OpenForum RSS: CentOS 6.0 openswan preshared key https://www.opennet.ru/openforum/vsluhforumID1/92160.html Всем добрый день!<br>Возник вопрос, необходимо поднять ipsec между Cisco и CentOS 6. Раньше в 5 версии использовался racoon по умолчанию, сейчас его удалили и вместо него используется openswan. Мне в принципе без разницы что использовать, но хотелось бы все таки использовать то что рекомендуют. Как в openswan создавать ipsec туннели при помощи ключей понятно ipsec newhostkey --configdir /etc/ipsec.d --password password --output /etc/ipsec.d/&lt;name-of-file&gt;<br>как сертификаты тоже понятно, но вот как мне сделать по preshared key не могу понять. openswan использует базу nss для хранения ключей, и вот как туда запихнуть я не могу понять.<br>если я просто создам файл /etc/ipsec.d/test-ipsec.secrets то при поднятии туннеля в логах сыпится ошибка <br>ipsec__plutorun: 003 "/etc/ipsec.d/test_ipsec.secrets" line 1: NSS certficate not found<br>Кто знает как решить проблему, подскажите, не откажусь и от ссылки.<br>Заранее спасибо!<br> CentOS 6.0 openswan preshared key (McLeod095) https://www.opennet.ru/openforum/vsluhforumID1/92160.html#1 Tue, 23 Aug 2011 11:17:47 GMT &gt;[оверквотинг удален]<br>&gt; создавать ipsec туннели при помощи ключей понятно ipsec newhostkey --configdir /etc/ipsec.d <br>&gt; --password password --output /etc/ipsec.d/&lt;name-of-file&gt; <br>&gt; как сертификаты тоже понятно, но вот как мне сделать по preshared key <br>&gt; не могу понять. openswan использует базу nss для хранения ключей, и <br>&gt; вот как туда запихнуть я не могу понять.<br>&gt; если я просто создам файл /etc/ipsec.d/test-ipsec.secrets то при поднятии туннеля в <br>&gt; логах сыпится ошибка <br>&gt; ipsec__plutorun: 003 "/etc/ipsec.d/test_ipsec.secrets" line 1: NSS certficate not found <br>&gt; Кто знает как решить проблему, подскажите, не откажусь и от ссылки.<br>&gt; Заранее спасибо!<br><br>В рот мне ноги!!!<br>Я два дня бился с этой проблемой, уже все прошерстил, и ни где не нашел ответа.<br>А сейчас решил посмотреть на конфиг еще раз, и в файле secrets увидел такую картину<br>192.168.1.1 192.168.1.2: RSA "qwerty" <br>Вот спрашивается с какого перепуга вместо PSK я написал RSA? <br>Вопрос решен.<br>Сейчас в логи не сыпется ничего.<br><br><br>