Openwrt下Ipsecvirtual**的使用问题，附上openswan安装经过

szman

因为直接安装失败，所以重新编译固件时将Openswan加了进去，经过多次试验，最后这个清单应该比较全了。
目前可以运行，对端防火墙上也可以看到openswan不断的发起连接，可就是phase1第二步不能成功，希望大家也来摸索下。

svn co svn://svn.openwrt.org/openwrt/branches/attitude_adjustment
编译选项
Kernel modules
        -->Netfilter Extensions ---> kmod-ipt-ipsec
        -->Network Support        ---> kmod-openswan
                                        kmod-ipsec4
Network
        -->Firewall        -->iptables -> mod-ipsec
        -->virtual**                --->ipsec-tools openswan pptpd
language  -->Perl-->Perlbase-Essential perlbase-Getop
另外还要安装   perl        lsof

然后参照网上各类Openswan的帖子进行配置，在防火墙处也增加了如下内容

### allow ipsec traffic from your wan port to the router
iptables -A input_wan -p esp              -j ACCEPT # allow IPSEC
iptables -A input_wan -p udp --dport 500  -j ACCEPT # allow ISAKMP
iptables -A input_wan -p udp --dport 4500 -j ACCEPT # allow NAT-T
### disable nat for the remote peer subnet, in this example 192.168.2.0/24
iptables -t nat -A postrouting_rule -d 10.1.0.0/24 -j ACCEPT
### Allow any traffic between your local LAN and remote peer LAN
iptables -A forwarding_rule -i $LAN -o ipsec0 -j ACCEPT
iptables -A forwarding_rule -i ipsec0 -o $LAN -j ACCEPT

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，并且积分可能会被清零，站内短信以及阅读权限等都会受到影响，谢谢。 具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

南浦月

Leoysen 发表于 2013-12-18 00:47
楼主用得是旧版的吧。
新版openswan已经无法编译了。
我在旧版上连接成功了，估计你的防火墙问题

新版无法编译+1

99010

Ipsecvirtual**可以用virtual**c

maplewang

购物可以用买来的帐号吗？

lqzhgood

找了下 论坛只有PPTP的 服务器端和LUCI~
么有L2TP/IPSEC哎~~
PPTP屏蔽了

laoma348

为什么不用ss

liu-1992

南浦月 发表于 2014-1-11 12:51
新版无法编译+1

我的也无法编译，应该怎么做？？？求教。