Инструменты безопасности с открытым исходным кодом




Установка и запуск FreeS/WAN


FreeS/WAN предустанавливается на многих дистрибутивах Linux. Чтобы проверить наличие FreeS/WAN, введите ipsec verify в командной строке. Если вы получите ответ "file not found", значит, у вас нет этой системы. Даже если у вас нет RPM, можно взять исходные тексты с прилагаемого к книге компакт-диска или загрузить свежую версию, чтобы воспользоваться самыми последними криптографическими протоколами и возможностями. Для компиляции FreeS/WAN из исходных текстов следуйте приведенным ниже инструкциям.

  1. Загрузите самый свежий пакет с web-сайта и распакуйте его или скопируйте файл с компакт-диска.
  2. Для компиляции и установки пакета выполните следующие команды от имени пользователя root из каталога FreeS/WAN: make oldmod make minstall
  3. После установки пакета FreeS/WAN необходимо перезагрузить систему, чтобы изменения вступили в силу.
  4. Когда система перезагрузится, наберите в командной строке ipsec verify, чтобы проверить установку. Вы должны увидеть сообщение примерно такого вида: Checkin your system to see if IPsec got installed and started correctly Version check and ipsec on-path [OK] Checking for KLIPS support in kernel [OK] Checking for RSA private key (/etc/ipsec.secrets) [OK] Checking that pluto is running [OK] . . .
  5. Если вы получили такую выдачу, можно запускать службу IPsec, набрав команду service start ipsec

Служба IPsec выполняется в фоновом режиме. Теперь все готово к инициированию сеанса IPsec.




Содержание  Назад  Вперед