doc:appunti:linux:sa:ipsec
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
doc:appunti:linux:sa:ipsec [2015/09/25 08:17] – [Initiator dietro NAT verso server passivo] niccolo | doc:appunti:linux:sa:ipsec [2016/12/13 10:34] – [Configurazione Debian 8 Jessie] niccolo | ||
---|---|---|---|
Line 1: | Line 1: | ||
====== IPSEC con Debian GNU/Linux ====== | ====== IPSEC con Debian GNU/Linux ====== | ||
+ | ===== Configurazione Debian 8 Jessie ===== | ||
+ | |||
+ | IPSEC - su una distribuzione Debian moderna - si basa sui servizi **Setkey** e **Racoon**, questi servizi si avviano con **systemd**. | ||
+ | |||
+ | Configuriamo ad esempio | ||
+ | |||
+ | (LAN 192.168.10.0/ | ||
+ | |||
+ | In generale i file di configurazione sono questi (si esamina il firewall 5.10.168.170): | ||
+ | |||
+ | **/ | ||
+ | |||
+ | < | ||
+ | spdadd 192.168.10.0/ | ||
+ | spdadd 192.168.20.0/ | ||
+ | </ | ||
+ | |||
+ | **/ | ||
+ | |||
+ | < | ||
+ | include "/ | ||
+ | </ | ||
+ | |||
+ | **/ | ||
+ | |||
+ | < | ||
+ | remote 5.20.195.220 { | ||
+ | exchange_mode main; | ||
+ | proposal { | ||
+ | encryption_algorithm 3des; | ||
+ | hash_algorithm md5; | ||
+ | authentication_method pre_shared_key; | ||
+ | dh_group modp768; | ||
+ | } | ||
+ | # Verifica l' | ||
+ | peers_identifier address " | ||
+ | verify_identifier on; | ||
+ | initial_contact on; | ||
+ | } | ||
+ | |||
+ | sainfo address 192.168.10.0/ | ||
+ | encryption_algorithm 3des; | ||
+ | authentication_algorithm hmac_md5, | ||
+ | compression_algorithm deflate; | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | |||
+ | **/ | ||
+ | |||
+ | < | ||
+ | 5.20.195.220 | ||
+ | </ | ||
+ | |||
+ | Per fermare e riavviare il servizio: | ||
+ | |||
+ | < | ||
+ | systemctl stop racoon | ||
+ | systemctl stop setkey | ||
+ | |||
+ | systemctl start setkey | ||
+ | systemctl start racoon | ||
+ | </ | ||
+ | |||
+ | In generale si potrà testare la VPN con un ping, a patto di usare gli indirizzi IP sul lato LAN: | ||
+ | |||
+ | < | ||
+ | ping -I 192.168.10.254 192.168.20.1 | ||
+ | </ | ||
===== Pezzi di IPSEC per Linux ===== | ===== Pezzi di IPSEC per Linux ===== | ||
doc/appunti/linux/sa/ipsec.txt · Last modified: 2018/01/08 11:24 by niccolo