Narzędzia użytkownika
Pasek boczny
notatki:security_ipsec
To jest stara wersja strony!
Spis treści
IPsec
Instalacja oprogramowania
Zainstalować ipsec-tools oraz strongswan
Polecenia do instalacji ipsec:
wget http://launchpadlibrarian.net/234435245/ipsec-tools_0.8.2+20140711-5_amd64.deb sudo apt install ./ipsec-tools_0.8.2+20140711-5_amd64.deb
Polecenie do instalacji strongswan:
sudo apt install strongswan
Konfiguracja IPSec za pomocą setkey
Modyfikacja plików konfiguracyjnych
plik setkey.conf_a_ :
- setkey.conf_a_
#!/usr/sbin/setkey -f ## konfiguracja dla maszyny A ## flush SAD and SPD flush; spdflush; ## add SAs in SAD add 172.20.253.237 172.20.252.198 esp 0x1000 -E aes-cbc 0xaa223344556677889900aabbccddeeff; add 172.20.252.198 172.20.253.237 esp 0x2000 -E aes-cbc 0xbb223344556677889900aabbccddeeff; ## add SPs in SPD spdadd 172.20.253.237 172.20.252.198 any -P out ipsec esp/transport//require; spdadd 172.20.252.198 172.20.253.237 any -P in ipsec esp/transport//require;
plik setkey.conf_b_ :
- setkey.conf_b_
#!/usr/sbin/setkey -f ## konfiguracja dla maszyny B ## flush SAD i SPD flush; spdflush; ## add SAs in SAD add 172.20.253.237 172.20.252.198 esp 0x1000 -E aes-cbc 0xaa223344556677889900aabbccddeeff; add 172.20.252.198 172.20.253.237 esp 0x2000 -E aes-cbc 0xbb223344556677889900aabbccddeeff; ## add SPs in SPD spdadd 172.20.253.237 172.20.252.198 any -P in ipsec esp/transport//require; spdadd 172.20.252.198 172.20.253.237 any -P out ipsec esp/transport//require;
Załadowanie konfiguracji
Na maszynie a:
sudo setkey -f setkey.conf_a_ sudo setkey -D sudo setkey -DP
Na maszynie b:
sudo setkey -f setkey.conf_b_ sudo setkey -D sudo setkey -DP
notatki/security_ipsec.1749922131.txt.gz · ostatnio zmienione: przez administrator
Narzędzia strony
Wszystkie treści w tym wiki, którym nie przyporządkowano licencji, podlegają licencji: GNU Free Documentation License 1.3
