The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Немного про IPsec и isakmpd в OpenBSD

25.06.2003 15:37

Пример настройки IPsec туннеля в OpenBSD. 

1. setup ip address and policy (aka. SPD, flow):

# cat hostname.fxp1
inet 10.0.0.10
!ipsecadm flush
!ipsecadm flow -addr 10.0.0.10/32 192.168.20.1/32 -src 10.0.0.10 -dst 192.168.20.1 -proto esp -out -require
!ipsecadm flow -addr 192.168.20.1/32 10.0.0.10/32 -src 10.0.0.10 -dst 192.168.20.1 -proto esp -in -require

2. enable isakmpd (-L for debug in /var/run/isakmpd.pcap):

# grep isakmpd_flags rc.conf
isakmpd_flags="-L"

3. setup allow-all policy file:

# cat isakmpd/isakmpd.policy
Authorizer: "POLICY"
# chmod 600 isakmpd/isakmpd.policy

4. generate key for IKE authentication

# openssl genrsa -out isakmpd/private/local.key 1024
# chmod 600 isakmpd/private/local.key

5. extract public key:

# openssl rsa -out /var/tmp/my.pub -in isakmpd/private/local.key -pubout
# scp /var/tmp/my.pub peer:...

6. install public key of peers:

# cp /var/tmp/peer.pub isakmpd/pubkeys/ipv4/192.168.20.1

# cat isakmpd/pubkeys/ipv4/192.168.20.1
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC73evmkPzOKn4+ZwPvSUbjGorx
[...]
W7Uaf6tD6rKxpa06kQIDAQAB
-----END PUBLIC KEY-----

no need for an isakmpd.conf file

7. ping peer

# ping 192.168.20.1


  1. Главная ссылка к новости (http://www.deadly.org/article....)
Лицензия: CC BY 3.0
Источник: deadly.org
Короткая ссылка: https://opennet.ru/2614-policy
Ключевые слова: policy, file, ping, openbsd, grep, aaa, auth, isa, ipsec, ip, debug, ethernet, install, tcpdump
При перепечатке указание ссылки на opennet.ru обязательно


 Добавить комментарий
Имя:
E-Mail:
Текст:

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру