Strongswan workshop: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(30 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 1: Zeile 1:
 
=Allgemein=
 
=Allgemein=
 
*[[strongswan grundlagen]]
 
*[[strongswan grundlagen]]
 +
 +
 +
 +
==FIREWALL==
 +
*[[IPsec und die Firewall]]
 +
*[[iptables und ipsec]]
 +
 +
=Beispiele=
 +
=Plan=
 +
{{#drawio:vpn-11}}
 +
 +
==Legacy stroke-based Scenarios==
 +
===Basics===
 
*[[strongswan Installation]]
 
*[[strongswan Installation]]
 
*[[strongswan Dateien und Verzeichnisse]]
 
*[[strongswan Dateien und Verzeichnisse]]
 
*[[strongswan ipsec tool]]
 
*[[strongswan ipsec tool]]
=Setup=
+
*[[strongswan workshop setup]]
=Schaubild=
+
===PSK===
{{#drawio:strongswan-workshop-1}}
+
*[[strongswan zu strongswan psk ikev2 site to site]]
=Tests=
+
*[[Aufgabe strongswan zu strongswan psk ikev2 site to site]]
;root@fw1:~# ping -c 3 -I 10.82.243.1 10.82.244.1
+
*[[strongswan zu strongswan psk ikev1 site to site]]
PING 10.82.244.1 (10.82.244.1) from 10.82.243.1 : 56(84) bytes of data.
 
64 bytes from 10.82.244.1: icmp_seq=1 ttl=64 time=0.923 ms
 
64 bytes from 10.82.244.1: icmp_seq=2 ttl=64 time=0.978 ms
 
64 bytes from 10.82.244.1: icmp_seq=3 ttl=64 time=0.767 ms
 
  
--- 10.82.244.1 ping statistics ---
+
===CERT===
;root@fw2:~# tcpdump -ni eth0 esp
+
*[[CA erstellen inklusive 2 Server Zertifikate]]
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
+
*[[strongswan zu strongswan cert ikev2 site to site]]
listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
 
08:55:33.436945 IP 10.82.227.12 > 10.82.227.22: ESP(spi=0xc4de821a,seq=0x10), length 136
 
08:55:33.437107 IP 10.82.227.22 > 10.82.227.12: ESP(spi=0xcef198fc,seq=0x10), length 136
 
08:55:34.438319 IP 10.82.227.12 > 10.82.227.22: ESP(spi=0xc4de821a,seq=0x11), length 136
 
08:55:34.438501 IP 10.82.227.22 > 10.82.227.12: ESP(spi=0xcef198fc,seq=0x11), length 136
 
08:55:35.439782 IP 10.82.227.12 > 10.82.227.22: ESP(spi=0xc4de821a,seq=0x12), length 136
 
08:55:35.439970 IP 10.82.227.22 > 10.82.227.12: ESP(spi=0xcef198fc,seq=0x12), length 136
 
  
=Beispiele=
+
==Modern vici-based Scenarios==
*[[strongswan zu strongswan]]
+
*[[strongswan Modern vici-based Scenarios]]
*[[strongswan zu strongswan ikev2 site to site]]
 

Aktuelle Version vom 18. September 2024, 21:17 Uhr

Allgemein


FIREWALL

Beispiele

Plan

Legacy stroke-based Scenarios

Basics

PSK

CERT

Modern vici-based Scenarios

Abgerufen von „http://wiki.ixheim.de/index.php?title=Strongswan_workshop&oldid=56440