Hallo ich will freeswan unter 2.6x nutzen benutzen (brauche auch ein ipsec0 gerät;)
reicht es da freeswan 2.06 zu installieren unter Kernel 2.6 habe ich dann auch ein ipsec0
Freeswan unter 2.6x
Bin zwar kein Experte auf den Gebiet, wenn ich mich jedoch richtig erinnere habe ich gelesen das die Entwicklung von freeswan eingestellt wurde und deshalb ist es eventuell gar nicht möglich freeswan + 2.6er zu verwenden. Da der 2.6er ne eigene ipsec Implementierung mitbringt ist es dann sicher längerfristig sinnvoller diese zu benutzen.[1]
Wenn ich Stuss erzähle möge man mich bitte korrigieren.
cu
[1] http://www.ipsec-howto.org/
Wenn ich Stuss erzähle möge man mich bitte korrigieren.
cu
[1] http://www.ipsec-howto.org/
es gibt 2 Nachfolgeprojekte für Freeswan:
http://www.strongswan.org/
http://www.openswan.org/
da meine FW noch nen 2.4er Kernel hat hab ich beide noch nicht getestet.
Gruß Gucki
http://www.strongswan.org/
http://www.openswan.org/
da meine FW noch nen 2.4er Kernel hat hab ich beide noch nicht getestet.
Gruß Gucki
Auf der Freeswan-Homepage steht:
cu
undFreeS/WAN is no longer in active development. Although we've created a solid IPsec implentation widely used to construct Virtual Private Networks, the project's major goal, ubiquitous Opportunistic Encryption, is unlikely to be reached given its current level of community support.
Es ist also definitv keine gute Entscheidung in meinen Augen, einen neuen Server mit dem 2.6er Kernel noch damit auszurüsten. Wie lange es noch Patches für neue Kernel aus dem 2.6er gibt ist ungewiss und irgendwann steht man sehr wahrscheinlich vor dem Problem, dass man eh umstellen muss.Linux FreeS/WAN comes as a tar file or RPMs containing source and documentation for Linux systems with 2.2.XX and 2.4.XX kernels. We also have experimental support for 2.6.xx kernels;
cu
http://lartc.org/howto/lartc.ipsec.htmlThoWaBu hat geschrieben: Was ist das den für ein IPSec Stack im Kernel ?
http://ipsec-tools.sourceforge.net/As of Linux 2.5.47, there is a native IPSEC implementation in the kernel. It was written by Alexey Kuznetsov and Dave Miller, inspired by the work of the USAGI IPv6 group. With its merge, James Morris' CrypoAPI also became part of the kernel - it does the actual crypting.
cu
Auf [1] stehtbrockz hat geschrieben:Ich hab halt das Problem habe das Buch VPN unter Linux gekauft und die Beispiele ziehlen alle auf freeswan ab. Wie gehe ich jetzt weiter vor um die Beispiele auch unter 2.6 umzusetzen ?
Das wäre eine Möglichkeit.In related news, there are now patches[2] to make the FreeS/WAN userspace code work with the native Linux IPSEC.
Die sinnvollere in meinen Augen wäre, das Buch zu verkaufen oder zurückzugeben, sich ein Buch (oder Onlinedokumentation) über die neuen Mechanismen und Userspacetools zu holen und das zu lernen. Dürfte zukunftsträchtiger sein.
Eventuell ist das Buch auch so gut, dass sich das dort vermittelte Wissen über VPNs auf die neuen Tools anwenden läßt. Dann wäre es ein gutes Buch und du lernst Grundlagen und mußt halt die Beispiele auf die neuen Gegebenheiten anwenden, was den Lerneffekt wohl noch erhöht.
cu
[1] http://lartc.org/howto/lartc.ipsec.html
[2] http://gondor.apana.org.au/~herbert/freeswan/