IPsec Manual Keying: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „==Installation/Vorraussetzungen== Für diese Art der Verbindung wird das Programm "setkey" benötigt, dass im Paket "ipsec-tools" vorhanden ist *apt-get instal…“) |
|||
| Zeile 2: | Zeile 2: | ||
Für diese Art der Verbindung wird das Programm "setkey" benötigt, dass im Paket "ipsec-tools" vorhanden ist | Für diese Art der Verbindung wird das Programm "setkey" benötigt, dass im Paket "ipsec-tools" vorhanden ist | ||
*apt-get install ipsec-tools | *apt-get install ipsec-tools | ||
| + | |||
| + | ==Konfigurationsdatei erstellen=== | ||
| + | *In einem beliebigen Verzeichnis eine Datei mit folgendem Inhalt erstellen | ||
| + | <pre> | ||
| + | #!/usr/sbin/setkey -f | ||
| + | flush; | ||
| + | spdflush; | ||
| + | |||
| + | |||
| + | # ESP | ||
| + | add 192.168.244.2 192.168.242.1 esp 15701 -m tunnel | ||
| + | -E 3des-cbc "123456789012123456789012" | ||
| + | -A hmac-sha1 "this is the test key"; | ||
| + | |||
| + | add 192.168.242.1 192.168.244.2 esp 24501 -m tunnel | ||
| + | -E 3des-cbc "123456789012123456789012" | ||
| + | -A hmac-sha1 "this is the test key"; | ||
| + | |||
| + | |||
| + | spdadd 10.88.88.0/24 10.44.44.0/24 any -P out ipsec | ||
| + | esp/tunnel/192.168.242.1-192.168.244.2/require; | ||
| + | |||
| + | spdadd 10.44.44.0/24 10.88.88.0/24 any -P in ipsec | ||
| + | esp/tunnel/192.168.244.2-192.168.242.1/require; | ||
| + | </pre> | ||
| + | *Auf der Gegenseite muss die selbe Datei erstellt werden, lediglich die IP-Addressen müssen vertauscht werden | ||
Version vom 4. Oktober 2016, 14:39 Uhr
Installation/Vorraussetzungen
Für diese Art der Verbindung wird das Programm "setkey" benötigt, dass im Paket "ipsec-tools" vorhanden ist
- apt-get install ipsec-tools
Konfigurationsdatei erstellen=
- In einem beliebigen Verzeichnis eine Datei mit folgendem Inhalt erstellen
#!/usr/sbin/setkey -f
flush;
spdflush;
# ESP
add 192.168.244.2 192.168.242.1 esp 15701 -m tunnel
-E 3des-cbc "123456789012123456789012"
-A hmac-sha1 "this is the test key";
add 192.168.242.1 192.168.244.2 esp 24501 -m tunnel
-E 3des-cbc "123456789012123456789012"
-A hmac-sha1 "this is the test key";
spdadd 10.88.88.0/24 10.44.44.0/24 any -P out ipsec
esp/tunnel/192.168.242.1-192.168.244.2/require;
spdadd 10.44.44.0/24 10.88.88.0/24 any -P in ipsec
esp/tunnel/192.168.244.2-192.168.242.1/require;
- Auf der Gegenseite muss die selbe Datei erstellt werden, lediglich die IP-Addressen müssen vertauscht werden