問題:我需要連接到一個IPSec VPN網關,鑒於此,我嘗試使用Shrew Soft VPN客戶端,它是一個免費版本。我怎樣才能安裝Shrew Soft VPN客戶端到[某個Linux發行版]?
市面上有許多商業VPN網關,同時附帶有他們自己的專有VPN客戶端軟件。雖然也有許多開源的VPN服務器/客戶端備選方案,但它們通常缺乏復雜的IPsec支持,比如互聯網密鑰交換(IKE),這是一個標准的IPsec協議,用於加固VPN密鑰交換和驗證安全。Shrew Soft VPN是一個免費的IPsec VPN客戶端,它支持多種驗證方法、密鑰交換、加密以及防火牆穿透選項。
下面介紹如何安裝Shrew Soft VPN客戶端到Linux平台。
首先,從官方站點下載它的源代碼。
Shrew Soft VPN客戶端圖形界面要求使用Qt 4.x。所以,作為依賴,你需要安裝其開發文件。
$ sudo apt-get install cmake libqt4-core libqt4-dev libqt4-gui libedit-dev libssl-dev checkinstall flex bison$ wget https://www.shrew.net/download/ike/ike-2.2.1-release.tbz2$ tar xvfvj ike-2.2.1-release.tbz2$ cd ike$ cmake -DCMAKE_INSTALL_PREFIX=/usr -DQTGUI=YES -DETCDIR=/etc -DNATT=YES .$ make$ sudo make install$ cd /etc/$ sudo mv iked.conf.sample iked.conf
與基於Debian的系統類似,在編譯前你需要安裝一堆依賴包,包括Qt4。
$ sudo yum install qt-devel cmake gcc-c++ openssl-devel libedit-devel flex bison$ wget https://www.shrew.net/download/ike/ike-2.2.1-release.tbz2$ tar xvfvj ike-2.2.1-release.tbz2$ cd ike$ cmake -DCMAKE_INSTALL_PREFIX=/usr -DQTGUI=YES -DETCDIR=/etc -DNATT=YES .$ make$ sudo make install$ cd /etc/$ sudo mv iked.conf.sample iked.conf 在基於Red Hat的系統中,最後一步需要用文本編輯器打開/etc/ld.so.conf文件,並添加以下行。
$ sudo vi /etc/ld.so.confinclude /usr/lib/重新加載運行時綁定的共享庫文件,以容納新安裝的共享庫:
$ sudo ldconfig
首先,啟動IKE守護進程(iked)。該守護進作為VPN客戶端程通過IKE協議與遠程主機經由IPSec通信。
$ sudo iked 現在,啟動qikea,它是一個IPsec VPN客戶端前端。該GUI應用允許你管理遠程站點配置並初始化VPN連接。
要創建一個新的VPN配置,點擊“添加”按鈕,然後填入VPN站點配置。創建配置後,你可以通過點擊配置來初始化VPN連接。
我在運行iked時碰到了如下錯誤。
iked: error while loading shared libraries: libss_ike.so.2.2.1: cannot open shared object file: No such file or directory
要解決該問題,你需要更新動態鏈接器來容納libss_ike庫。對於此,請添加庫文件的位置路徑到/etc/ld.so.conf文件中,然後運行ldconfig命令。
$ sudo ldconfig驗證libss_ike是否添加到了庫路徑:
$ ldconfig -p | grep ike libss_ike.so.2.2.1(libc6,x86-64)=>/lib/libss_ike.so.2.2.1libss_ike.so (libc6,x86-64)=>/lib/libss_ike.sovia: http://ask.xmodulo.com/install-shrew-soft-ipsec-vpn-client-linux.html
作者:Dan Nanni 譯者:GOLinux 校對:wxy
本文由 LCTT 原創翻譯,Linux中國 榮譽推出
