Narzędzia użytkownika

Narzędzia witryny


racoon_i_więcej_niż_jedna_podsieć

To jest stara wersja strony!


Wstęp

Jak zestawić połączenie szyfrowane i przeroutować więcej niż jedną sieć.

Instalacja

Instalujemy pakiety racoon i ipsec-tools.

Konfiguracja

Plik /etc/racoon/psk.txt:

1.2.3.4 naszetajnehaslo

Plik /etc/racoon/racoon.conf:

log info;
path pre_shared_key "/etc/racoon/psk.txt";
path certificate "/etc/racoon/certs";

listen {
        isakmp 11.22.33.44; #nasze IP
}

remote 1.2.3.4 {
        exchange_mode main;
        lifetime time 8 hour;
        ph1id 0;
        proposal {
                encryption_algorithm 3des;
                hash_algorithm sha1;
                authentication_method pre_shared_key;
                dh_group 2;
        }
}

sainfo anonymous {
        pfs_group 2;
        lifetime time 1 hour;
        encryption_algorithm 3des;
        authentication_algorithm hmac_sha1;
        compression_algorithm deflate;
        remoteid 0;
}

Plik :

#!/usr/sbin/setkey -f

flush;
spdflush;


spdadd 192.168.1.2/32 10.1.1.2/32 any -P out ipsec
          esp/tunnel/11.22.33.44-1.2.3.4/unique;

spdadd 10.1.1.2/32 192.168.1.2/32 any -P in ipsec
           esp/tunnel/1.2.3.4-11.22.33.44/unique;

spdadd 192.168.1.3/32 10.1.1.3/32 any -P out ipsec
          esp/tunnel/11.22.33.44-1.2.3.4/unique;

spdadd 10.1.1.3/32 192.168.1.3/32 any -P in ipsec
           esp/tunnel/1.2.3.4-11.22.33.44/unique;

Główna różnica dotycząca standardowego konfiga polega na słowie unique - domyślnie jest require.

racoon_i_więcej_niż_jedna_podsieć.1379321901.txt.gz · ostatnio zmienione: 2018/07/16 11:47 (edycja zewnętrzna)