Linux上的Checkpoint VPN

首先阅读指南：http://www.shrew.net/support/wiki/HowtoCheckpoint(因为您已经拥有证书,您可以跳过关于创建证书的开始步骤并直接跳到Converting the Certificate).

如果您有证书加密码,看起来您将使用相互RSA XAuth.

我无法访问网关Web配置界面,但我能够使用OpenSSL(尝试：openssl pkcs12 –help)将我的.p12中的CA和客户端证书以及私钥导出到三个单独的文件中.

一旦Shrew接受凭证,您可以运行iked -d 6 -F以在建立连接时查看详细的调试输出.

我在这一点上仍然有一些设置,但我发现Shrew邮件列表上的这个帖子很有用：http://lists.shrew.net/pipermail/vpn-help/2010-May/002413.html(按照回复).我浏览了Luca Arzeni发布的配置文件,例如在this message,尝试了每个设置,并最终通过手动指定IKE加密设置(阶段1和阶段2)来解决我的错误(“对等未知通知”).

祝好运！