rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:ipsec_strongswan_debian_11

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
doc:appunti:linux:sa:ipsec_strongswan_debian_11 [2024/12/31 12:46] – created niccolodoc:appunti:linux:sa:ipsec_strongswan_debian_11 [2024/12/31 13:07] (current) – [Debug] niccolo
Line 4: Line 4:
  
   * **strongswan** - Metapacchetto    * **strongswan** - Metapacchetto 
-  * **strongswan-charon** - Charon è un demone IPsec IKEv2 che agisce da //initiator// o da //responder//. 
   * **strongswan-starter** - Demone per il parsing dei file di configurazione e l'avvio di strongSwan.   * **strongswan-starter** - Demone per il parsing dei file di configurazione e l'avvio di strongSwan.
 +  * **strongswan-charon** - Il demone **charon** supporta IPsec IKEv2, agisce da //initiator// o da //responder//.
 +
 +==== Pacchetti da NON installare ====
 +
 +
 +Con questi pacchetti si otterrebbe una maggiore integrazione di charon con systemd, ma i file di configurazione vanno scritti con diversa sintassi, ecc. Se si installano i seguenti pacchetti si deve rimuovere il pacchetto ''strongswan'' e creare gli opportuni file di configurazione in ''/etc/swanctl/'':
 +
 +  * **charon-systemd** - Pacchetto che contiene i file systemd per charon.
   * **strongswan-swanctl** - Contiene il tool **swanctl** per configurare il demone charon.   * **strongswan-swanctl** - Contiene il tool **swanctl** per configurare il demone charon.
  
Line 59: Line 66:
 </file> </file>
  
-===== Servizi =====+===== Servizi System ===== 
 + 
 +Il pacchetto ''strongswan-starter'' fornisce il servizio **strongswan-starter.service**, per abilitarlo e avviarlo: 
 + 
 +<code> 
 +systemctl enable strongswan-starter.service 
 +systemctl start strongswan-starter.service 
 +</code> 
 + 
 +:!: **ATTENZIONE** In **Debian 10** il servizio da avviare si chiamava **strongswan.service**. 
 + 
 +===== Debug ===== 
 + 
 +<code> 
 +ipsec statusall 
 +</code> 
 + 
 +Dovrebbe produrre qualcosa del genere: 
 + 
 +<code> 
 +... 
 +Connections: 
 +office1-office2:  145.18.51.38...15.125.28.13  IKEv2, dpddelay=30s 
 +office1-office2:   local:  [145.18.51.38] uses pre-shared key authentication 
 +office1-office2:   remote: [15.125.28.13] uses pre-shared key authentication 
 +office1-office2:   child:  192.168.30.0/24 === 192.168.100.0/24 TUNNEL, dpdaction=restart 
 +Security Associations (1 up, 0 connecting): 
 +office1-office2[1]: ESTABLISHED 42 minutes ago, 
 +    145.18.51.38[145.18.51.38]...15.125.28.13[15.125.28.13] 
 +... 
 +</code> 
 + 
 +Questi i processi che devono risultare in esecuzione: 
 + 
 +<code> 
 +ps uax | grep charon 
 +</code> 
 + 
 +<code> 
 +... /usr/lib/ipsec/starter --daemon charon --nofork 
 +... /usr/lib/ipsec/charon --debug-dmn 2 --debug-mgr 2 --debug-ike 2 --debug-chd 2 
 +</code>
  
  
doc/appunti/linux/sa/ipsec_strongswan_debian_11.1735645606.txt.gz · Last modified: 2024/12/31 12:46 by niccolo