2010年2月26日金曜日

Amazon VPC with CentOS (ipsec-tools)

スズキです。

こんな記事、見つけたので...
http://openfoo.org/blog/amazon_vpc_with_linux.html

Linux側では、"ipsec-tools"や"racoon"などのキーワードがあったので、
まずは、yumでそれっぽいパッケージがあるか確認です。

調べてみると、以下のようなパッケージがあったので、
ipsec-tools.i386 : Tools for configuring and using IPSEC
早速インストールです。
# yum install ipsec-tools

インストールされるファイルは以下のような感じです。
# rpm -ql ipsec-tools
/etc/racoon
/etc/racoon/certs
/etc/racoon/psk.txt
/etc/racoon/racoon.conf
/sbin/setkey
/usr/sbin/plainrsa-gen
/usr/sbin/racoon
/usr/sbin/racoonctl
/usr/share/doc/ipsec-tools-0.6.5
/usr/share/doc/ipsec-tools-0.6.5/ChangeLog
/usr/share/doc/ipsec-tools-0.6.5/FAQ
/usr/share/doc/ipsec-tools-0.6.5/NEWS
/usr/share/doc/ipsec-tools-0.6.5/README
/usr/share/doc/ipsec-tools-0.6.5/psk.txt
/usr/share/doc/ipsec-tools-0.6.5/racoon.conf
/usr/share/man/man5/racoon.conf.5.gz
/usr/share/man/man8/plainrsa-gen.8.gz
/usr/share/man/man8/racoon.8.gz
/usr/share/man/man8/racoonctl.8.gz
/usr/share/man/man8/setkey.8.gz
/var/racoon

上記の記事に出てくる、
/etc/racoon/psk.txt
/etc/racoon/racoon.conf
は確認できますが、
"/etc/ipsec-tools.conf"は、無いようです。

また、次の初期起動スクリプトも登場するのですが、
/etc/init.d/racoon
/etc/init.d/setkey
それは、
/sbin/setkey
/usr/sbin/racoon
/usr/sbin/racoonctl
で代替可能なんでしょうか...といった感じです。

全然、先が見えていませんが、最初の一歩ということで...

--------
http://www.suz-lab.com

0 コメント: