열정의 힘을 믿는다... :: GDOI 설치 하기

GDOI 설치 하기

배포판 : 데비안 5.10
커널 : 2.6.12

* GDOI 설치시 Openssl 과 Freeswan 필요
1. Openssl (소스로 설치)
사이트 : http://www.openssl.org
다운 받기

wget http://www.openssl.org/source/openssl-0.9.7g.tar.gz

1.1 압축 풀고 설치

# tar zvfx openssl-0.9.7g.tar.gz
# cd openssl-0.9.7g
# ./config
# make
# make install

[에러 발생시]
apt-get install openssl 설치후 위 소스 설치 필요..
gdoi에서 openssl 라이브러리 사용하므로..

2. FreeS/WAN ( 소스 파일이 필요한것이므로 설치까지는 필요 없음
사이트: www.freeswan.org
소스받기 : freeswan-1.99 (gdoi는 1.9 버젼 이상은 지원 안 한다고함)

wget ftp://ftp.xs4all.nl/pub/crypto/freeswan/old/freeswan-1.99.tar.gz

2.1 압축 풀고 이동

tar zvfx freeswan-1.99.tar.gz
mv freeswan-1.99 /usr/src/freeswan

3.GDOI다운 받기 (http://www.vovida.org/protocols/downloads/gdoi/)

wget http://www.vovida.org/downloads/gdoi/gdoid-1.3.tar.gz

3.1 압축 풀고 이동

tar zvfx gdoid-1.3.tar.gz
mv gdoid-1.3 /usr/src/gdoi

4. 설치

# cd /usr/src/gdoi
# ./configure
# make
# make install

* 컴파일 안될시 2.6.15로 커널 컴파일후 실시 [다운]
http://4ellene.net/tt/801

p.s 설치시 Openssl 과 Freeswan 위치가 틀리면 설정 보기

[실행하기-키 서버]

- 설정 파일 수정

vi /usr/src/gdoi/samples/three-clients/gdoi_ks.conf

- 수정 부분

Listen-on=    <key server IP addr>

<member IP addr>= GDOI-group-member-1

[GDOI-group-member-1]
Local-address=    <key server IP addr>
Address=    <member IP addr>

-설정 파일 소유자/권한 수정

chown root gdoi_ks.conf
chmod 600 gdoi_ks.conf

-실행 하기

./START_KS

[실행하기-클라이언트]
-설정파일 수정

vi /usr/src/gdoi/samples/three-clients/gdoi_client1.conf

- 수정 부분

Listen-on=    <member IP addr>

<key server IP addr>= GDOI-key-server

[GDOI-key-server]
Local-address=    <member IP addr>
Address=    <key server IP addr>

-설정 파일 소유자/권한 수정

chown root gdoi_client1.conf
chmod 600 gdoi_client1.conf

-실행하기

./START_CLIENT1