作者:
neidhart (茫茫天數此中求)
2015-01-22 10:30:37※ 引述《gamed (Maiko)》之銘言:
: 最近因為課業需求
: 在我自己電腦架了一台VPN
: 主要想要研究 IP Security
: google 有很多架設文章
: 目前可以架設出來
: client(XP) 可以連到 server(ubuntu)
: 但是我想要看不同的協議的封包
: ESP協議 和 AH協議
: 請問要改哪裡的conf 呢?
: 另外 我client 哪裡可以改我用什麼協議連出去呢?
: 謝謝
要看ESP/AH的話,雙邊設定IPsec點對點會比較方便一些。
我不清楚Linux使用的套件,但BSD隨系統自帶,例如用VMware開兩個OpenBSD,
從系統安裝到設定完成,順利的話一兩個小時就做完了。
http://www.kernel-panic.it/openbsd/vpn/vpn3.html
想用Web介面做IPsec的話,pfSense不錯,但也得K一下他家的文件。
https://www.pfsense.org/
但若client一定要XP,他支援L2TP over IPsec。Server端就得改用npppd了。
這個比較不建議做,要微調不少,除非你真的對VPN非常有興趣。
http://undeadly.org/cgi?action=article&sid=20120427125048
若有預算的話,我會推薦直接買一台Vigor 2110,基本款三千有找。
他內建L2TP/IPsec服務,開機到設定好大概十幾分鐘。
http://www.draytek.com