Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
sesiuni:sysadmin:securitate [2013/07/19 19:48]
mvasilescu [openswan]
sesiuni:sysadmin:securitate [2014/07/11 18:06] (current)
mvasilescu [openswan]
Line 147: Line 147:
 #* Verificați dacă vă puteți loga acum prin ssh, folosind parola corectă. #* Verificați dacă vă puteți loga acum prin ssh, folosind parola corectă.
  
-=== openswan === 
- 
-<​note>​ 
-Toate operatiile se vor efectua pe masina locala si se va lucra in echipe de cate 2. 
-</​note>​ 
- 
-# Ștergeți toate regulile din ''​iptables''<​code>​ 
-iptables -F 
-iptables -X 
-iptables -t nat -F 
-iptables -t nat -X 
-iptables -t mangle -F 
-iptables -t mangle -X 
-iptables -P INPUT ACCEPT 
-iptables -P FORWARD ACCEPT 
-iptables -P OUTPUT ACCEPT 
-</​code>​ 
-# Instalați pachestul ''​openswan''<​code>​ 
-apt-get install openswan 
-</​code>​ 
-# Adaugati urmatoarele linii in fisierul ''/​etc/​ipsec.conf'':<​code>​ 
-conn host-to-host 
-    type=tunnel 
-    authby=secret 
-    left=<IP left> 
-#   ​leftnexthop=%defaultroute 
-    right=<​IP right> ​ 
-#   ​rightnexthop=%defaultroute 
-    auto=add 
-</​code>​ 
-# Adaugati in fisierul /​etc/​ipsec.secrets urmatoarea linie:<​code>​ 
-leftIP rightIP : PSK "cheia secreta aleasa de voi" 
-</​code>​ 
-# Adaugati conexiunea ipsec: {{{ipsec auto --add host-to-host}}} 
-# Ridicati tunelul (este suficient ca unul dintre cei doi sa dea aceasta comanda pentru a ridica tunelul):<​code>​ 
-ipsec auto --up host-to-host 
-</​code>​ 
-# Pentru a verifica conexiunea securizata, dati ping de la un o adresă IP la alta. 
-# Dati comanda urmatoare pentru a verifica securizarea conexiunii: (urmariti sa vedeti pachete cu protocolul ESP):<​code>​ 
-tcpdump -ni eth1 -X -v host <IP-ul vostru> ​ 
-</​code>​ 
  
sesiuni/sysadmin/securitate.txt · Last modified: 2014/07/11 18:06 by mvasilescu