FreeBSD 7.3 서버가 있고 여기에 IPsec을 구성했지만 이제 서버를 NAT 뒤에 배치해야 합니다. NAT를 사용하려면 커널에 IPsec_NAT_T를 추가해야 하는 것으로 알고 있는데, 문제는 IPsec_NAT_T가 내장되어 있지 않아 커널에 패치를 추가해야 한다는 점입니다.
어떻게 해야 하나요?
답변1
버전이 매우 오래되었기 때문에 커널 소스를 패치해야 한다는 사실을 발견했습니다. 어떤 버전에도 이 옵션이 없었습니다. -current(12가 됨)는 이 옵션을 더 이상 사용하지 않으며 기본적으로 NAT-T를 지원한다고 생각합니다.
따라서 로컬에 어떤 커널 소스 버전이 있고 이를 기반으로 빌드하고 있는지 파악해야 합니다. 이를 알고 나면 소스와 일치하는 패치 세트를 찾을 수 있습니다.
초기 버전은 여기에 있는 것 같습니다:
https://people.freebsd.org/~vanhu/NAT-T/
https://people.freebsd.org/~vanhu/NAT-T/patch-natt-7.2-2009-05-12.diff
여기에서 두 가지 최신 버전을 찾았습니다(디렉토리 목록은 없음).
http://people.freebsd.org/~bz/20110123-01-stable7-natt.diff http://people.freebsd.org/~bz/20110603-02-stable7-natt.diff
먼저 최신 버전을 사용해 보겠습니다. 소스를 복사해서 사용하세요수리하다주문하다. 7.3 소스 코드에서 제대로 작동한다면 문제 없습니다. 패치를 적용한 후 다음 단계를 따르십시오.속도커널을 다시 컴파일하는 데 사용됩니다.
귀하의 목적을 위해 다음을 활성화해야 합니다:
options IPSEC
device crypto
options IPSEC_NAT_T
단계는 다음에서 찾을 수 있습니다.FreeBSD 매뉴얼
패치를 완전히 적용할 수 없는 경우 다른 패치 세트를 찾아보세요. 이러한 패치는 매우 간단하므로 수동으로 추가하는 것이 더 쉬울 수 있습니다. 이 작업을 수행하는 방법을 모른다면 다음과 같습니다.많은 많은시스템을 업그레이드하는 것이 가장 좋습니다. 업그레이드는 코드에 맞게 C를 작성하는 방법을 배우는 것보다 훨씬 덜 고통스럽습니다. :-)