诺基亚S60手机使用 VPN 之 OpenSwan 安装配置和VPN规则的生成

核心提示：命令下载(32位OS用户请自行下载适用版本)，用sudo rpm -i openswan-2.6.24rc5-1.x86_64.rpm命令安装，诺基亚S60手机使用 VPN 之 OpenSwan 安装配置和VPN规则的生成(2)，Debian用户用sudo apt-get install openswan命令安装的是U

命令下载(32位OS用户请自行下载适用版本)，用

sudo rpm -i openswan-2.6.24rc5-1.x86_64.rpm

命令安装。Debian用户用

sudo apt-get install openswan

命令安装的是U2.4.12版，我没有测试过这个版本，因为在Debian下都是下载源码编译的，具体细节将在下一部分讲修改源码的时候介绍。

在Google中搜索“OpenSwan 安装”可以找到不少资料，虽然不完全对得上(不同Linux发行版以及从二进制包安装或从源码编译会有所不同)，但可以作为参考而不需我在这个问题上深入下去了。关键的几个配置文件为全局配置“/etc/ipsec.conf”，内容如下(并不是说里面的参数必须如此设定，而是提供一个我自己确认能用的配置)：

# /etc/ipsec.conf ? Openswan IPsec configuration file

#

# Manual: ipsec.conf.5

#

# Please place your own config files in /etc/ipsec.d/ ending in .conf

version 2.0 # conforms to second version of ipsec.conf specification

# basic configuration

config setup

# Debug-logging controls: “none” for (almost) none, “all” for lots.

# klipsdebug=none

# plutodebug=”control parsing”

# For Red Hat Enterprise Linux and Fedora, leave protostack=netkey

protostack=netkey

nat_traversal=yes

interfaces=%defaultroute

virtual_private=%v4:192.168.0.0/16,%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:!192.168.0.0/24

oe=off

# Enable this if you see “failed to find any available worker”

nhelpers=0

#You may put your configuration (.conf) file in the “/etc/ipsec.d/” and uncomment this.

include /etc/ipsec.d/*.conf

全局验证密钥“/etc/ipsec.secrets”，内容如下：

include /etc/ipsec.d/*.secrets

连接配置“/etc/ipsec.d/e63.conf”(可以有多个，名字不限，但这牵涉到高级设置中的问题了，本部分只以单一连接为例)，内容如下：

conn e63

# Key exchange

ike=aes256-sha1-modp1536