rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:ipsec_strongswan_debian_11

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
doc:appunti:linux:sa:ipsec_strongswan_debian_11 [2024/12/31 12:57] – [Pacchetti da NON installare] niccolodoc:appunti:linux:sa:ipsec_strongswan_debian_11 [2024/12/31 13:07] (current) – [Debug] niccolo
Line 10: Line 10:
  
  
-Con questi pacchetti si ottiene una maggiore integrazione di charon con systemd, ma i file di configurazione vanno scritti con diversa sintassi, ecc. Se si installano i seguenti pacchetti si deve rimuovere il pacchetto ''strongswan'' e creare gli opportuni file di configurazione in ''/etc/swanctl/'':+Con questi pacchetti si otterrebbe una maggiore integrazione di charon con systemd, ma i file di configurazione vanno scritti con diversa sintassi, ecc. Se si installano i seguenti pacchetti si deve rimuovere il pacchetto ''strongswan'' e creare gli opportuni file di configurazione in ''/etc/swanctl/'':
  
-  * charon-systemd - Pacchetto che contiene i file systemd per charon. +  * **charon-systemd** - Pacchetto che contiene i file systemd per charon. 
-  * strongswan-swanctl - Contiene il tool **swanctl** per configurare il demone charon.+  * **strongswan-swanctl** - Contiene il tool **swanctl** per configurare il demone charon.
  
 ===== File di configurazione ===== ===== File di configurazione =====
Line 66: Line 66:
 </file> </file>
  
-===== Servizi =====+===== Servizi System ===== 
 + 
 +Il pacchetto ''strongswan-starter'' fornisce il servizio **strongswan-starter.service**, per abilitarlo e avviarlo: 
 + 
 +<code> 
 +systemctl enable strongswan-starter.service 
 +systemctl start strongswan-starter.service 
 +</code> 
 + 
 +:!: **ATTENZIONE** In **Debian 10** il servizio da avviare si chiamava **strongswan.service**. 
 + 
 +===== Debug ===== 
 + 
 +<code> 
 +ipsec statusall 
 +</code> 
 + 
 +Dovrebbe produrre qualcosa del genere: 
 + 
 +<code> 
 +... 
 +Connections: 
 +office1-office2:  145.18.51.38...15.125.28.13  IKEv2, dpddelay=30s 
 +office1-office2:   local:  [145.18.51.38] uses pre-shared key authentication 
 +office1-office2:   remote: [15.125.28.13] uses pre-shared key authentication 
 +office1-office2:   child:  192.168.30.0/24 === 192.168.100.0/24 TUNNEL, dpdaction=restart 
 +Security Associations (1 up, 0 connecting): 
 +office1-office2[1]: ESTABLISHED 42 minutes ago, 
 +    145.18.51.38[145.18.51.38]...15.125.28.13[15.125.28.13] 
 +... 
 +</code> 
 + 
 +Questi i processi che devono risultare in esecuzione: 
 + 
 +<code> 
 +ps uax | grep charon 
 +</code> 
 + 
 +<code> 
 +... /usr/lib/ipsec/starter --daemon charon --nofork 
 +... /usr/lib/ipsec/charon --debug-dmn 2 --debug-mgr 2 --debug-ike 2 --debug-chd 2 
 +</code>
  
  
doc/appunti/linux/sa/ipsec_strongswan_debian_11.1735646265.txt.gz · Last modified: 2024/12/31 12:57 by niccolo