Różnice

Różnice między wybraną wersją a wersją aktualną.

--- racoon_i_więcej_niż_jedna_podsieć [2013/09/16 10:58] – utworzono kamil
+++ racoon_i_więcej_niż_jedna_podsieć [2018/07/16 11:47] (aktualna) – edycja zewnętrzna 127.0.0.1
@@ Linia 5: / Linia 5: @@
 ==== Instalacja ====
-Instalujemy pakiety **racoon** i **ipsec-tools**.
+Instalujemy pakiety **racoon** i **ipsec-tools**:
+<file>
+aptitude install racoon ipsec-tools
+</file>
 ==== Konfiguracja ====
@@ Linia 47: / Linia 50: @@
 </file>
-Plik :
+Plik /etc/ipsec-tools.conf:
 <file>
 #!/usr/sbin/setkey -f
@@ Linia 69: / Linia 72: @@
 </file>
-Główna różnica dotycząca standardowego konfiga polega na słowie **unique** - domyślnie jest **require**.
+Główna różnica dotycząca standardowego konfigu polega na słowie **unique** - domyślnie jest **require**.
+Nadajemy uprawnienia i tworzymy linki symboliczne:
+<file>
+chmod 750 /etc/ipsec-tools.conf
+ln -s /etc/ipsec-tools.conf /etc/racoon/ipsec-tools.conf
+ln -s /var/log/racoon.log /etc/racoon/racoon.log
+</file>
+W pliku /etc/default/racoon ustawiamy:
+<file>
+RACOON_ARGS=" -l /var/log/racoon.log"
+</file>
+Dopisujemy do pliku /etc/logrotate.d/rsyslog plik /var/log/racoon.log, aby podlegał archiwizacji.
+==== Firewall ====
+Należy dopuścić ruch:
+<file>
+ethNet=eth0
+iptables -A INPUT -i $ethNet -p tcp --dport 500 -j ACCEPT
+iptables -A INPUT -i $ethNet -p tcp --dport 4500 -j ACCEPT
+iptables -A INPUT -i $ethNet -p udp --dport 500 -j ACCEPT
+iptables -A INPUT -i $ethNet -p udp --dport 4500 -j ACCEPT
+iptables -A INPUT -i $ethNet -p esp -j ACCEPT
+iptables -A INPUT -i $ethNet -p ah -j ACCEPT
+iptables -A INPUT -i $ethNet -p ipcomp -j ACCEPT
+</file>
+==== Uruchomienie ====
+<file>
+/etc/ipsec-tools.conf
+/etc/init.d/racoon restart
+racoonctl vpn-connect 1.2.3.4
+</file>

kamil.orchia.pl

Narzędzia użytkownika

Narzędzia witryny

Różnice

Narzędzia strony