openswan インストール [Fedora14]
作成 : 2011/05/20
openswan
IPsecVPNを実現するために利用するパッケージ。 本ページには基本的なインストールとサービス起動・停止だけをまとめ、設定等は別なページに書く。
openswanのインストール
openswanパッケージをインストールする。
[root@client1 ~]# yum install openswan インストール処理の設定をしています 依存性の解決をしています --> トランザクションの確認を実行しています ---> パッケージ openswan.i686 0:2.6.33-1.fc14 をインストールに設定しました --> 依存性の処理をしています: perl(POSIX) のパッケージ: openswan-2.6.33-1.fc14.i686 --> 依存性の処理をしています: perl(Getopt::Long) のパッケージ: openswan-2.6.33-1.fc14.i686 --> 依存性の処理をしています: /usr/bin/perl のパッケージ: openswan-2.6.33-1.fc14.i686 --> 依存性の処理をしています: perl(vars) のパッケージ: openswan-2.6.33-1.fc14.i686 --> 依存性の処理をしています: perl(warnings) のパッケージ: openswan-2.6.33-1.fc14.i686 --> 依存性の処理をしています: perl(subs) のパッケージ: openswan-2.6.33-1.fc14.i686 --> 依存性の処理をしています: perl(Pod::Usage) のパッケージ: openswan-2.6.33-1.fc14.i686 --> 依存性の処理をしています: perl(strict) のパッケージ: openswan-2.6.33-1.fc14.i686 --> トランザクションの確認を実行しています ---> パッケージ perl.i686 4:5.12.3-143.fc14 をインストールに設定しました --> 依存性の処理をしています: perl-libs = 4:5.12.3-143.fc14 のパッケージ: 4:perl-5.12.3-143.fc14.i686 --> 依存性の処理をしています: perl(threads::shared) >= 1.21 のパッケージ: 4:perl-5.12.3-143.fc14.i686 --> 依存性の処理をしています: perl(threads::shared) のパッケージ: 4:perl-5.12.3-143.fc14.i686 --> 依存性の処理をしています: perl(Module::Pluggable) のパッケージ: 4:perl-5.12.3-143.fc14.i686 --> 依存性の処理をしています: perl-libs のパッケージ: 4:perl-5.12.3-143.fc14.i686 --> 依存性の処理をしています: libperl.so のパッケージ: 4:perl-5.12.3-143.fc14.i686 --> 依存性の処理をしています: perl(threads) のパッケージ: 4:perl-5.12.3-143.fc14.i686 --> 依存性の処理をしています: perl(Pod::Simple) のパッケージ: 4:perl-5.12.3-143.fc14.i686 --> トランザクションの確認を実行しています ---> パッケージ perl-Module-Pluggable.noarch 1:3.90-143.fc14 をインストールに設定しました ---> パッケージ perl-Pod-Simple.noarch 1:3.13-143.fc14 をインストールに設定しました --> 依存性の処理をしています: perl(Pod::Escapes) >= 1.04 のパッケージ: 1:perl-Pod-Simple-3.13-143.fc14.noarch ---> パッケージ perl-libs.i686 4:5.12.3-143.fc14 をインストールに設定しました ---> パッケージ perl-threads.i686 0:1.81-1.fc14 をインストールに設定しました ---> パッケージ perl-threads-shared.i686 0:1.32-143.fc14 をインストールに設定しました --> トランザクションの確認を実行しています ---> パッケージ perl-Pod-Escapes.noarch 1:1.04-143.fc14 をインストールに設定しました --> 依存性解決を終了しました 依存性を解決しました ========================================================================================== パッケージ アーキテクチャ バージョン リポジトリー 容量 ========================================================================================== インストールしています: openswan i686 2.6.33-1.fc14 updates 836 k 依存性関連でのインストールをします: perl i686 4:5.12.3-143.fc14 updates 11 M perl-Module-Pluggable noarch 1:3.90-143.fc14 updates 38 k perl-Pod-Escapes noarch 1:1.04-143.fc14 updates 31 k perl-Pod-Simple noarch 1:3.13-143.fc14 updates 211 k perl-libs i686 4:5.12.3-143.fc14 updates 613 k perl-threads i686 1.81-1.fc14 fedora 47 k perl-threads-shared i686 1.32-143.fc14 updates 51 k トランザクションの要約 ========================================================================================== Install 8 Package(s) 総ダウンロード容量: 13 M インストール済み容量: 42 M これでいいですか? [y/N] y パッケージをダウンロードしています: (1/8): openswan-2.6.33-1.fc14.i686.rpm | 836 kB 00:00 (2/8): perl-5.12.3-143.fc14.i686.rpm | 11 MB 00:05 (3/8): perl-Module-Pluggable-3.90-143.fc14.noarch.rpm | 38 kB 00:00 (4/8): perl-Pod-Escapes-1.04-143.fc14.noarch.rpm | 31 kB 00:00 (5/8): perl-Pod-Simple-3.13-143.fc14.noarch.rpm | 211 kB 00:00 (6/8): perl-libs-5.12.3-143.fc14.i686.rpm | 613 kB 00:00 (7/8): perl-threads-1.81-1.fc14.i686.rpm | 47 kB 00:00 (8/8): perl-threads-shared-1.32-143.fc14.i686.rpm | 51 kB 00:00 ------------------------------------------------------------------------------------------ 合計 230 kB/s | 13 MB 00:55 rpm_check_debug を実行しています トランザクションのテストを実行しています トランザクションのテストを成功しました トランザクションを実行しています インストールし : 1:perl-Pod-Escapes-1.04-143.fc14.noarch 1/8 インストールし : perl-threads-1.81-1.fc14.i686 2/8 インストールし : 1:perl-Module-Pluggable-3.90-143.fc14.noarch 3/8 インストールし : perl-threads-shared-1.32-143.fc14.i686 4/8 インストールし : 4:perl-libs-5.12.3-143.fc14.i686 5/8 インストールし : 1:perl-Pod-Simple-3.13-143.fc14.noarch 6/8 インストールし : 4:perl-5.12.3-143.fc14.i686 7/8 インストールし : openswan-2.6.33-1.fc14.i686 8/8 インストールしました: openswan.i686 0:2.6.33-1.fc14 依存性関連をインストールしました: perl.i686 4:5.12.3-143.fc14 perl-Module-Pluggable.noarch 1:3.90-143.fc14 perl-Pod-Escapes.noarch 1:1.04-143.fc14 perl-Pod-Simple.noarch 1:3.13-143.fc14 perl-libs.i686 4:5.12.3-143.fc14 perl-threads.i686 0:1.81-1.fc14 perl-threads-shared.i686 0:1.32-143.fc14 完了しました!
インストールされたファイルを見てみる。
[root@client1 ~]# rpm -qlv openswan
-rw------- 1 root root 688 3月 10 07:02 /etc/ipsec.conf
drwx------ 2 root root 0 3月 10 07:02 /etc/ipsec.d
drwx------ 2 root root 0 3月 10 07:02 /etc/ipsec.d/policies
-rw------- 1 root root 229 3月 10 07:02 /etc/ipsec.d/policies/block
-rw------- 1 root root 431 3月 10 07:02 /etc/ipsec.d/policies/clear
-rw------- 1 root root 351 3月 10 07:02 /etc/ipsec.d/policies/clear-or-private
-rw------- 1 root root 246 3月 10 07:02 /etc/ipsec.d/policies/private
-rw------- 1 root root 506 3月 10 07:02 /etc/ipsec.d/policies/private-or-clear
-rw------- 1 root root 31 3月 10 07:02 /etc/ipsec.secrets
-rwxr-xr-x 1 root root 5235 3月 10 07:02 /etc/rc.d/init.d/ipsec
drwxr-xr-x 2 root root 0 3月 10 07:02 /usr/libexec/ipsec
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/._copyright.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/._include.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/._keycensor.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/._pluto_adns.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/._plutoload.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/._plutorun.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/._realsetup.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/._secretcensor.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/._startklips.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/._startnetkey.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/._updown.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/._updown.klips.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/._updown.mast.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/._updown.netkey.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/.addconn.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/.auto.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/.barf.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/.eroute.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/.ikeping.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/.klipsdebug.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/.look.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/.newhostkey.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/.pf_key.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/.pluto.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/.ranbits.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/.rsasigkey.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/.secrets.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/.setup.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/.showdefaults.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/.showhostkey.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/.showpolicy.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/.spi.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/.spigrp.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/.tncfg.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/.verify.hmac
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/libexec/ipsec/.whack.hmac
-rwxr-xr-x 1 root root 6056 3月 10 07:02 /usr/libexec/ipsec/_copyright
-rwxr-xr-x 1 root root 2430 3月 10 07:02 /usr/libexec/ipsec/_include
-rwxr-xr-x 1 root root 1475 3月 10 07:02 /usr/libexec/ipsec/_keycensor
-rwxr-xr-x 1 root root 10152 3月 10 07:02 /usr/libexec/ipsec/_pluto_adns
-rwxr-xr-x 1 root root 2567 3月 10 07:02 /usr/libexec/ipsec/_plutoload
-rwxr-xr-x 1 root root 8312 3月 10 07:02 /usr/libexec/ipsec/_plutorun
-rwxr-xr-x 1 root root 13616 3月 10 07:02 /usr/libexec/ipsec/_realsetup
-rwxr-xr-x 1 root root 1975 3月 10 07:02 /usr/libexec/ipsec/_secretcensor
-rwxr-xr-x 1 root root 12350 3月 10 07:02 /usr/libexec/ipsec/_startklips
-rwxr-xr-x 1 root root 6188 3月 10 07:02 /usr/libexec/ipsec/_startnetkey
-rwxr-xr-x 1 root root 4923 3月 10 07:02 /usr/libexec/ipsec/_updown
-rwxr-xr-x 1 root root 17180 3月 10 07:02 /usr/libexec/ipsec/_updown.klips
-rwxr-xr-x 1 root root 17191 3月 10 07:02 /usr/libexec/ipsec/_updown.mast
-rwxr-xr-x 1 root root 12615 3月 10 07:02 /usr/libexec/ipsec/_updown.netkey
-rwxr-xr-x 1 root root 201244 3月 10 07:02 /usr/libexec/ipsec/addconn
-rwxr-xr-x 1 root root 6015 3月 10 07:02 /usr/libexec/ipsec/auto
-rwxr-xr-x 1 root root 10779 3月 10 07:02 /usr/libexec/ipsec/barf
-rwxr-xr-x 1 root root 93928 3月 10 07:02 /usr/libexec/ipsec/eroute
-rwxr-xr-x 1 root root 22612 3月 10 07:02 /usr/libexec/ipsec/ikeping
-rwxr-xr-x 1 root root 73676 3月 10 07:02 /usr/libexec/ipsec/klipsdebug
-rwxr-xr-x 1 root root 2455 3月 10 07:02 /usr/libexec/ipsec/look
-rwxr-xr-x 1 root root 2189 3月 10 07:02 /usr/libexec/ipsec/newhostkey
-rwxr-xr-x 1 root root 64712 3月 10 07:02 /usr/libexec/ipsec/pf_key
-rwxr-xr-x 1 root root 1039944 3月 10 07:02 /usr/libexec/ipsec/pluto
-rwxr-xr-x 1 root root 12349 3月 10 07:02 /usr/libexec/ipsec/policy
-rwxr-xr-x 1 root root 10236 3月 10 07:02 /usr/libexec/ipsec/ranbits
-rwxr-xr-x 1 root root 23056 3月 10 07:02 /usr/libexec/ipsec/rsasigkey
-rwxr-xr-x 1 root root 704 3月 10 07:02 /usr/libexec/ipsec/secrets
lrwxrwxrwx 1 root root 30 3月 10 07:02 /usr/libexec/ipsec/setup -> ../../../etc/rc.d/init.d/ipsec
-rwxr-xr-x 1 root root 1126 3月 10 07:02 /usr/libexec/ipsec/showdefaults
-rwxr-xr-x 1 root root 245192 3月 10 07:02 /usr/libexec/ipsec/showhostkey
-rwxr-xr-x 1 root root 23880 3月 10 07:02 /usr/libexec/ipsec/showpolicy
-rwxr-xr-x 1 root root 160324 3月 10 07:02 /usr/libexec/ipsec/spi
-rwxr-xr-x 1 root root 81208 3月 10 07:02 /usr/libexec/ipsec/spigrp
-rwxr-xr-x 1 root root 74532 3月 10 07:02 /usr/libexec/ipsec/tncfg
-rwxr-xr-x 1 root root 14483 3月 10 07:02 /usr/libexec/ipsec/verify
-rwxr-xr-x 1 root root 53924 3月 10 07:02 /usr/libexec/ipsec/whack
-rw-r--r-- 1 root root 65 3月 10 07:02 /usr/sbin/.ipsec.hmac
-rwxr-xr-x 1 root root 3645 3月 10 07:02 /usr/sbin/ipsec
drwxr-xr-x 2 root root 0 3月 10 07:02 /usr/share/doc/openswan-2.6.33
-rw-r--r-- 1 root root 4394 2月 22 05:11 /usr/share/doc/openswan-2.6.33/BUGS
-rw-r--r-- 1 root root 64535 2月 22 05:11 /usr/share/doc/openswan-2.6.33/CHANGES
-rw-r--r-- 1 root root 18007 2月 22 05:11 /usr/share/doc/openswan-2.6.33/COPYING
-rw-r--r-- 1 root root 2443 2月 22 05:11 /usr/share/doc/openswan-2.6.33/CREDITS
-rw-r--r-- 1 root root 911 2月 22 05:11 /usr/share/doc/openswan-2.6.33/LICENSE
-rw-r--r-- 1 root root 8300 2月 22 05:11 /usr/share/doc/openswan-2.6.33/README
-rw-r--r-- 1 root root 19745 3月 10 07:02 /usr/share/man/man5/ipsec.conf.5.gz
-rw-r--r-- 1 root root 4776 3月 10 07:02 /usr/share/man/man5/ipsec.secrets.5.gz
-rw-r--r-- 1 root root 2552 3月 10 07:02 /usr/share/man/man5/ipsec_eroute.5.gz
-rw-r--r-- 1 root root 1394 3月 10 07:02 /usr/share/man/man5/ipsec_klipsdebug.5.gz
-rw-r--r-- 1 root root 2813 3月 10 07:02 /usr/share/man/man5/ipsec_spi.5.gz
-rw-r--r-- 1 root root 1557 3月 10 07:02 /usr/share/man/man5/ipsec_spigrp.5.gz
-rw-r--r-- 1 root root 1281 3月 10 07:02 /usr/share/man/man5/ipsec_tncfg.5.gz
-rw-r--r-- 1 root root 866 3月 10 07:02 /usr/share/man/man5/ipsec_trap_count.5.gz
-rw-r--r-- 1 root root 807 3月 10 07:02 /usr/share/man/man5/ipsec_trap_sendcount.5.gz
-rw-r--r-- 1 root root 746 3月 10 07:02 /usr/share/man/man5/ipsec_version.5.gz
-rw-r--r-- 1 root root 1382 3月 10 07:02 /usr/share/man/man5/pf_key.5.gz
-rw-r--r-- 1 root root 1591 3月 10 07:02 /usr/share/man/man8/ipsec.8.gz
-rw-r--r-- 1 root root 559 3月 10 07:02 /usr/share/man/man8/ipsec__copyright.8.gz
-rw-r--r-- 1 root root 582 3月 10 07:02 /usr/share/man/man8/ipsec__include.8.gz
-rw-r--r-- 1 root root 606 3月 10 07:02 /usr/share/man/man8/ipsec__keycensor.8.gz
-rw-r--r-- 1 root root 590 3月 10 07:02 /usr/share/man/man8/ipsec__plutoload.8.gz
-rw-r--r-- 1 root root 653 3月 10 07:02 /usr/share/man/man8/ipsec__plutorun.8.gz
-rw-r--r-- 1 root root 661 3月 10 07:02 /usr/share/man/man8/ipsec__realsetup.8.gz
-rw-r--r-- 1 root root 632 3月 10 07:02 /usr/share/man/man8/ipsec__secretcensor.8.gz
-rw-r--r-- 1 root root 668 3月 10 07:02 /usr/share/man/man8/ipsec__startklips.8.gz
-rw-r--r-- 1 root root 687 3月 10 07:02 /usr/share/man/man8/ipsec__startnetkey.8.gz
-rw-r--r-- 1 root root 1423 3月 10 07:02 /usr/share/man/man8/ipsec__updown.8.gz
-rw-r--r-- 1 root root 648 3月 10 07:02 /usr/share/man/man8/ipsec__updown.klips.8.gz
-rw-r--r-- 1 root root 648 3月 10 07:02 /usr/share/man/man8/ipsec__updown.mast.8.gz
-rw-r--r-- 1 root root 648 3月 10 07:02 /usr/share/man/man8/ipsec__updown.netkey.8.gz
-rw-r--r-- 1 root root 1122 3月 10 07:02 /usr/share/man/man8/ipsec_addconn.8.gz
-rw-r--r-- 1 root root 3408 3月 10 07:02 /usr/share/man/man8/ipsec_auto.8.gz
-rw-r--r-- 1 root root 1538 3月 10 07:02 /usr/share/man/man8/ipsec_barf.8.gz
-rw-r--r-- 1 root root 2571 3月 10 07:02 /usr/share/man/man8/ipsec_eroute.8.gz
-rw-r--r-- 1 root root 1346 3月 10 07:02 /usr/share/man/man8/ipsec_ikeping.8.gz
-rw-r--r-- 1 root root 1402 3月 10 07:02 /usr/share/man/man8/ipsec_klipsdebug.8.gz
-rw-r--r-- 1 root root 817 3月 10 07:02 /usr/share/man/man8/ipsec_look.8.gz
-rw-r--r-- 1 root root 1633 3月 10 07:02 /usr/share/man/man8/ipsec_newhostkey.8.gz
-rw-r--r-- 1 root root 1053 3月 10 07:02 /usr/share/man/man8/ipsec_pf_key.8.gz
-rw-r--r-- 1 root root 26827 3月 10 07:02 /usr/share/man/man8/ipsec_pluto.8.gz
-rw-r--r-- 1 root root 2824 3月 10 07:02 /usr/share/man/man8/ipsec_policy.8.gz
-rw-r--r-- 1 root root 1285 3月 10 07:02 /usr/share/man/man8/ipsec_ranbits.8.gz
-rw-r--r-- 1 root root 3473 3月 10 07:02 /usr/share/man/man8/ipsec_rsasigkey.8.gz
-rw-r--r-- 1 root root 603 3月 10 07:02 /usr/share/man/man8/ipsec_secrets.8.gz
-rw-r--r-- 1 root root 758 3月 10 07:02 /usr/share/man/man8/ipsec_showdefaults.8.gz
-rw-r--r-- 1 root root 2393 3月 10 07:02 /usr/share/man/man8/ipsec_showhostkey.8.gz
-rw-r--r-- 1 root root 964 3月 10 07:02 /usr/share/man/man8/ipsec_showpolicy.8.gz
-rw-r--r-- 1 root root 3814 3月 10 07:02 /usr/share/man/man8/ipsec_spi.8.gz
-rw-r--r-- 1 root root 1999 3月 10 07:02 /usr/share/man/man8/ipsec_spigrp.8.gz
-rw-r--r-- 1 root root 1220 3月 10 07:02 /usr/share/man/man8/ipsec_tncfg.8.gz
-rw-r--r-- 1 root root 1039 3月 10 07:02 /usr/share/man/man8/ipsec_verify.8.gz
drwx------ 2 root root 0 3月 10 07:02 /var/run/pluto
nss-toolsのインストール
openswanでX.509認証を利用する場合はcertutilが必要になるので、nss-toolsパッケージをインストールする。
[root@router1 ~]# yum install nss-tools インストール処理の設定をしています 依存性の解決をしています --> トランザクションの確認を実行しています ---> パッケージ nss-tools.i686 0:3.12.9-10.fc14 をインストールに設定しました --> 依存性解決を終了しました 依存性を解決しました ========================================================================================== パッケージ アーキテクチャ バージョン リポジトリー 容量 ========================================================================================== インストールしています: nss-tools i686 3.12.9-10.fc14 updates 777 k トランザクションの要約 ========================================================================================== Install 1 Package(s) 総ダウンロード容量: 777 k インストール済み容量: 3.1 M これでいいですか? [y/N] y パッケージをダウンロードしています: nss-tools-3.12.9-10.fc14.i686.rpm | 777 kB 00:00 rpm_check_debug を実行しています トランザクションのテストを実行しています トランザクションのテストを成功しました トランザクションを実行しています インストールし : nss-tools-3.12.9-10.fc14.i686 1/1 インストールしました: nss-tools.i686 0:3.12.9-10.fc14 完了しました!
インストールされたファイルを見てみる。
[root@router1 etc]# rpm -qlv nss-tools
-rwxr-xr-x 1 root root 162948 4月 13 05:39 /usr/bin/certutil
-rwxr-xr-x 1 root root 114240 4月 13 05:39 /usr/bin/cmsutil
-rwxr-xr-x 1 root root 127696 4月 13 05:39 /usr/bin/crlutil
-rwxr-xr-x 1 root root 171772 4月 13 05:39 /usr/bin/modutil
-rwxr-xr-x 1 root root 104540 4月 13 05:39 /usr/bin/pk12util
-rwxr-xr-x 1 root root 186492 4月 13 05:39 /usr/bin/signtool
-rwxr-xr-x 1 root root 105588 4月 13 05:39 /usr/bin/signver
-rwxr-xr-x 1 root root 60104 4月 13 05:39 /usr/bin/ssltap
-rwxr-xr-x 1 root root 6140 4月 13 05:39 /usr/lib/nss/unsupported-tools/atob
-rwxr-xr-x 1 root root 6392 4月 13 05:39 /usr/lib/nss/unsupported-tools/btoa
-rwxr-xr-x 1 root root 95880 4月 13 05:39 /usr/lib/nss/unsupported-tools/derdump
-rwxr-xr-x 1 root root 1313012 4月 13 05:39 /usr/lib/nss/unsupported-tools/ocspclnt
-rwxr-xr-x 1 root root 93856 4月 13 05:39 /usr/lib/nss/unsupported-tools/pp
-rwxr-xr-x 1 root root 122168 4月 13 05:39 /usr/lib/nss/unsupported-tools/selfserv
-rwxr-xr-x 1 root root 112644 4月 13 05:39 /usr/lib/nss/unsupported-tools/strsclnt
-rwxr-xr-x 1 root root 107680 4月 13 05:39 /usr/lib/nss/unsupported-tools/symkeyutil
-rwxr-xr-x 1 root root 108468 4月 13 05:39 /usr/lib/nss/unsupported-tools/tstclnt
-rwxr-xr-x 1 root root 101672 4月 13 05:39 /usr/lib/nss/unsupported-tools/vfychain
-rwxr-xr-x 1 root root 106740 4月 13 05:39 /usr/lib/nss/unsupported-tools/vfyserv
openswanの起動・停止
サービスを起動。
[root@client3 ~]# /etc/init.d/ipsec start
サービスを停止。
[root@client3 ~]# /etc/init.d/ipsec stop
ログは、/var/log/secureに記録される。
[root@client3 ~]# tail -f /var/log/secure
May 20 22:41:08 client3 ipsec__plutorun: Starting Pluto subsystem...
May 20 22:41:08 client3 pluto[1867]: nss directory plutomain: /etc/ipsec.d
May 20 22:41:08 client3 pluto[1867]: NSS Initialized
May 20 22:41:08 client3 pluto[1867]: Non-fips mode set in /proc/sys/crypto/fips_enabled
May 20 22:41:08 client3 pluto[1867]: Starting Pluto (Openswan Version 2.6.33; Vendor ID OEghI_w\134ALFy) pid:1867
May 20 22:41:08 client3 pluto[1867]: Non-fips mode set in /proc/sys/crypto/fips_enabled
May 20 22:41:08 client3 pluto[1867]: LEAK_DETECTIVE support [disabled]
May 20 22:41:08 client3 pluto[1867]: OCF support for IKE [disabled]
May 20 22:41:08 client3 pluto[1867]: SAref support [disabled]: Protocol not available
May 20 22:41:08 client3 pluto[1867]: SAbind support [disabled]: Protocol not available
May 20 22:41:08 client3 pluto[1867]: NSS support [enabled]
May 20 22:41:08 client3 pluto[1867]: HAVE_STATSD notification support not compiled in
May 20 22:41:08 client3 pluto[1867]: Setting NAT-Traversal port-4500 floating to on
May 20 22:41:08 client3 pluto[1867]: port floating activation criteria nat_t=1/port_float=1
May 20 22:41:08 client3 pluto[1867]: NAT-Traversal support [enabled]
May 20 22:41:08 client3 pluto[1867]: 1 bad entries in virtual_private - none loaded
May 20 22:41:08 client3 pluto[1867]: ike_alg_register_enc(): Activating OAKLEY_TWOFISH_CBC_SSH: Ok (ret=0)
May 20 22:41:08 client3 pluto[1867]: ike_alg_register_enc(): Activating OAKLEY_TWOFISH_CBC: Ok (ret=0)
May 20 22:41:08 client3 pluto[1867]: ike_alg_register_enc(): Activating OAKLEY_SERPENT_CBC: Ok (ret=0)
May 20 22:41:08 client3 pluto[1867]: ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)
May 20 22:41:08 client3 pluto[1867]: ike_alg_register_enc(): Activating OAKLEY_BLOWFISH_CBC: Ok (ret=0)
May 20 22:41:08 client3 pluto[1867]: ike_alg_register_hash(): Activating OAKLEY_SHA2_512: Ok (ret=0)
May 20 22:41:08 client3 pluto[1867]: ike_alg_register_hash(): Activating OAKLEY_SHA2_256: Ok (ret=0)
May 20 22:41:08 client3 pluto[1867]: no helpers will be started, all cryptographic operations will be done inline
May 20 22:41:08 client3 pluto[1867]: Using Linux 2.6 IPsec interface code on 2.6.35.12-90.fc14.i686.PAE (experimental code)
May 20 22:41:08 client3 pluto[1867]: ike_alg_register_enc(): Activating aes_ccm_8: Ok (ret=0)
May 20 22:41:08 client3 pluto[1867]: ike_alg_add(): ERROR: Algorithm already exists
May 20 22:41:08 client3 pluto[1867]: ike_alg_register_enc(): Activating aes_ccm_12: FAILED (ret=-17)
May 20 22:41:08 client3 pluto[1867]: ike_alg_add(): ERROR: Algorithm already exists
May 20 22:41:08 client3 pluto[1867]: ike_alg_register_enc(): Activating aes_ccm_16: FAILED (ret=-17)
May 20 22:41:08 client3 pluto[1867]: ike_alg_add(): ERROR: Algorithm already exists
May 20 22:41:08 client3 pluto[1867]: ike_alg_register_enc(): Activating aes_gcm_8: FAILED (ret=-17)
May 20 22:41:08 client3 pluto[1867]: ike_alg_add(): ERROR: Algorithm already exists
May 20 22:41:08 client3 pluto[1867]: ike_alg_register_enc(): Activating aes_gcm_12: FAILED (ret=-17)
May 20 22:41:08 client3 pluto[1867]: ike_alg_add(): ERROR: Algorithm already exists
May 20 22:41:08 client3 pluto[1867]: ike_alg_register_enc(): Activating aes_gcm_16: FAILED (ret=-17)
May 20 22:41:08 client3 pluto[1867]: Could not change to directory '/etc/ipsec.d/cacerts': /
May 20 22:41:08 client3 pluto[1867]: Could not change to directory '/etc/ipsec.d/aacerts': /
May 20 22:41:08 client3 pluto[1867]: Could not change to directory '/etc/ipsec.d/ocspcerts': /
May 20 22:41:08 client3 pluto[1867]: Could not change to directory '/etc/ipsec.d/crls'
May 20 22:41:08 client3 pluto[1867]: loading certificate from client3
May 20 22:41:08 client3 pluto[1867]: added connection description "PEER_192.168.1.202"
May 20 22:41:08 client3 pluto[1867]: listening for IKE messages
May 20 22:41:08 client3 pluto[1867]: adding interface eth0/eth0 192.168.3.253:500
May 20 22:41:08 client3 pluto[1867]: adding interface eth0/eth0 192.168.3.253:4500
May 20 22:41:08 client3 pluto[1867]: adding interface lo/lo 127.0.0.1:500
May 20 22:41:08 client3 pluto[1867]: adding interface lo/lo 127.0.0.1:4500
May 20 22:41:08 client3 pluto[1867]: adding interface lo/lo ::1:500
May 20 22:41:08 client3 pluto[1867]: adding interface eth0/eth0 2001:c90:1324:200d:20c:29ff:fe12:6a14:500
May 20 22:41:08 client3 pluto[1867]: loading secrets from "/etc/ipsec.secrets"
May 20 22:41:08 client3 pluto[1867]: loaded private key for keyid: PPK_RSA:AwEAAcr1s
...
May 20 22:42:08 client3 pluto[1867]: shutting down
May 20 22:42:08 client3 pluto[1867]: forgetting secrets
May 20 22:42:08 client3 pluto[1867]: "PEER_192.168.1.202": deleting connection
May 20 22:42:08 client3 pluto[1867]: shutting down interface eth0/eth0 2001:c90:1324:200d:20c:29ff:fe12:6a14:500
May 20 22:42:08 client3 pluto[1867]: shutting down interface lo/lo ::1:500
May 20 22:42:08 client3 pluto[1867]: shutting down interface lo/lo 127.0.0.1:4500
May 20 22:42:08 client3 pluto[1867]: shutting down interface lo/lo 127.0.0.1:500
May 20 22:42:08 client3 pluto[1867]: shutting down interface eth0/eth0 192.168.3.253:4500
May 20 22:42:08 client3 pluto[1867]: shutting down interface eth0/eth0 192.168.3.253:500
openswanの自動起動設定
サービス自動起動の設定をする場合は、以下の通り。
[root@client3 ~]# chkconfig --level 234 ipsec on
auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ip6tables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ipsec 0:off 1:off 2:on 3:on 4:on 5:off 6:off
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
lvm2-monitor 0:off 1:on 2:on 3:on 4:on 5:on 6:off
netconsole 0:off 1:off 2:off 3:off 4:off 5:off 6:off
netfs 0:off 1:off 2:off 3:on 4:on 5:on 6:off
network 0:off 1:off 2:on 3:on 4:on 5:off 6:off
rdisc 0:off 1:off 2:off 3:off 4:off 5:off 6:off
restorecond 0:off 1:off 2:off 3:off 4:off 5:off 6:off
rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
saslauthd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
sendmail 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
udev-post 0:off 1:on 2:on 3:on 4:on 5:on 6:off