Pagini
Workshops
Parteneri
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision | |||
sesiuni:sysadmin:securitate [2013/07/19 19:48] mvasilescu [openswan] |
sesiuni:sysadmin:securitate [2014/07/11 18:06] (current) mvasilescu [openswan] |
||
---|---|---|---|
Line 147: | Line 147: | ||
#* Verificați dacă vă puteți loga acum prin ssh, folosind parola corectă. | #* Verificați dacă vă puteți loga acum prin ssh, folosind parola corectă. | ||
- | === openswan === | ||
- | |||
- | <note> | ||
- | Toate operatiile se vor efectua pe masina locala si se va lucra in echipe de cate 2. | ||
- | </note> | ||
- | |||
- | # Ștergeți toate regulile din ''iptables''<code> | ||
- | iptables -F | ||
- | iptables -X | ||
- | iptables -t nat -F | ||
- | iptables -t nat -X | ||
- | iptables -t mangle -F | ||
- | iptables -t mangle -X | ||
- | iptables -P INPUT ACCEPT | ||
- | iptables -P FORWARD ACCEPT | ||
- | iptables -P OUTPUT ACCEPT | ||
- | </code> | ||
- | # Instalați pachestul ''openswan''<code> | ||
- | apt-get install openswan | ||
- | </code> | ||
- | # Adaugati urmatoarele linii in fisierul ''/etc/ipsec.conf'':<code> | ||
- | conn host-to-host | ||
- | type=tunnel | ||
- | authby=secret | ||
- | left=<IP left> | ||
- | # leftnexthop=%defaultroute | ||
- | right=<IP right> | ||
- | # rightnexthop=%defaultroute | ||
- | auto=add | ||
- | </code> | ||
- | # Adaugati in fisierul /etc/ipsec.secrets urmatoarea linie:<code> | ||
- | leftIP rightIP : PSK "cheia secreta aleasa de voi" | ||
- | </code> | ||
- | # Adaugati conexiunea ipsec: {{{ipsec auto --add host-to-host}}} | ||
- | # Ridicati tunelul (este suficient ca unul dintre cei doi sa dea aceasta comanda pentru a ridica tunelul):<code> | ||
- | ipsec auto --up host-to-host | ||
- | </code> | ||
- | # Pentru a verifica conexiunea securizata, dati ping de la un o adresă IP la alta. | ||
- | # Dati comanda urmatoare pentru a verifica securizarea conexiunii: (urmariti sa vedeti pachete cu protocolul ESP):<code> | ||
- | tcpdump -ni eth1 -X -v host <IP-ul vostru> | ||
- | </code> | ||