OpenSwan (FreeSwan, StrongSwan) - IpSec su Linux

OpenSwan ( http://www.openswan.org/ ) è l'implementazione IpSec più diffusa sui Linux recenti. Deriva da FreeSwan ( http://www.freeswan.org/ ), la prima implementazione IpSec su Linux, progetto non più mantenuto.
Altro fork di FreeSwan è StrongSwan ( http://www.strongswan.org/ ) con interessanti feature ma meno diffuso.

Il progetto è composto da 2 componenti:
- Il modulo del kernel per il supporto IpSec (KLIPS).
- Gli strumenti in userland per autenticarsi con Ike (Pluto) e gestire il tunnel.

Tenere presente che il kernel 2.6 ha, incorporati nel ramo ufficiale, dei propri moduli per la gestione di Ipsec (chiamati 26sec o NET_KEY) che sono alternativi a KLIPS. Quest'ultimo è disponibile anche per kernel 2.0, 2.2 e 2.4 ed ha un livello di maturità maggiore.

Installazione
Per compilare da sorgenti, scrivere, nella directory scompattata:
make programs Compila i programmi in userland
make install Li installa copiandoli nelle adeguate directory
make oldmod Compila KLIPS (per kenrle precendenti il 2.6)
make minstall Installa i moduli compilati

Molte distribuzioni prevedono OpenSwan fra i pacchetti standard o in pacchetti realizzati da terze parti, per cui la soluzione più comoda è quella di usare pacchetti RPM o DEB precompilati.

Configurazione
/etc/ipsec.conf è il file di configurazione principale. Notare che questo è lo stesso nome del file di configurazione degli ipsec-tools sui kernel 2.6, che però ha un formato diverso.

Troubleshooting
ipsec verify - Verifica se le varie componenti del sistema sono regolarmente inizializzate
ipsec whack --status - Mostra lo stato corrente del sistema IPsec
ipsec barf - Visualizza a video una grande quantità di informazioni utili per il debugging e il troubleshooting in caso di problemi.

Privacy Policy