The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Еастройка ipsec (шифрование траффика)"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Еастройка ipsec (шифрование траффика)" 
Сообщение от Cherep emailИскать по авторуВ закладки(??) on 08-Окт-05, 22:25  (MSK)
Есть необходимость настройки шифрованного туннеля между двумя компьютерами с адресами 192.168.0.3 и 192.168.0.5

Установлены пакеты openswan2.1.5-2, ipsectools0.5-2
cat /etc/ipsec.conf
version 2.0 # conforms to second version of ipsec.conf specification

config setup
interfaces="ipsec0=ath0"
klipsdebug=none
plutodebug=none

conn nout
left=192.168.0.3
right=192.168.0.5
type transport
authby=rsasig
auto=start
leftrsasigkey=0sAQPI82vdag9m09lJ7zI+9z7pVsU+h7xPWTsIQdO4u6gwcUjFigcBKNk/TR91ubmF
khO6gb0SJWKICiev5mQdwP+OyGkhtRIAFFUNZNlOUx7UYzRQHgZ5lmqilOLJXQOvygOjIf5BkHp9UD8u
kowWBVgFDaSGyh0ICmELwiFnTMySyQ==
rightrsasigkey=0sAQN0vrQQNmXTpXGtLUAZKZVxgHbHX7RxszynXs9OUi3CphGcVAWuN9Awm43Ry5b
ctde03MrgDbjgCq9B9LjvOAFlMJCSbZqkGaIhD9qwvHn0Udi0P4iyd8hdEA7SpEEs/33CN2d6ygHMJQJ
Zk8cbzJMtDIK9aOtac9xiy0SvVNpohw==

Конфиг на обоих компьютерах одинаковый.

Ключ для каждого компьютера сгенерирован командой ipsec rsasigkey --verbose 1024
Публичная часть ключа соответственно записана в leftrsasigkey и rightrsasigkey
Приватные части ключа записаны в файлы ipsec.secret в виде
192.168.0.3 192.168.0.5: RSA {
... Ключ ...
}

после запуска:

#ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux Openswan U2.1.5/K2.6.13-rc6 (native) (native)
Checking for IPsec support in kernel [OK]
Checking for RSA private key (/etc/ipsec.secrets) [FAILED]
ipsec showhostkey: no default key in "/etc/ipsec.secrets"
Checking that pluto is running [OK]
Two or more interfaces found, checking IP forwarding [OK]
Checking NAT and MASQUERADEing
Checking for 'ip' command [OK]
Checking for 'iptables' command [OK]
Checking for 'setkey' command for native IPsec stack support [OK]

Opportunistic Encryption DNS checks:
Looking for TXT in forward dns zone: cherep [MISSING]
Does the machine have at least one non-private address? [FAILED]


# ipsec look
cherep Sat Oct 8 21:41:15 EEST 2005
cat: /proc/net/ipsec_spigrp: No such file or directory
cat: /proc/net/ipsec_eroute: No such file or directory
egrep: /proc/net/ipsec_tncfg: No such file or directory
sort: open failed: /proc/net/ipsec_spi: No such file or directory
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ath0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 ath0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ath0
192.168.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 ath0

манов и документаций перерыл кучу. ipsec0 не поднимается. В логах написано что модуль ipsec не найден :(

Что я делаю не так? И куда копать?

P.S. Ядра ванильные 2.6.13.2. Сверху собраны драйвера madwifi

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Еастройка ipsec (шифрование траффика)" 
Сообщение от Siber Искать по авторуВ закладки on 09-Окт-05, 16:32  (MSK)
Есть конечно координальные методы. В RedHat есть даже графическая утилита настрйки таких соединений.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру