Różnice między wybraną wersją a wersją aktualną.
Nowa wersja | Poprzednia wersja | ||
racoon_i_więcej_niż_jedna_podsieć [2013/09/16 10:58] – utworzono kamil | racoon_i_więcej_niż_jedna_podsieć [2018/07/16 11:47] (aktualna) – edycja zewnętrzna 127.0.0.1 | ||
---|---|---|---|
Linia 5: | Linia 5: | ||
==== Instalacja ==== | ==== Instalacja ==== | ||
- | Instalujemy pakiety **racoon** i **ipsec-tools**. | + | Instalujemy pakiety **racoon** i **ipsec-tools**: |
+ | < | ||
+ | aptitude install racoon ipsec-tools | ||
+ | </ | ||
==== Konfiguracja ==== | ==== Konfiguracja ==== | ||
Linia 47: | Linia 50: | ||
</ | </ | ||
- | Plik : | + | Plik / |
< | < | ||
# | # | ||
Linia 69: | Linia 72: | ||
</ | </ | ||
- | Główna różnica dotycząca standardowego | + | Główna różnica dotycząca standardowego |
+ | Nadajemy uprawnienia i tworzymy linki symboliczne: | ||
+ | < | ||
+ | chmod 750 / | ||
+ | ln -s / | ||
+ | ln -s / | ||
+ | </ | ||
+ | |||
+ | W pliku / | ||
+ | < | ||
+ | RACOON_ARGS=" | ||
+ | </ | ||
+ | |||
+ | Dopisujemy do pliku / | ||
+ | |||
+ | ==== Firewall ==== | ||
+ | |||
+ | Należy dopuścić ruch: | ||
+ | < | ||
+ | ethNet=eth0 | ||
+ | iptables -A INPUT -i $ethNet -p tcp --dport 500 -j ACCEPT | ||
+ | iptables -A INPUT -i $ethNet -p tcp --dport 4500 -j ACCEPT | ||
+ | iptables -A INPUT -i $ethNet -p udp --dport 500 -j ACCEPT | ||
+ | iptables -A INPUT -i $ethNet -p udp --dport 4500 -j ACCEPT | ||
+ | iptables -A INPUT -i $ethNet -p esp -j ACCEPT | ||
+ | iptables -A INPUT -i $ethNet -p ah -j ACCEPT | ||
+ | iptables -A INPUT -i $ethNet -p ipcomp -j ACCEPT | ||
+ | </ | ||
+ | |||
+ | ==== Uruchomienie ==== | ||
+ | |||
+ | < | ||
+ | / | ||
+ | / | ||
+ | racoonctl vpn-connect 1.2.3.4 | ||
+ | </ |