國國國國 國， 1 國國國國國國國國。

auth file=/etc/ppp/chap-secrets 國國國國國國國國國。

ip range 國國國國國國國國國國國國國 IP。 local ip 國國國 VPN 國國國國國國國國國國國

國 國國國國 國國國國國國一， ip range 國 國國國，ip range 國國 國國國一。

國國國國國國國國國國國。

7

國國 8:IPSec 國國國國國國國國國國

[global]listen-addr = 140.125.32.19port = 1701auth file=/etc/ppp/chap-secrets

[lns default]ip range = 192.168.123.1-192.168.123.20local ip = 192.168.123.254length bit = yesrequire chap = yesrefuse pap = yesrequire authentication = yesname = LinuxVPNppp debug = yespppoptfile = /etc/ppp/options.xl2tpd

L2TP 國國國國

國 1

國國國國國國國國 國國國 國國國國體

國國 OpenSwan-ipsec.conf

國國 /etc/ppp/options.l2tpL2TP 國國國國國國 PPP 國國國 國國國國國， PPP 國國國國國 國國國國國國國國國。 man pppd 國國國 國國國。國國國國國國國國國 VPN 國國國國國國國國國 。

ipcp-accept-local國國國國國國國國 IP 國國

ipcp-accept-remote國國國國國國國國國 IP 國國

ms-dnsDNS 國國

Crtscts國 國國國國體

8

國國 8:IPSec 國國國國國國國國國國

ipcp-accept-local ipcp-accept-remotems-dns 140.125.252.1noccpauthcrtsctsidle 1800nodefaultroutedebuglockproxyarpconnect-delay 5000silent

PPP 國國國國

國國國國國國國國 國國國 國國國國體

國國 OpenSwan

國國 OpenSwan國國國國國國國 OpenSwan emerge openswan

國國 OpenSwan國國 IPSec 國國國國國國

ipsec.conf (/etc/ipsec/ipsec.conf)國國國國國國國 ipsec 國國國國國 國國國國國國國國國國，國國國國國國國國國、 ipsec 國國國國國國國國國國國…國。

ipsec.secret (/etc/ipsec/ipsec.secret)國國國國國國國國國國國國國國 國國國國國國國國國，： pre-share key 國國國國 國國國國國國國國， pre-share key 國國 國國國國國國國國國國國國國國國 國，，國國國國國國國國國國 國國國國國國國國國，。

9

國國 8:IPSec 國國國國國國國國國國

# 國國 OpenSwanemerge openswan

#openswan 國國國國

ipsec.conf (/etc/ipsec/ipsec.conf)國國 ipsec 國國國國國

ipsec.secret (/etc/ipsec/ipsec.secret)國國國國 vpn 國國國國國國國

國國 OpenSwan

國國國國國國國國 國國國 國國國國體

國國 OpenSwan-ipsec.conf

國國 OpenSwan-ipsec.confipsec.conf 國 國 國 國 國 國 國 國 國 國 國 國 國，ipsec 國國國國國國 國國國國國國國國國。 IPSec 國國國國國 國國國國國國國國國國國國 國國國國，。 IPSec 國國國國國國國國國國國國國國國國國。

Config setupconfig setup 國 ipsec service 國國國國 config 國 conn 國國國國國國國國國國國國國國國國國國國國國國國 Tab 國 國 國 國 國 國 ， service ipsec start 國國國國國國國國。

Conn %fault國 國一 conn 國國國國國國國國國國國國國國國國一國 國國國國國國國國國國國國國國國國國國 國國國國，，國國國國國。conn %default 國 國 國 國 (tunnel) 國國國國國國國國國 conn %default 國國國國國國國國國國國國國國國國國國國國國 。

10

國國 8:IPSec 國國國國國國國國國國

config setup # ipsec 國國國國國國        interfaces=ipsec0=eth0        klipsdebug=none         plutodebug=none         overridemtu=1410         nat_traversal=yes         virtual_private=%v4:192.168.123.0/24

conn %default # 國國國國國國國國國國國        keyingtries=3         compress=yes         disablearrivalcheck=no         authby=secret # 國國國國國國國 ipsec.secret        type=tunnel # ipsec 國國國國        keyexchange=ike         ikelifetime=240m         keylife=60m

國國國國國國國國 國國國 國國國國體

國國 OpenSwan-ipsec.conf

國國 OpenSwan-ipsec.conf國國國國國國 remote-vpn 國國國國國 國， conn 國國國國國國國國國國國國 國國國國國國國國國， roadwarrior 國國國國國國國國國國國國國 IP 國國國 VPN 國國國 國國國國國國國國國國。國國國國國。

left 國國國國國left=%defaultroute

right 國國國國國right=%any，%any 國國國 IP 國國國。

leftprotoport=17/1701國國 udp=17/port=1701 國國國國

also=roadwarrior also 國國國 國國國國國國國國國 國國國國國國國國，，17/1701 國 國 國 國 國 國 國 國 國， conn roadwarrior 國國國國。

Auto=addipsec.conf 國國國 ignore，add 國國國國國國國國國。

11

國國 8:IPSec 國國國國國國國國國國

conn roadwarrior-l2tp # for windows vpn client         leftprotoport=17/1701         rightprotoport=17/1701         also=roadwarrior

conn roadwarrior         pfs=no # 國國國國 Perfect Forward Secrecy         left=%defaultroute         right=%any rightsubnet=vhost:%no,%priv         auto=add

國國國國國國國國 國國國 國國國國體

國國 OpenSwan-ipsec.secret

國國 OpenSwan-ipsec.secret 國國

/etc/ipsec/ipsec.secret 國國

國國國國 VPN 國國國國國國國國國 ( 國 國國國 國：、國、 pre-share key)。

OpenSwan 國國國國國國國國國國國國國國 Pre-share key 國國 國國國國國，：

國國國 IP□ 國國國 IP □： PSK□”pre-share key” ( 國國 □國國國， )國國 IPSec 國國國國國國國國 國國國國國國國國國國國國，國國國國國 國國國國國國，。

12

國國 8:IPSec 國國國國國國國國國國

140.125.32.19 %any: PSK “what are you doing now"

ipsec.secret

ipsec.secret( 國國國國國國國國國國 )

國國國國： OpenSwan 國國國國 http://wiki.openswan.org

國國國國國國國國 國國國 國國國國體

國國 OpenSwan-ipsec.secret

國國 chap.secret 國國

/etc/ppp/chap.secret 國國

國國國國國國國國國國。國國國國國國國國國國國國國國國國 國國國國國國國，L2TP/IPSec 國 國國國國國國國， pre-share key 國國國國國國國國國國國國國國國國 國國國國國國國國國國。國 1 國國國國國國國國國國國國國國國國國國國國。

MS-CHAP 國國國國國國國國國國國 CHAP 國國國， MS-CHAP 國國國國PPP 國國國國 國國， MD4 國 DES 國國國國。

13

國國 8:IPSec 國國國國國國國國國國

# Secrets for authentication using CHAP

# client        server           secret            IP addresses es602          *                 “test"           192.168.123.0/24

國國國國 chap.secrets 國國

國 1

國國國國國國國國 國國國 國國國國體

國國 IPSec

國國 IPSec國國國國國國國 OpenSwan/IPSec 國國國國國國國國國國國ipsec verify國國國國國國國國國國 國國國國國國， log 國國國國國。/var/log/everything/current/var/log/ppp/current

14

國國 8:IPSec 國國國國國國國國國國

國國 OpenSwan 國國國國國國

國國國國國國國國 國國國 國國國國體

VPN 國國國 國國

VPN 國國國國國國國國國 國國國國， Windows XP 國國國國國 VPN Server 國國國國。國國國國國國國國國國 VPN 國國國 國國國國國國國，國。 L2TP 國國 UDP 1701 國 國國國國國國國國，國國國 國國國國國國國國國國國國國國國國國國國，。

國國國國 VPN 國國國國國國國國國國國國國國 國 國國國一 ”國國” 國國國國國國國國 國：一 VPN 國國國國國國。

國國國國國”國國” 國國國國國： VPN 國國國國國國國國國國國。

國國 國國國國一 ”國國” 國國國國： VPN 國國 國國國國國國，國 國國國國國國國國國國國國國國 國國國國國國國國國國國，，國國國國國國國， VPN 國國 ， 。

15

國國 8:IPSec 國國國國國國國國國國

VPN 國國國國國國國

國國國國國國國國 國國國 國國國國體

VPN 國國國 國國

16

國國 8:IPSec 國國國國國國國國國國

1. 國國 國國國國國一 2. 國國國國國國國 國國國國 國，一

3. 國國國國國國國 國國國國 國，一 4. 國國國國國國國國國國國 國國國國國國國國，

5. 國國 VPN 國國國國 IP 6. 國國國國國國國國國

國國國國國國國國 國國國 國國國國體

VPN 國國國 國國

17

國國 8:IPSec 國國國國國國國國國國

1. 國國國國國國國國國

2. 國國國國一 VPN 國國國 PPTP 國國國國國國國， L2TP IPSec

3. 國”國國國國國”國國國 國， 國國國 pre-share key。

4. 國”國國國國國”國國國”國國” 國國國國國，。

國國國國國國國國 國國國 國國國國體

VPN 國國國 國國

18

國國 8:IPSec 國國國國國國國國國國

1. 國國國國國國國國國國國國國國國 2. 國國國國國國國國國國

國國VPN 國國國國國 國國國國 國國國 國國國國國國國國國國國國國 國國國國國國 國國國國國國國國國國國 國國國國國一－。，，。 2 國國國國國國國國 國國，國國國， VPN 國國國國 VPN 國國國國國國國國 private IP 國國國國 IPSec 國國國國國國國國國國。國國 國國 國國國國國國一， VPN 國國國國國國國國國國國國國國國國 。

國國國國國國國國 國國國 國國國國體

國國 IPSec

19

國國 8:IPSec 國國國國國國國國國國

國國 IPSec 國國國 VPN 國國國國國 國國國， VPN 國國國國國國國國國國國 國國國國國國國國國國國體。國國國國國國國國國國國， IP 國國 140.125.32.19 國 VPN 國國國國， 140.125.32.235 國 VPN 國國國國國國國國國國國國國， ESP 國國國國 國國國國國。 VPN 國國國國。

國國國國國國國國 國國國 國國國國體

國國

國國VPN 國國國國國國國國國國國國 國國國國國國國國國國， L2TP/IPSec 國國國國 VPN 國國國國國， VPN 國國國國國國國國國國國國。

國國國國國國國 VPN 國國國國國國 國國， Linux 國國國國國國國國國 國國國國國國 國國國國，， Linux 國國國 國國國國國國 國國國 國國國。， VPN 國國國國國國國 國國國國， log 國國國國國國國國國國國國。

國國國國國國國國國國國 openswan 國國國國國國國國國國 國國國國國， IPSec、 L2TP、 VPN 國國 國，國 openswan 國國國國國國 國國國國國國國國一， VPN 國國國國國國國國國國 國國國國國國國國國國 國國國國國國，一國國國國國國國國國國國國國國國國國 國國國國國國國國國國國。，。

國國 VPN 國國國國國國國國國國國國 國國國國一 site-to-site VPN 國國國國 VPN 國國國國國國 國國國，國 OpenSwan 國國國國國國國國。

20

國國 8:IPSec 國國國國國國國國國國

國國國國國國國國 國國國 國國國國體

國國國國

OpenSwan (http://wiki.openswan.org)。 國國國國國國 (http://linux.vbird.org/)。 Gentoo Linux (http://www.gentoo.org/）。

21

國國 8:IPSec 國國國國國國國國國國