doc:appunti:linux:sa:ipsec_strongswan_debian_11
This is an old revision of the document!
Table of Contents
IPsec VPN Strongswan su Debian 11 Bullseye
Pacchetti da installare
- strongswan - Metapacchetto
- strongswan-starter - Demone per il parsing dei file di configurazione e l'avvio di strongSwan.
- strongswan-charon - Il demone charon supporta IPsec IKEv2, agisce da initiator o da responder.
Pacchetti da NON installare
- charon-systemd - Pacchetto che contiene i file systemd per charon.
- strongswan-swanctl - Contiene il tool swanctl per configurare il demone charon.
File di configurazione
- /etc/ipsec.conf - Generalmente le VPN sono aggiunte a questo file con clausole
include. - /etc/ipsec.secrets - Generalmente le preshared key sono aggiunte a questo file con clausole
include. - /etc/ipsec.d/*.conf - Generalmente ogni VPN ha un suo file di configurazione.
- /etc/ipsec.d/*.secret.inc - È possibile includere la PSK di ogni VPN con un opportuno file, con mode 0600.
Ecco un esempio di configurazione /etc/ipsec.d/office1-office2.conf:
conn office1-office2
auto=start
keyexchange=ikev2
authby=secret
left=145.18.51.38
leftsubnet=192.168.30.0/24
right=15.125.28.13
rightsubnet=192.168.100.0/24
ike=aes256-sha256-modp2048
esp=aes256-sha256-modp2048
aggressive=no
keyingtries=%forever
ikelifetime=86400s
lifetime=28800s
dpddelay=30s
dpdtimeout=120s
dpdaction=restart
#closeaction=restart
La PSK viene inserita in /etc/ipsec.d/office1-office2.secret.inc:
# ------- Site 1 Gateway (office1-office2) ------- 145.18.51.38 15.125.28.13 : PSK "fc4955b9827bf8ca188b360495938165" # ------- Site 2 Gateway (office1-office2) ------- 15.125.28.13 145.18.51.38 : PSK "fc4955b9827bf8ca188b360495938165"
Il file di configurazione principale /etc/ipsec.conf deve contenere:
include /etc/ipsec.d/office1-office2.conf
Il file delle PSK /etc/ipsec.secrets deve contenere:
include /etc/ipsec.d/office1-office2.secrets.inc
Servizi
doc/appunti/linux/sa/ipsec_strongswan_debian_11.1735646043.txt.gz · Last modified: 2024/12/31 12:54 by niccolo