Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:ipsec_strongswan_debian_11 [2024/12/31 12:50] – [Pacchetti da installare] niccolo
+++ doc:appunti:linux:sa:ipsec_strongswan_debian_11 [2024/12/31 13:07] (current) – [Debug] niccolo
@@ Line 5: / Line 5: @@
   * **strongswan** - Metapacchetto
   * **strongswan-starter** - Demone per il parsing dei file di configurazione e l'avvio di strongSwan.
-  * **strongswan-charon** - **charon** è il demone IPsec IKEv2 che agisce da //initiator// o da //responder//.
+  * **strongswan-charon** - Il demone **charon** supporta IPsec IKEv2, agisce da //initiator// o da //responder//.
-  * **strongswan-swanctl** - Contiene il tool **swanctl** per configurare il demone charon.
 ==== Pacchetti da NON installare ====
-  * charon-systemd
+Con questi pacchetti si otterrebbe una maggiore integrazione di charon con systemd, ma i file di configurazione vanno scritti con diversa sintassi, ecc. Se si installano i seguenti pacchetti si deve rimuovere il pacchetto ''strongswan'' e creare gli opportuni file di configurazione in ''/etc/swanctl/'':
+  * **charon-systemd** - Pacchetto che contiene i file systemd per charon.
+  * **strongswan-swanctl** - Contiene il tool **swanctl** per configurare il demone charon.
 ===== File di configurazione =====
@@ Line 63: / Line 66: @@
 </file>
-===== Servizi =====
+===== Servizi System =====
+Il pacchetto ''strongswan-starter'' fornisce il servizio **strongswan-starter.service**, per abilitarlo e avviarlo:
+<code>
+systemctl enable strongswan-starter.service
+systemctl start strongswan-starter.service
+</code>
+:!: **ATTENZIONE** In **Debian 10** il servizio da avviare si chiamava **strongswan.service**.
+===== Debug =====
+<code>
+ipsec statusall
+</code>
+Dovrebbe produrre qualcosa del genere:
+<code>
+...
+Connections:
+office1-office2:  145.18.51.38...15.125.28.13  IKEv2, dpddelay=30s
+office1-office2:   local:  [145.18.51.38] uses pre-shared key authentication
+office1-office2:   remote: [15.125.28.13] uses pre-shared key authentication
+office1-office2:   child:  192.168.30.0/24 === 192.168.100.0/24 TUNNEL, dpdaction=restart
+Security Associations (1 up, 0 connecting):
+office1-office2[1]: ESTABLISHED 42 minutes ago,
+.18.51.38[145.18.51.38]...15.125.28.13[15.125.28.13]
+...
+</code>
+Questi i processi che devono risultare in esecuzione:
+<code>
+ps uax | grep charon
+</code>
+<code>
+... /usr/lib/ipsec/starter --daemon charon --nofork
+... /usr/lib/ipsec/charon --debug-dmn 2 --debug-mgr 2 --debug-ike 2 --debug-chd 2
+</code>