Openswan
2013-12-26 11:54:52 
阿炯
Openswan is an IPsec implementation for Linux. It has support for most of the extensions (RFC + IETF drafts) related to IPsec, including IKEv2, X.509 Digital Certificates, NAT Traversal, and many others.
Openswan is a complete IPsec implementation for Linux 2.x kernels.
OpenSWan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。支持2.x内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、 MIPS以及ARM,采用GPLv2协议授权。
OpenSWan是开源项目FreeS/WAN停止开发后的后继分支项目,它不仅支持GNU/Linux平台,由三个主要组件构成:
配置工具(ipsec命令脚本)
Key管理工具(pluto)
内核组件(KLIPS/26sec)
26sec使用2.6内核内建模块Netkey,用来替代OpenSWan开发的KLIPS模块,2.4及以下版本内核无Netkey模块支持,只能使用KLIPS。如果你用的是2.6.9以上的内核,推荐使用26sec,2.6.9以下版本内核的NETKEY存在Bug,推荐使用KLIPS。
OpenSWan连接方式
有两种连接方式:
1) Network-To-Network方式
顾名思义,Network-To-Network方式是把两个网络连接成一个虚拟专用网络。当连接建立后,每个子网的主机都可透明地访问远程子网的主机。要实现此种连接方式,要满足以下两个条件:
I. 每个子网各自拥有一台安装有OpenSWan的主机作为其子网的出口网关
II.每个子网的IP段不能有叠加
2) Road Warrior方式
当使用Network-To-Network方式时,作为每个子网网关的主机不能像子网内部主机那样透明访问远程子网的主机,也就是说:如果你是笔记本用户,经常出差或是在不同的地点办公,你的Laptop将不能用Network-To- Network方式与公司网络进行连接。
最新版本:2.6
官方主贡:https://www.openswan.org/