Los parches X.509 son necesarios para permitir a FreeS/WAN trabajar con un cliente Windows 2000/XP nativo.
Antes de instalar el paquete FreeS/WAN, es necesario aplicar los parches X.509 al código fuente de FreeS/WAN. La forma de hacerlo se puede obtener de los propios paquetes de X.509 o de la entrada bibliográfica: AndreasSteffen1 (Puntos 1 a 4 de la 'Section 3: Installation').
De todas formas, en las siguientes secciones veremos la forma de instalar el software necesario a partir del código fuente de las apliaciones:
![[Note]](./imagenes/note.png) | Nota |
|---|---|
Para el proceso de instalación de FreeS/WAN y de la aplicación de los Parches X.509 se han tomado como guias las entradas bibliográficas: DocFreeS/WAN y AndreasSteffen1, respectivamente. | |
Baje el código fuente de la página principal de FreeS/WAN y de los Parches X.509.
Una vez tenemos el software almacenado en nuestro ordenador, verificamos la procedencia del mismo y si se ha bajado correctamente, para ello es necesario obtener las claves públicas de los respectivos mantenedores de los paquetes. El archivo que contiene la clave pública de FreeS/WAN se denomina freeswan-sigkey.asc y el de los Parches X.509 andreas_steffen.asc.
Importamos dichas claves a nuestro anillo de claves:
$ gpg --import freeswan-sigkey.asc gpg: clave 46EAFCE1: clave pública "Linux FreeS/WAN Software Team <[email protected]>" importada gpg: Cantidad total procesada: 1 gpg: importadas: 1 (RSA: 1) $ gpg --import andreas_steffen.asc gpg: clave 40995359: clave pública "Andreas Steffen <[email protected]>" importada gpg: Cantidad total procesada: 1 gpg: importadas: 1 (RSA: 1) |
Antes de verificar la firma, comprobamos que el md5 está correcto:
$ md5sum -cv freeswan-2.04.tar.gz.md5 freeswan-2.04.tar.gz Correcto $ md5sum -cv x509-1.4.8-freeswan-2.04.tar.gz.md5 x509-1.4.8-freeswan-2.04.tar.gz Correcto |
Verificamos la firma del código fuente:
$ gpg --verify freeswan-2.04.k2.4.patch.gz.sig freeswan-2.04.k2.4.patch.gz gpg: Firma creada el mar 11 nov 2003 21:40:35 WET usando clave RSA ID 46EAFCE1 gpg: Firma correcta de "Linux FreeS/WAN Software Team <[email protected]>" $ gpg --verify x509-1.4.8-freeswan-2.04.tar.gz.sign x509-1.4.8-freeswan-2.04.tar.gz gpg: Firma creada el vie 14 nov 2003 21:40:35 WET usando clave RSA ID 40995359 gpg: Firma correcta de "Andreas Steffen <[email protected]>" |
Descomprimimos y desempaquetamos el software en el lugar elegido, por ejemplo en /usr/src:
$ tar xzvf freeswan-2.04.tar.gz -C /usr/src $ tar xzvf x509-1.4.8-freeswan-2.04.tar.gz -C /usr/src |
Aplicamos los parches X.509 a FreeS/WAN:
$ cd /usr/src/freeswan-2.04/ $ cat ../x509-1.4.8-freeswan-2.04/freeswan.diff |patch -p1 |
En estos momentos, si todo ha ido bien, ya estamos en disposición de compilar e instalar el software.
La forma elegida para añadir el soporte IPSec al núcleo Linux, es parcheando las fuentes de Linux y compilando un nuevo núcleo. Para ello, supondremos que las fuentes de Linux están en el directorio /usr/src/linux.
Antes de aplicar el parche FreeS/WAN, ha de configurar y compilar el nuevo núcleo. Una vez que ha finalizado, acceda al código fuente de FreeS/WAN y teclee:
$ cd /usr/src/freeswan-2.04/ $ make menugo # make minstall |
Al finalizar el proceso dispondremos tanto de las herramientas de espacio de usuario de FreeS/WAN como de los módulos necesarios para dar soporte IPSec al núcleo Linux. Ahora sólo le queda instalar el nuevo núcleo y reiniciar el sistema.
| Nota | |
|---|---|---|
La distribución Debian GNU/Linux ya provee las herramientas de espacio de usuario empaquetadas (con los Parches X.509 aplicados). Por lo que bastaría con ejecutar el siguiente comando para tenerlas completamente operativas:
Debian también provee un parche para el núcleo debidamente preparado y parcheado, si quiere hacer uso del mismo, pruebe a instalar el paquete kernel-patch-freeswan | ||