实现 IPsec 要求你在所有 IPsec 主机(若使用主机到主机配置)或路由器(若使用网络到网络配置)上安装 ipsec-tools RPM 软件包。RPM 软件包中包含帮助你设置 IPsec 连接所必需的库、守护进程和配置文件。
/lib/libipsec.so — 包含红帽企业 Linux 中使用的 Linux 内核与 IPsec 实现间的 PF_KEY 信任的钥匙管理套接字接口。
/sbin/setkey — 在内核中操作 IPsec 的钥匙管理和安全属性。该可执行文件被 racoon 钥匙管理守护进程控制。关于 setkey 的更多信息,请参阅 setkey(8) 说明书页。
/sbin/racoon — IKE 钥匙管理守护进程,用来管理和控制 IPsec 连接的系统之间的安全关联和钥匙共享。守护进程可以通过编辑 /etc/racoon/racoon.conf 文件而被控制。关于 racoon 的详细信息,请参阅 racoon(8) 说明书页。
/etc/racoon/racoon.conf — racoon 守护进程配置文件,用来配置 IPsec 连接的各个方面,包括连接中使用的验证方法和加密算式。要获得完整的指令列表,请参阅 racoon.conf(5) 说明书页。
在红帽企业 Linux 上配置 IPsec 可以通过网络管理工具来进行,也可以通过手工编辑联网和 IPsec 配置文件来进行。要了解更多关于使用 网络管理工具 的信息,请参阅 红帽企业 Linux 系统管理指南。
要通过 IPsec 来连接两个联网的主机,请参阅第 6.4 节。要通过 IPsec 实现两个 LAN/WAN 间的连接,请参阅第 6.5 节。