rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:ipsec_strongswan_debian_11

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
doc:appunti:linux:sa:ipsec_strongswan_debian_11 [2024/12/31 12:53] niccolodoc:appunti:linux:sa:ipsec_strongswan_debian_11 [2024/12/31 13:07] (current) – [Debug] niccolo
Line 5: Line 5:
   * **strongswan** - Metapacchetto    * **strongswan** - Metapacchetto 
   * **strongswan-starter** - Demone per il parsing dei file di configurazione e l'avvio di strongSwan.   * **strongswan-starter** - Demone per il parsing dei file di configurazione e l'avvio di strongSwan.
-  * **strongswan-charon** - **charon** è il demone IPsec IKEv2 che agisce da //initiator// o da //responder//.+  * **strongswan-charon** - Il demone **charon** supporta IPsec IKEv2agisce da //initiator// o da //responder//.
  
 ==== Pacchetti da NON installare ==== ==== Pacchetti da NON installare ====
  
-  * charon-systemd - Pacchetto che contiene i file systemd per charon. + 
-  * strongswan-swanctl - Contiene il tool **swanctl** per configurare il demone charon.+Con questi pacchetti si otterrebbe una maggiore integrazione di charon con systemd, ma i file di configurazione vanno scritti con diversa sintassi, ecc. Se si installano i seguenti pacchetti si deve rimuovere il pacchetto ''strongswan'' e creare gli opportuni file di configurazione in ''/etc/swanctl/'': 
 + 
 +  * **charon-systemd** - Pacchetto che contiene i file systemd per charon. 
 +  * **strongswan-swanctl** - Contiene il tool **swanctl** per configurare il demone charon.
  
 ===== File di configurazione ===== ===== File di configurazione =====
Line 63: Line 66:
 </file> </file>
  
-===== Servizi =====+===== Servizi System ===== 
 + 
 +Il pacchetto ''strongswan-starter'' fornisce il servizio **strongswan-starter.service**, per abilitarlo e avviarlo: 
 + 
 +<code> 
 +systemctl enable strongswan-starter.service 
 +systemctl start strongswan-starter.service 
 +</code> 
 + 
 +:!: **ATTENZIONE** In **Debian 10** il servizio da avviare si chiamava **strongswan.service**. 
 + 
 +===== Debug ===== 
 + 
 +<code> 
 +ipsec statusall 
 +</code> 
 + 
 +Dovrebbe produrre qualcosa del genere: 
 + 
 +<code> 
 +... 
 +Connections: 
 +office1-office2:  145.18.51.38...15.125.28.13  IKEv2, dpddelay=30s 
 +office1-office2:   local:  [145.18.51.38] uses pre-shared key authentication 
 +office1-office2:   remote: [15.125.28.13] uses pre-shared key authentication 
 +office1-office2:   child:  192.168.30.0/24 === 192.168.100.0/24 TUNNEL, dpdaction=restart 
 +Security Associations (1 up, 0 connecting): 
 +office1-office2[1]: ESTABLISHED 42 minutes ago, 
 +    145.18.51.38[145.18.51.38]...15.125.28.13[15.125.28.13] 
 +... 
 +</code> 
 + 
 +Questi i processi che devono risultare in esecuzione: 
 + 
 +<code> 
 +ps uax | grep charon 
 +</code> 
 + 
 +<code> 
 +... /usr/lib/ipsec/starter --daemon charon --nofork 
 +... /usr/lib/ipsec/charon --debug-dmn 2 --debug-mgr 2 --debug-ike 2 --debug-chd 2 
 +</code>
  
  
doc/appunti/linux/sa/ipsec_strongswan_debian_11.1735645996.txt.gz · Last modified: 2024/12/31 12:53 by niccolo