诺基亚S60手机使用 VPN 之 OpenSwan 安装配置和VPN规则的生成

核心提示：# Data exchangeesp=aes256-sha1# Authentication method PSKauthby=secretauto=addkeyingtries=3# Modeconfig settingmodecfgpull=yespfs=norekey=notype=tunnelcompress=

# Data exchange

esp=aes256-sha1

# Authentication method PSK

authby=secret

auto=add

keyingtries=3

# Modeconfig setting

modecfgpull=yes

pfs=no

rekey=no

type=tunnel

compress=yes

# local endpoint

left=%defaultroute

leftsourceip=192.168.6.1

leftsubnet=0.0.0.0/0

leftrsasigkey=none

leftmodecfgserver=yes

leftxauthserver=yes

# remote endpoint

rightrsasigkey=none

right=%any

rightxauthclient=yes

rightmodecfgclient=yes

rightsourceip=192.168.6.252

rightsubnet=192.168.6.252/32

连接验证密钥“/etc/ipsec.d/e63.secrets”，引号中为作为验证密钥的字符串：

: PSK “StringUsedAsPreSharedKey”

本文给出了范例中除了使用PSK验证方式外，还是用了Xauth验证，也就是说连上IPSec VPN服务器后，还需要输入预先设置的用户名和密码，对应的服务器设置为 “leftxauthserver/rightxauthclient=yes”。觉得没必要的读者可以把“yes”改成“no”并修改手机端VPN规则中的相应部分“USE_XAUTH: TRUE”为“FALSE”即可跳过Xauth验证。但部分参考文献中提到Xauth在某些条件下是必须的。Xauth验证的用户名和密码放在“/etc /ipsec.d/passwd”中，生成该文件需要apache-utils软件包中的htpasswd命令：

sudo umask 0027

sudo htpasswd -c -b passwd username1 password1

添加用户的命令为：

sudo htpasswd -b passwd username2 password2

然后用编辑“/etc/ipsec.d/passwd”，内容为：

username:.z2I2VoRCNOZI

冒号前是用户名，冒号后是加密后的密码，读者需要自己在最后加上连接名称：

username:.z2I2VoRCNOZI:e63

我自己在“/etc/rc.local”中添加了如下NAT和转发设置(我对这部分比前面的内容更没有把握，请有经验的读者自行修正)：

echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects

echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects