Racoon: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(6 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
==/etc/setkey.conf==
+
*[[racoon howto]]
#!/usr/sbin/setkey -f
+
*[[setkey]]
flush;
+
*[[racoon windows roadwarrior x509]]
spdflush;
+
*[[racoon linux roadwarrior x509]]
spdadd 192.168.254.0/24 192.168.200.0/21 any -P out ipsec
+
*https://www.scribd.com/document/7009484/Racoon-Road-Warrior-Configuration
        esp/tunnel/217.91.41.188-217.89.52.3/require;
+
*https://wiki.debian.org/IPsec
+
*http://www.kame.net/newsletter/20001119/
spdadd 192.168.200.0/21 192.168.254.0/24 any -P in ipsec
 
        esp/tunnel/217.89.52.3-217.89.52.3/require;
 
 
 
==starten von setkey==
 
setkey -f /etc/setkey.conf
 
 
 
==/etc/racoon.conf==
 
path pre_shared_key "/etc/psk.txt";
 
remote 217.89.52.3 {
 
  exchange_mode main;
 
  proposal {
 
  encryption_algorithm 3des;
 
  hash_algorithm md5;
 
  authentication_method pre_shared_key;
 
  dh_group modp1536;
 
  }
 
}
 
 
sainfo address 192.168.254.0/24 any address 192.168.200.0/21 any {
 
        pfs_group  modp1536;
 
        encryption_algorithm 3des;
 
        authentication_algorithm hmac_md5;
 
        compression_algorithm deflate;
 
}
 
 
 
==/etc/psk.txt==
 
217.89.52.3    schmeich-daneich-gleich
 
 
 
==starten von racoon==
 
racoon -Ff /etc/racoon.conf
 
 
 
==optionen==
 
 
 
*-D:
 
Diese Option gibt sämtliche Optionen der SAD aus (Dump). Wenn zusätzlich die
 
Option -P angegeben wird. so werden die Einträge der SPD ausgegebn
 
 
 
*-F
 
löscht sämtliche Einträge der SAD (Flush). mit der Option -P die der SPD.
 
 
 
*-P
 
Die Befehle beziehen sich auf die SPD anstelle der SAD
 
 
 
 
 
*-a
 
Üblicherweise werden >>tote<< Einträge der SAD nicht angezeigt >>Tote>> Einträge sind in ihrere Gültigkeit abgelaufen, werden aber noch von der SPD referenziert. Die Option zeigt die auch diese Einträge an.
 
 
 
*-d
 
Debugging
 
 
 
*-x
 
Die Ausgabe von PF_KEY Nachrichten
 
 
 
*-h
 
Die Ausgabe von PF_KEY Nachrichten (-x) erfolgt hexadezimal.
 
 
 
*-l
 
Diese Option kann mit -D verwendet werden, um eine Endlosschleife zu ermöglichen.
 
 
 
*-v
 
Verbose
 
 
 
*-f Datei
 
Liest die durchzuführenden Operationen aus der Datei angegebenen Datei
 
 
 
*-c
 
Liest die durchzuführenden Operationen von der Standardeingabe
 
 
 
=Setkey=
 
==Beispiele==
 
===setkey -D===
 
Es werden im gegensatz zu freeSwan pro Verbindung beide SA angezeigt
 
 
 
217.91.41.188 195.126.25.114
 
        esp mode=tunnel spi=192052657(0x0b727db1) reqid=0(0x00000000)
 
        E: 3des-cbc  406251c5 6af6b591 2b2e0109 ffa2f05f 423744ba 14df0774
 
        A: hmac-sha1  0788b440 b2dd469c 93b88012 76664bbb e2cdaa4d
 
        seq=0x00000000 replay=4 flags=0x00000000 state=mature
 
        created: Mar 10 18:40:34 2005  current: Mar 10 18:56:45 2005
 
        diff: 971(s)    hard: 1800(s)  soft: 1440(s)
 
        last: Mar 10 18:41:04 2005      hard: 0(s)      soft: 0(s)
 
        current: 19056(bytes)  hard: 0(bytes)  soft: 0(bytes)
 
        allocated: 111  hard: 0 soft: 0
 
        sadb_seq=1 pid=4353 refcnt=0
 
 
195.126.25.114 217.91.41.188
 
        esp mode=tunnel spi=191108491(0x0b64158b) reqid=0(0x00000000)
 
        E: 3des-cbc  04885478 40f6b5f8 4007a5ed 7154fb9c 62da3b15 9fd65fba
 
        A: hmac-sha1  b7451dd9 d92f96c3 6e969df6 08480060 0a5e1eef
 
        seq=0x00000000 replay=4 flags=0x00000000 state=mature
 
        created: Mar 10 18:40:34 2005  current: Mar 10 18:56:45 2005
 
        diff: 971(s)    hard: 1800(s)  soft: 1440(s)
 
        last: Mar 10 18:41:04 2005      hard: 0(s)      soft: 0(s)
 
        current: 15821(bytes)  hard: 0(bytes)  soft: 0(bytes)
 
        allocated: 122  hard: 0 soft: 0
 
        sadb_seq=5 pid=4353 refcnt=0
 
 
 
===setkey -PD===
 
Anzeige der SPD
 
10.10.0.0/16[any] 192.168.254.0/24[any] any
 
        in ipsec
 
        esp/tunnel/62.153.160.226-217.89.52.3/require
 
        created: Mar 10 18:18:40 2005  lastused:
 
        lifetime: 0(s) validtime: 0(s)
 
        spid=152 seq=13 pid=4354
 
        refcnt=1
 
 
10.10.0.0/16[any] 192.168.254.0/24[any] any
 
        fwd ipsec
 
        esp/tunnel/62.153.160.226-217.89.52.3/require
 
        created: Mar 10 18:18:40 2005  lastused: Mar 10 18:25:08 2005
 
        lifetime: 0(s) validtime: 0(s)
 
        spid=162 seq=7 pid=4354
 
        refcnt=1
 
 
 
===setkey -F===
 
Löschen der der SAD
 
 
 
===setkey -PF===
 
Löschen der der SPD
 
 
 
===setkey -f /etc/setkey.conf===
 
Konfigurieren der SAD und der SPD  durch die Datei /etc/setkey.conf
 
 
 
===setkey -x===
 
Ausgabe des PK_KEY Kommunikationskanals
 
19:08:59.321550
 
19:08:59.322225
 
 
 
===setkey -xH===
 
Ausgabe des PK_KEY Kommunikationskanals Hexadezimal
 
19:10:24.969068
 
00000000: 02 0b 00 01 02 00 00 00 00 00 00 00 19 11 00 00
 
19:10:24.970090
 
00000000: 02 0b 00 01 02 00 00 00 00 00 00 00 19 11 00 00
 
 
 
===setkey -Dl===
 
Fortlaufende Anzeige der SAD
 
time p  s spi      ltime  src -> dst
 
1113 esp M 07d5e3c9 209/big 195.126.25.114 -> 217.91.41.188
 
1113 esp M 02e5ee9e big/big 62.153.160.226 -> 217.91.41.188
 
1113 esp M 095be1c4 big/big 217.89.52.3 -> 217.91.41.188
 
1113 esp M 28ffcdfc big/big 217.91.41.188 -> 217.89.52.3
 
1113 esp M 08fb1b4f 209/big 217.91.41.188 -> 195.126.25.114
 

Aktuelle Version vom 5. Dezember 2017, 20:36 Uhr

Abgerufen von „http://wiki.ixheim.de/index.php?title=Racoon&oldid=15820