IPSec主模式（Main mode）--Vigor到Linux FreeS/WAN

                           

一、 Vigor的配置：

(一) Vigor作为VPN Client:
 
1.基本设置(Common Settings):
   a.输入Profile Name.
   b. 选择 "Enable this Profile".
   c. 选择 Dial-Out，Idle Timeout 选项设为0，这样可以始终维持IPSec隧道的开通直到远端拨入端发出终止命令。如果选择Always on, 那只要连接一中断路由器就会自动重拨。

2. 拨出设置(Dial-Out Settings):
   a. 选择IPSec 模式。
   b. 输入远端VPN server的IP地址/主机名字。
   c. 输入IKE Pre-shared 值。
   d. 选择IPSec 安全模式: 高(ESP)。
 
4. TCP/IP网络设置(TCP/IP Network Settings):
   输入远端局域网内网IP地址及其网关。







(二) Vigor作为VPN Server:


1.基本设置(Common Settings):
   a. 输入Profile Name.
   b. 选择 "Enable this Profile".
   c. 选择 Dial-In，Idle Timeout 选项设为0，这样可以始终维持IPSec隧道的开通直到远端拨入端发出终止命令。

3. 拨入设置(Dial-in Settings):
   a. 选择IPSec 模式。
   b. 选中 “Specify Remote VPN Gateway”。
   c. 输入对方端VPN服务器IP(the Peer VPN Server IP)。
   d. 输入IKE Pre-shared 值。
   e. 选择IPSec 安全模式: 高(ESP)。

4. TCP/IP网络设置(TCP/IP Network Settings):
   输入远端局域网内网IP地址及其网关。





 二、Setup FreeS/WAN

/etc directory.中的两个文件必须被配置如下:

ipsec.conf:
config setup
interfaces="ipsec0=eth1"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
conn %default
keyingtries=3
conn vigor
left=210.243.151.181
leftsubnet=192.168.2.0/24
leftnexthop=210.243.151.190
right=203.69.175.28
rightsubnet=192.168.1.0/24
rightnexthop=203.69.175.30
auto=no
pfs=no
authby=secret

ipsec.secrets:
210.243.151.181 203.69.175.28 : PSK "123"