📄 100

📁 openswan
💻
📖 第 1 页 / 共 2 页
字号:
12 下一页
#!/bin/sh## RCSID $Id: 100,v 1.21 2002/04/24 07:36:14 mcr Exp $#net1=192.168.4.0net2=192.168.5.0netany=0.0.0.0sg1=192.168.2.110sg2=192.168.2.100hmask=255.255.255.255nmask=255.255.255.0anymask=0.0.0.0ipsecdev=ipsec0case "$1" in	# Setup module and interface	setup)		# Load the module#		depmod -a#		modprobe ipsec		insmod -m ipsec >/lib/modules/loadmaps/ipsec.map 		klogd -i -p#		;;#	attach)		ipsec klipsdebug --all		# Attach and configure the interface		ipsec tncfg --attach --virtual $ipsecdev --physical eth0		ifconfig $ipsecdev $sg1 		;;#	detach)#		ipsec tncfg --clear#		ipsec tncfg --detach --virtual $ipsecdev#		;;	unload)		ipsec tncfg --clear		ifconfig ipsec0 down		ifconfig ipsec1 down		rmmod ipsec		klogd -i		;;	# Transport mode	tresp3desmd5)		ipsec spi --edst $sg1 --spi 0x127 --proto esp --esp 3des-md5-96 \			--enckey 0x663066306630663066306630663066306630663066306630 \			--authkey 0x66306630663066306630663066306630		route del $sg2		route add -host $sg2 dev $ipsecdev		ipsec eroute --add --src $sg1/$hmask \			--dst $sg2/$hmask \			--edst $sg2 --spi 0x137 --proto esp		ipsec spi --edst $sg2 --spi 0x137 --proto esp --esp 3des-md5-96 \			--enckey 0x663066306630663066306630663066306630663066306630 \			--authkey 0x66306630663066306630663066306631		;;	tresp3desmd5del)		ipsec spi --edst $sg1 --spi 0x127 --proto esp --del		route del $sg2		ipsec eroute --del --src $sg1/$hmask --dst $sg2/$hmask		ipsec spi --edst $sg2 --spi 0x137 --proto esp --del		;;	tresp3desahmd5)		# return path		ipsec spi --edst $sg1 --spi 0x125 --proto esp --esp 3des \			--enckey 0x51535557595b5d5f61636567696b6d6f71737577797b7d7f		ipsec spi --edst $sg1 --spi 0x126 --proto ah --ah hmac-md5-96 \			--authkey 0x81838587898b8d8f91939597999b9d9f		# forward path		ipsec spi --edst $sg2 --spi 0x135 --proto esp --esp 3des \			--enckey 0x01030507090b0d0f11131517191b1d1f21232527292b2d2f		ipsec spi --edst $sg2 --spi 0x136 --proto ah --ah hmac-md5-96 \			--authkey 0x31333537393b3d3f41434547494b4d4f		ipsec spigrp $sg2 0x135 esp \			$sg2 0x136 ah		ipsec eroute --add --src $sg1/$hmask \			--dst $sg2/$hmask \			--edst $sg2 --spi 0x135 --proto esp		route del $sg2		route add -host $sg2 dev $ipsecdev		;;	tresp3desahmd5del)		# return path		ipsec spi --edst $sg1 --spi 0x125 --proto esp --del		ipsec spi --edst $sg1 --spi 0x126 --proto ah --del		route del $sg2		ipsec eroute --del --src $sg1/$hmask --dst $sg2/$hmask		ipsec spi --edst $sg2 --spi 0x135 --proto esp --del		;;	trahmd5)		ipsec spi --edst $sg1 --spi 0x126 --proto ah --ah hmac-md5-96 \			--authkey 0x66306630663031326630663066303136		ipsec spi --edst $sg2 --spi 0x136 --proto ah --ah hmac-md5-96 \			--authkey 0x66306630663031326630663066303137		ipsec eroute --add --src $sg1/$hmask \			--dst $sg2/$hmask \			--edst $sg2 --spi 0x136 --proto ah		route del $sg2		route add -host $sg2 dev $ipsecdev		;;	trahmd5del)		ipsec spi --edst $sg1 --spi 0x126 --proto ah --del		route del $sg2		ipsec eroute --del --src $sg1/$hmask --dst $sg2/$hmask		ipsec spi --edst $sg2 --spi 0x136 --proto ah --del		;;	trespdes)		ipsec spi --edst $sg1 --spi 0x125 --proto esp --esp des \			--enckey 0x6630663066303134		ipsec spi --edst $sg2 --spi 0x135 --proto esp --esp des \			--enckey 0x6630663066303135		ipsec eroute --add --src $sg1/$hmask \			--dst $sg2/$hmask \			--edst $sg2 --spi 0x135 --proto esp		route del $sg2		route add -host $sg2 dev $ipsecdev		;;	trespdesdel)		ipsec spi --edst $sg1 --spi 0x125 --proto esp --del		route del $sg2		ipsec eroute --del --src $sg1/$hmask --dst $sg2/$hmask		ipsec spi --edst $sg2 --spi 0x135 --proto esp --del		;;	tresp3des)		ipsec spi --edst $sg1 --spi 0x125 --proto esp --esp 3des \			--enckey 0x663066306630663066306630663066306630663066306630		ipsec spi --edst $sg2 --spi 0x135 --proto esp --esp 3des \			--enckey 0x663066306630663066306630663066306630663066306630		ipsec eroute --add --src $sg1/$hmask \			--dst $sg2/$hmask \			--edst $sg2 --spi 0x135 --proto esp		route del $sg2		route add -host $sg2 dev $ipsecdev		;;	tresp3desdel)		ipsec spi --edst $sg1 --spi 0x125 --proto esp --del		route del $sg2		ipsec eroute --del --src $sg1/$hmask \			--dst $sg2/$hmask		ipsec spi --edst $sg2 --spi 0x135 --proto esp --del		;;	trtu)		route del $sg2		route add -host $sg2 dev $ipsecdev		ipsec eroute --add --src $sg1/$hmask \			--dst $sg2/$hmask \			--edst $sg2 --spi 0x135 --proto tun		ipsec spi --edst $sg2 --spi 0x135 --proto tun --ip4 \			--src $sg1 --dst $sg2		;;	# Tunnel mode	tuesp3desmd5)		# return path		ipsec spi --edst $sg1 --spi 0x105 --proto esp --esp 3des-md5-96 \			--enckey 0x51535557595b5d5f61636567696b6d6f71737577797b7d7f \			--authkey 0x81838587898b8d8f91939597999b9d9f		route del $net2		route add -net $net2 dev $ipsecdev gw $sg2		# forward path		ipsec eroute --add --src $net1/$nmask \			--dst $net2/$nmask \			--edst $sg2 --spi 0x113 --proto tun		ipsec spi --edst $sg2 --spi 0x113 --proto tun --ip4 \			--src $sg1 --dst $sg2		ipsec spi --edst $sg2 --spi 0x115 --proto esp --esp 3des-md5-96 \			--enckey 0x01030507090b0d0f11131517191b1d1f21232527292b2d2f \			--authkey 0x31333537393b3d3f41434547494b4d4f		ipsec spigrp $sg2 0x113 tun \			$sg2 0x115 esp		;;	tuesp3desmd5del)		# return path		ipsec spi --edst $sg1 --spi 0x105 --proto esp --del		route del $net2		ipsec eroute --del --src $net1/$nmask \			--dst $net2/$nmask		ipsec spi --edst $sg2 --spi 0x113 --proto tun --del		;;	tuesp3desahmd5)		# return path		ipsec spi --edst $sg1 --spi 0x105 --proto esp --esp 3des \			--enckey 0x51535557595b5d5f61636567696b6d6f71737577797b7d7f		ipsec spi --edst $sg1 --spi 0x106 --proto ah --ah hmac-md5-96 \			--authkey 0x81838587898b8d8f91939597999b9d9f		route del $net2		route add -net $net2 dev $ipsecdev gw $sg2		# forward path		ipsec eroute --add --src $net1/$nmask \			--dst $net2/$nmask \			--edst $sg2 --spi 0x113 --proto tun		ipsec spi --edst $sg2 --spi 0x113 --proto tun --ip4 \			--src $sg1 --dst $sg2		ipsec spi --edst $sg2 --spi 0x115 --proto esp --esp 3des \			--enckey 0x01030507090b0d0f11131517191b1d1f21232527292b2d2f		ipsec spi --edst $sg2 --spi 0x116 --proto ah --ah hmac-md5-96 \			--authkey 0x31333537393b3d3f41434547494b4d4f		ipsec spigrp $sg2 0x113 tun \			$sg2 0x115 esp \			$sg2 0x116 ah		;;	tuesp3desahmd5del)		# return path		ipsec spi --edst $sg1 --spi 0x105 --proto esp --del		ipsec spi --edst $sg1 --spi 0x106 --proto ah --del		route del $net2		ipsec eroute --del --src $net1/$nmask \			--dst $net2/$nmask		ipsec spi --edst $sg2 --spi 0x113 --proto tun --del		;;	tuespdesmd5)		# return path		ipsec spi --edst $sg1 --spi 0x105 --proto esp --esp des-md5-96 \			--enckey 0x51535557595b5d5f \			--authkey 0x81838587898b8d8f91939597999b9d9f		route del $net2		route add -net $net2 dev $ipsecdev gw $sg2		# forward path		ipsec eroute --add --src $net1/$nmask \			--dst $net2/$nmask \			--edst $sg2 --spi 0x113 --proto tun		ipsec spi --edst $sg2 --spi 0x113 --proto tun --ip4 \			--src $sg1 --dst $sg2		ipsec spi --edst $sg2 --spi 0x115 --proto esp --esp des-md5-96 \			--enckey 0x01030507090b0d0f \			--authkey 0x31333537393b3d3f41434547494b4d4f		ipsec spigrp $sg2 0x113 tun \			$sg2 0x115 esp		;;	tuespdesmd5del)		# return path		ipsec spi --edst $sg1 --spi 0x105 --proto esp --del		route del $net2		ipsec eroute --del --src $net1/$nmask \			--dst $net2/$nmask		ipsec spi --edst $sg2 --spi 0x113 --proto tun --del		;;	tuespdesahmd5)		# return path		ipsec spi --edst $sg1 --spi 0x105 --proto esp --esp des \			--enckey 0x51535557595b5d5f		ipsec spi --edst $sg1 --spi 0x106 --proto ah --ah hmac-md5-96 \			--authkey 0x81838587898b8d8f91939597999b9d9f		route del $net2		route add -net $net2 dev $ipsecdev gw $sg2		# forward path		ipsec eroute --add --src $net1/$nmask \			--dst $net2/$nmask \			--edst $sg2 --spi 0x113 --proto tun		ipsec spi --edst $sg2 --spi 0x113 --proto tun --ip4 \			--src $sg1 --dst $sg2		ipsec spi --edst $sg2 --spi 0x115 --proto esp --esp des \			--enckey 0x01030507090b0d0f		ipsec spi --edst $sg2 --spi 0x116 --proto ah --ah hmac-md5-96 \			--authkey 0x31333537393b3d3f41434547494b4d4f		ipsec spigrp $sg2 0x113 tun \			$sg2 0x115 esp \			$sg2 0x116 ah		;;	tuespdesahmd5del)		# return path		ipsec spi --edst $sg1 --spi 0x105 --proto esp --del		ipsec spi --edst $sg1 --spi 0x106 --proto ah --del		route del $net2		ipsec eroute --del --src $net1/$nmask \			--dst $net2/$nmask		ipsec spi --edst $sg2 --spi 0x113 --proto tun --del		;;	tuesp3dessha1)		# return path		ipsec spi --edst $sg1 --spi 0x105 --proto esp --esp 3des-sha1-96 \			--enckey 0x51535557595b5d5f61636567696b6d6f71737577797b7d7f \			--authkey 0x81838587898b8d8f91939597999b9d9fa1a3a5a7		route del $net2		route add -net $net2 dev $ipsecdev gw $sg2		# forward path		ipsec eroute --add --src $net1/$nmask \			--dst $net2/$nmask \			--edst $sg2 --spi 0x113 --proto tun		ipsec spi --edst $sg2 --spi 0x113 --proto tun --ip4 \			--src $sg1 --dst $sg2		ipsec spi --edst $sg2 --spi 0x115 --proto esp --esp 3des-sha1-96 \			--enckey 0x01030507090b0d0f11131517191b1d1f21232527292b2d2f \			--authkey 0x31333537393b3d3f41434547494b4d4f51535557		ipsec spigrp $sg2 0x113 tun \			$sg2 0x115 esp		;;	tuesp3dessha1del)		# return path		ipsec spi --edst $sg1 --spi 0x105 --proto esp --del		route del $net2		ipsec eroute --del --src $net1/$nmask \			--dst $net2/$nmask		ipsec spi --edst $sg2 --spi 0x113 --proto tun --del		;;	tuesp3desahsha1)		# return path		ipsec spi --edst $sg1 --spi 0x105 --proto esp --esp 3des \			--enckey 0x51535557595b5d5f61636567696b6d6f71737577797b7d7f		ipsec spi --edst $sg1 --spi 0x106 --proto ah --ah hmac-sha1-96 \			--authkey 0x81838587898b8d8f91939597999b9d9fa1a3a5a7		route del $net2		route add -net $net2 dev $ipsecdev gw $sg2		# forward path		ipsec eroute --add --src $net1/$nmask \			--dst $net2/$nmask \			--edst $sg2 --spi 0x113 --proto tun		ipsec spi --edst $sg2 --spi 0x113 --proto tun --ip4 \			--src $sg1 --dst $sg2		ipsec spi --edst $sg2 --spi 0x115 --proto esp --esp 3des \			--enckey 0x01030507090b0d0f11131517191b1d1f21232527292b2d2f		ipsec spi --edst $sg2 --spi 0x116 --proto ah --ah hmac-sha1-96 \			--authkey 0x31333537393b3d3f41434547494b4d4f51535557		ipsec spigrp $sg2 0x113 tun \			$sg2 0x115 esp \			$sg2 0x116 ah		;;	tuesp3desahsha1del)		# return path		ipsec spi --edst $sg1 --spi 0x105 --proto esp --del		ipsec spi --edst $sg1 --spi 0x106 --proto ah --del		route del $net2		ipsec eroute --del --src $net1/$nmask \			--dst $net2/$nmask		ipsec spi --edst $sg2 --spi 0x113 --proto tun --del		;;	tuesp3des)		# return path		ipsec spi --edst $sg1 --spi 0x105 --proto esp --esp 3des \			--enckey 0x51535557595b5d5f61636567696b6d6f71737577797b7d7f		route del $net2		route add -net $net2 dev $ipsecdev gw $sg2		# forward path		ipsec eroute --add --src $net1/$nmask \			--dst $net2/$nmask \			--edst $sg2 --spi 0x113 --proto tun		ipsec spi --edst $sg2 --spi 0x113 --proto tun --ip4 \			--src $sg1 --dst $sg2		ipsec spi --edst $sg2 --spi 0x115 --proto esp --esp 3des \			--enckey 0x01030507090b0d0f11131517191b1d1f21232527292b2d2f		ipsec spigrp $sg2 0x113 tun \			$sg2 0x115 esp		;;	tuesp3desdel)		# return path		ipsec spi --edst $sg1 --spi 0x105 --proto esp --del		route del $net2		ipsec eroute --del --src $net1/$nmask \			--dst $net2/$nmask		ipsec spi --edst $sg2 --spi 0x113 --proto tun --del		;;	tuespdes)		# return path		ipsec spi --edst $sg1 --spi 0x105 --proto esp --esp des \			--enckey 0x51535557595b5d5f
12 下一页
💿 文件大小 3582 K
👤 上传用户 flp123456
📂 所属分类嵌入式Linux
🏷️ 相关标签

#openswan
⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -