linux中如何配置IPsec网络加密配置

在Linux2.6内核中自带了IPSEC的实现,这样就不用象2.4那样打补丁来实现了。该实现包括以下几个部分: PF_KEY类型套接口, 用来提供和用户层空间进行PF_KEY通信，代码在net/key目录下，前面已经介绍过；安全联盟SA和安全策略SP管理，是使用xfrm库来实现的，代码在net/xfrm/目录下定义；ESP，AH等协议实现，在net/ipv4(6)下定义；加密认证算法库，在crypto目录下定义，这些算法都是标准代码了。至于内核是如何实现ipsec的，这个需要自己查源码自己研究了。

1. 使用openssl命令

OpenSSL是一个著名的、广泛使用的命令行工具，用于从shell中调用OpenSSL的crypto库的各种加密函数。要生成一个强PSK，请使用它的rand子命令，该命令生成伪随机字节并通过base64编码进行过滤，如下所示。

生成32位密钥：

openssl rand -base64 32

生成64位密钥：

openssl rand -base64 64

2. 使用GPG命令

GPG是使用OpenPGP标准提供数字加密和签名服务的命令行工具。您可以使用它的--gen-random选项来生成一个强PSK，并通过base64编码对其进行过滤，如下所示。

在以下命令中，1或2是质量级别，10、20、40和70是字符数量。

gpg --gen-random 1 10 | base64

gpg --gen-random 2 20 | base64

gpg --gen-random 1 40 | base64

gpg --gen-random 2 70 | base64

3.使用伪随机数生成器

您还可以使用Linux中的任意伪随机数生成器，如/dev/random或/dev/urandom，如下所示。head命令的-c选项有助于生成字符数。

head -c 35 /dev/random | base64

head -c 60 /dev/random | base64

使用伪随机数生成器

5. 使用date和sha245sum命令

可以组合date和sha256sum命令来创建一个强PSK，如下所示。

date | sha256sum | base64 | head -c 45echo

date | sha256sum | base64 | head -c 50echo

date | sha256sum | base64 | head -c 60echo

---