racoon对商业防火墙兼容性比较好，例如 netscreen cisco 等防火墙的vpn 服务。

我已经拜读了您关于：《手册》“IPSec上的VPN”补充
但还是有不少的问题：
1，我使用linux ES4.5，我在网络配置里面发现有ipsec的配置，请问，我能使用这个来完成IPsec的配置吗？这个功能和openswan又有什么区别呢？
2，这个racoon和ipsec-tools的关系，如果我使用linux自带的是否还需要下载ipsec-tools来完成racoon的安装呢？

其实我对VPN也没有多深的研究，简单回答一些，也不知对不对，仅做参考：

1、在linux里，好象openswan最好用，因为在网上，查到很多关于IPSEC的，都是关于openswan的。但是很不幸，FB里没有（也可能当时没找到）。
2、racoon和ipsec-tools是FreeBSD的ports里自带的，对linux不懂，不知道在linux里有没有这个软件。

3、IPSEC在FreeBSD7.0里面，已经全面改为Fast-IPSEC了，所以上面的补充，也许有部分已经不能使用，具体操作现在还没测试过。

FreeBSD 7.0 里面只需要写


就可以了，这里IPSec就是Fast_IPSec

在隧道上gif和gre都是可以用的

gif对应的协议是ipencap
gre对应的协议是gre
ipsec esp对应的协议是esp

pf.conf里面我是这样写的


如果你需要IKE的话，就装security/ipsec-tools，他带了racoon
另外security/isakmpd已经是坏的了，虽然/etc/defaults/rc.conf里面还是把它写成了默认的
此时pf里面应该增加


[ 本帖最后由 lileding 于 2008-4-1 10:28 编辑 ]

支持~~~~