OS:ubuntu 18.04
How To Use fwknop to Enable Single Packet Authentication on Ubuntu 12.04 | DigitalOcean
关于非编译使用的场景可以参考上面的引文。这篇文档基于fwknop+pgp做了很好的说明。
选择pgp而不是rijndael算法,主要是后者是对称算法,而pgp的是非对称算法。总体上感觉非对称算法的通用性会好些。
编译流程:
1 克隆代码
GitHub - mrash/fwknop: Single Packet Authorization > Port Knocking
2 编译
安装gpgme的开发包
apt install libgpgme-dev
gpgme是gpg make easy,相当于gpg的控制程序
git clone GitHub - mrash/fwknop: Single Packet Authorization > Port Knocking
./autogen.sh
./configure --disable-client --with-gpgme
配置后的选项如下,
fwknop-2.6.11 configuration.
==========================================================
Client build: no
Server build: yes
GPG encryption support: yes
Gpgme engine: /usr/bin/gpg
Installation prefix: /usr/local
Server support:
firewall type: iptables
firewall program path: /sbin/iptables
make
3 调试