Установка и запуск FreeS/WAN
FreeS/WAN предустанавливается на многих дистрибутивах Linux. Чтобы проверить наличие FreeS/WAN, введите ipsec verify в командной строке. Если вы получите ответ "file not found", значит, у вас нет этой системы. Даже если у вас нет RPM, можно взять исходные тексты с прилагаемого к книге компакт-диска или загрузить свежую версию, чтобы воспользоваться самыми последними криптографическими протоколами и возможностями. Для компиляции FreeS/WAN из исходных текстов следуйте приведенным ниже инструкциям.
- Загрузите самый свежий пакет с web-сайта и распакуйте его или скопируйте файл с компакт-диска.
- Для компиляции и установки пакета выполните следующие команды от имени пользователя root из каталога FreeS/WAN: make oldmod make minstall
- После установки пакета FreeS/WAN необходимо перезагрузить систему, чтобы изменения вступили в силу.
- Когда система перезагрузится, наберите в командной строке ipsec verify, чтобы проверить установку. Вы должны увидеть сообщение примерно такого вида: Checkin your system to see if IPsec got installed and started correctly Version check and ipsec on-path [OK] Checking for KLIPS support in kernel [OK] Checking for RSA private key (/etc/ipsec.secrets) [OK] Checking that pluto is running [OK] . . .
- Если вы получили такую выдачу, можно запускать службу IPsec, набрав команду service start ipsec
Служба IPsec выполняется в фоновом режиме. Теперь все готово к инициированию сеанса IPsec.