Chinaunix首页 | 论坛 | 博客
  • 博客访问: 4248275
  • 博文数量: 447
  • 博客积分: 1241
  • 博客等级: 中尉
  • 技术积分: 5786
  • 用 户 组: 普通用户
  • 注册时间: 2011-01-27 06:48
个人简介

读好书,交益友

文章分类

全部博文(447)

文章存档

2024年(1)

2023年(5)

2022年(29)

2021年(49)

2020年(16)

2019年(15)

2018年(23)

2017年(67)

2016年(42)

2015年(51)

2014年(57)

2013年(52)

2012年(35)

2011年(5)

分类: 网络与安全

2021-03-09 16:19:44

1 编译时,开启--enable-kernel-libipsec 
2. 运行 sudo ipsec statusall|grep kernel,查看有没有 kernel-libipsec kernel-netlink 插件,默认不启用。
3.编辑 etc/strongswan.d/charon/kernel-libipsec.conf,
 kernel-libipsec {


    # Allow that the remote traffic selector equals the IKE peer.
     allow_peer_ts = yes


    # Whether to load the plugin. Can also be an integer to increase the
    # priority of this plugin.
     load = yes

strongswan启动之后,会看到ipsec0 这个tun device,提示
 created TUN device: ipsec0
 
阅读(1775) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~