SDP gateway 我这有份脚本可以用 查看iptables的命令是 sudo iptables -nL --line-number
2、clone 代码编译安装
- git clone https://github.com/waverleylabs/fwknop
- sudo apt-get install net-tools openssl libssl-dev libjson-c-dev libpcap-dev texinfo libtool autoconf make telnet libuv1 libuv1-dev
- libtoolize --force
- aclocal
- autoheader
- automake --force-missing --add-missing
- autoconf
- ./configure --prefix=/usr --sysconfdir=/etc --with-iptables=/sbin/iptables //注意iptables的位置
- make
- sudo make install
复制代码从源代码的目录中拷贝fwknopd.conf 和 gate_sdp_ctrl_client.conf 到/etc/fwknop中,fwknopd.conf 中修改:DP_CTRL_CLIENT_CONF 就是gate_sdp_ctrl_client配置文件的地址 ,PCAP_INTF 网卡的别名 用ifconfig查,还有最下面的Direcories 我把能开的全开了,也不知道有没有用。 gate_sdp_ctrl_client中修改:CTRL_ADDR 也就是控制器的IP ,然后就是控制器生成的 KEY_FILE 、CERT_FILE 、 CA_CERT_FILE , SPA_KEY和SPA_HMAC_KEY可以随便填,按道理应该和控制器spdid表中的数据一致,但是这个我随便填他也能生效,这应该是个bug。我的client中这个文件的字段是随着数据库一起变动的,没连接一次控制器这个东西就会更新。就这个地方弄了好久没整明白。 sudo fwknopd,启动网关。 这个网关的难点就是iptables的使用和配置文件的修改吧! 建议:客户端的debug日志通过 cat /etc/log/syslog |grep sdp 和 fwk 来看,这个东西debug日志写入了系统的syslog
|