Differences

This shows you the differences between two versions of the page.

--- sesiuni:sysadmin:securitate [2013/07/19 19:48]
mvasilescu [openswan]
+++ sesiuni:sysadmin:securitate [2014/07/11 18:06] (current)
mvasilescu [openswan]
@@ Line 147: / Line 147: @@
 #* Verificați dacă vă puteți loga acum prin ssh, folosind parola corectă.
-=== openswan ===
-<note>
-Toate operatiile se vor efectua pe masina locala si se va lucra in echipe de cate 2.
-</note>
-# Ștergeți toate regulile din ''iptables''<code>
-iptables -F
-iptables -X
-iptables -t nat -F
-iptables -t nat -X
-iptables -t mangle -F
-iptables -t mangle -X
-iptables -P INPUT ACCEPT
-iptables -P FORWARD ACCEPT
-iptables -P OUTPUT ACCEPT
-</code>
-# Instalați pachestul ''openswan''<code>
-apt-get install openswan
-</code>
-# Adaugati urmatoarele linii in fisierul ''/etc/ipsec.conf'':<code>
-conn host-to-host
-    type=tunnel
-    authby=secret
-    left=<IP left>
-#   leftnexthop=%defaultroute
-    right=<IP right>
-#   rightnexthop=%defaultroute
-    auto=add
-</code>
-# Adaugati in fisierul /etc/ipsec.secrets urmatoarea linie:<code>
-leftIP rightIP : PSK "cheia secreta aleasa de voi"
-</code>
-# Adaugati conexiunea ipsec: {{{ipsec auto --add host-to-host}}}
-# Ridicati tunelul (este suficient ca unul dintre cei doi sa dea aceasta comanda pentru a ridica tunelul):<code>
-ipsec auto --up host-to-host
-</code>
-# Pentru a verifica conexiunea securizata, dati ping de la un o adresă IP la alta.
-# Dati comanda urmatoare pentru a verifica securizarea conexiunii: (urmariti sa vedeti pachete cu protocolul ESP):<code>
-tcpdump -ni eth1 -X -v host <IP-ul vostru>
-</code>

Pagini

Workshops

Organizatori

Parteneri

sesiuni/sysadmin/securitate.1374252525.txt.gz · Last modified: 2013/07/19 19:48 by mvasilescu

Show page Old revisions

Backlinks Back to top