<div dir="ltr">Hello World!<br><br>I&#39;m new to openSwan, I got started with dd-wrt, but that was seeming like I was breaking new group, due to the lack of documentation (and documented sucess stories!).&nbsp; Finally I realized that installing to a linux distro first to verify that everything would work would be a better idea then plugging along with the router install.&nbsp; Plus it would give me a reference to compare the dd-wrt install to.&nbsp; Plus, I&#39;m pretty sure I&#39;m going to have to build a custom wrt image to get this all working, and that&#39;s best done in linux.<br>
<br>So here I am.&nbsp; I grabbed the latest debian, 4.04ra and installed to a VMware box.&nbsp; It&#39;s up and running great.&nbsp; I&#39;m able to use apt to install openSwan.&nbsp; I know the IPSEC implementation in Debian with kernel 2.6 is NETKEY.&nbsp; But I&#39;m not going to be able to use that on my dd-wrt box.&nbsp; That distro is on kernel 2.4 so I&#39;ll have to use KLIPS. <br>
<br>I&#39;m reading &quot;Building And Integrating Virtual Private Networks With Openswan&quot; and there are plenty of instructions on building KLIPS from source, which I&#39;m sure I can handle.&nbsp; I&#39;m not a noob but haven&#39;t actually compiled anything under Linux in a while.&nbsp; Anyway, the point is that I want to know - if I compile a KLIPS module and load it up, how can I make sure that openSwan uses it instead of the NETKEY implementation?&nbsp; Also, since IPV6 is built in to this kernel, will I have issues using KLIPS?&nbsp; I know I can patch in the IPV6 support, but rememebr that this is supposed to be a reference platform the wrt box, where I will be on IPv4.&nbsp; To complicate matters, the intended endpoint host is an iPhone, which is also IPv4.&nbsp; It SHOULD be ok for my iPhone to conenct to my linux box due to backwards compatibilty of IPv6.&nbsp; notice the stress on &quot;SHOULD&quot;.&nbsp; :)&nbsp; So what&#39;s my best bet?<br>
<br>I&#39;m thinking...&nbsp; Custom Kernel with IPv4 and KLIPS built in.&nbsp; <br><br>Any advice on the feasibility of this, plus caveats or pitfalls to avaid would be GREATLY appreciated.<br><br>Thanks!<br><br>Nick<br></div>