Differences

This shows you the differences between two versions of the page.

--- sesiuni:sysadmin:securitate [2013/07/19 19:35]
mvasilescu [openswan]
+++ sesiuni:sysadmin:securitate [2014/07/11 18:06] (current)
mvasilescu [openswan]
@@ Line 147: / Line 147: @@
 #* Verificați dacă vă puteți loga acum prin ssh, folosind parola corectă.
-=== openswan ===
-! toate operatiile se vor efectua pe masina locala si se va lucra in echipe de cate 2.
-*1. stergeti toate regulile din iptables
-<code>
-iptables -F
-iptables -X
-iptables -t nat -F
-iptables -t nat -X
-iptables -t mangle -F
-iptables -t mangle -X
-iptables -P INPUT ACCEPT
-iptables -P FORWARD ACCEPT
-iptables -P OUTPUT ACCEPT
-</code>
-*2. instalati pachestul openswan
-<code>
-apt-get install openswan
-</code>
-*3. adaugati urmatoarele linii in fisierul /etc/ipsec.conf
-<code>
-conn host-to-host
-    type=tunnel
-    authby=secret
-    left=<IP left>
-    leftnexthop=%defaultroute
-    right=<IP right>
-    rightnexthop=%defaultroute
-    auto=add
-</code>
-*4. Adaugati in fisierul /etc/ipsec.secrets urmatoarea linie:
-<code>
-leftIP rightIP : PSK "cheia secreta aleasa de voi"
-</code>
-*5. Adaugati conexiunea ipsec: **ipsec auto --add host-to-host**
-*6. Ridicati tunelul (este suficient ca unul dintre cei doi sa dea aceasta comanda pentru a ridica tunelul):
-ipsec auto --up host-to-host
-*7. Pentru a verifica conexiunea securizata, dati ping de la un IP la altul, si:
-*8. Dati comanda urmatoare pentru a verifica securizarea conexiunii: (urmariti sa vedeti pachete cu protocolul ESP):
-<code>
-tcpdump -ni eth1 -X -v host <IP-ul vostru>
-</code>

Pagini

Workshops

Organizatori

Parteneri

sesiuni/sysadmin/securitate.1374251734.txt.gz · Last modified: 2013/07/19 19:35 by mvasilescu

Show page Old revisions

Backlinks Back to top