next up previous contents
Next: Závěr Up: Demonstrace VPN Previous: Konfigurace OpenVPN   Obsah

Konfigurace FreeS/WAN

FreeS/WAN je linuxová implementace protokolu IPsec.

Konfigurace se provádí v souboru /etc/ipsec.conf, tento konfigurační soubor může být stejný na obou počítačích tvořících konec tunelu.

Podstatné jsou v souboru tyto řádky:

conn vpn1-vpn2 ...udává jméno tunelu left=147.228.67.201 ...veřejná adresa levého konce tunelu leftsubnet=192.168.1.0/24 ...levá podsíť

Celý konfigurační soubor je v sekci 7.4.

Po nakonfigurování se zavolá na obou strojích skript /etc/init.d/ipsec start. Tento skript nahraje moduly, aktivuje virtuální síťové rozhraní a spustí daemon pluto, který implementuje protokol IKE.

Následuje příkaz pro přidání tunelu:

ipsec auto --add vpn1-vpn2

pro spuštění tunelu:

ipsec auto --up vpn1-vpn2"

kontrola tunelu:

ipsec auto --status

jestliže se navíc do konfiguračního souboru zapíše

  auto=add
odpadá nutnost tunel nahrávat

je-li zadáno toto:

  auto=start
nemusí se tunel manuálně ani nahrávat, ani spouštět.

V tomto okamžiku už tunel funguje. Pokud navíc chceme, aby fungoval ping z jednoho konce tunelu na druhý, je ještě potřeba nakonfigurovat správné směrováni paketu přes tunel a přiřazování jim správné IP adresy.

První počítač:

přidání adresy k rozhraní eth0:

ifconfig eth0 add 192.168.1.1

upravení směrování přes tunel:

 
ip route replace 192.168.2.0/24 via 147.228.67.202 dev ipsec0 src 192.168.1.1

Druhý počítač:

obdobně:

 
ifconfig eth0 add 192.168.2.1
ip route replace 192.168.1.0/24 via 147.228.67.201 dev ipsec0 src 192.168.2.1


next up previous contents
Next: Závěr Up: Demonstrace VPN Previous: Konfigurace OpenVPN   Obsah
Radek Jakoubek 2003-12-19