A programcsomag fő alkotó elemei
Hasonlóképpen a kernel forráshoz ezt is le kell töltenünk. Most éppen itt találhatóak : ftp://ftp.xs4all.nl/pub/crypto/
freeswan/, de ha megváltozna a http://www.freeswan.org/ Download linkjén biztosan tájékoztatnak róla.
Mivel a dokumentum írásakor a legfrissebb kernelt csak a legfrissebb FreeSwan snapshot támogatja, ezért én ezzel fogom folytatni a bemutatást. Ez a változat a következő helyen érhető el: ftp://ftp.xs4all.nl/pub/crypto/freeswan/snapshot.tar.gz Ezt az állományt is bontsuk ki :
tar -xzf snapshot.tar.gz
a /usr/src könyvtárba, javítsuk a jogosultságokat a kernel forráshoz hasonlóan:
chown root.src -R freeswan-snap*
majd lépjünk be az imént létrejött könyvtárba és adjuk ki a
make menugo
parancsot, aminek hatására megindul a kernel forrás automatikus patchelése, majd kis idő múlva ismét a kernel konfigurációs menüjét fogjuk látni.
A Networking options alatt már automatikusan be lesznek jelölve az IPSec specifikus opciók. Az IP: advanced router lehetőséget ne jelöljük be, hacsak nincs rá kifejezetten szükségünk, mivel általában problémák adódnak a FreeSwan-al való együttes használata során. Igény szerint módosítsunk a beállításokon, majd mindenképpen mentsük a változásokat, akkor is ha nem változtattunk semmit. Kilépés után automatikusan megindul a fordítás. Az out.kpatch es out.kbuild fájlokban találhatjuk az események logjait a művelet befejezése után.
A felhasználó szintű programok (user space programs) a
/usr/local/lib/ipsec könyvtárba kerültek, melyeket a
/usr/local/sbin/ipsec shell script hív meg a könnyű elérhetőség érdekében. Telepítsük a kernelt a szokásos módon, vagy készítsünk belőle .deb csomagot a fentebb leírtaknak megfelelően és azt installáljuk. Indítsuk újra a rendszert. A
dmesg | grep -i ipsec
paranccsal győződjünk meg róla, hogy a megfelelő kernel töltődött be. Ezt mi sem igazolja jobban, mint a kernel ring bufferből származó
klips_debug:ipsec_init: KLIPS startup, FreeS/WAN IPSec version:
kezdetű sor.