基于uClinux的嵌入式无线IPSec VPN网关 03

samwalton

4 系统的软件实现
　　 Linux的2．6内核中加入了对IPSec的支持。本系统采用的是基于linux 2．6内核的IPSec-tools，整个系统中IPSec的相关软件结构如图4所示。Linux 2．6内核在其网络协议栈中提供对AH和ESP支持，同时包括SPD的实现和SAD的实现。IPSec-tools包括setkey和racoon两个应用程序。Setkey实现IPSec中SPD管理和SAD的人工管理，它需要使用IAnux内核支持IPSec用户管理接口。Racoon是IPSec-tools中IKE的实现，它需要内核支I持PF_KEYv2的接口；同时为了支持基于X．509证书的公开密钥身份验证方式，racoon需要使用openssl提供的libcryto加密库。AH／ESP所使用的加密算法需要内核加密算法库支持。
　　4．1 Linux内核

　　 在WWW．kernel．org下载并安装Linux2．6．12内核，在www．uclinux．org下载其uClinux补丁。打上补丁后，通过make menuconfig进入Linux的内核配置界面，选定如下所有配置：

　　4．2 Openssl(1ibcrypto．a)

　　安装openssl 0．9．7e源代码后，进入安装目录，修改其Configure文件使用m68k-elf-gcc作为编译器。