FreeS/WAN je linuxová implementace protokolu IPsec.
Konfigurace se provádí v souboru
/etc/ipsec.conf
,
tento konfigurační soubor může být stejný na obou počítačích tvořících
konec tunelu.
Podstatné jsou v souboru tyto řádky:
conn vpn1-vpn2
...udává jméno tunelu
left=147.228.67.201
...veřejná adresa levého konce tunelu
leftsubnet=192.168.1.0/24
...levá podsíť
Celý konfigurační soubor je v sekci 7.4.
Po nakonfigurování se zavolá na obou strojích skript
/etc/init.d/ipsec start
.
Tento skript nahraje moduly, aktivuje virtuální síťové rozhraní a
spustí daemon pluto, který implementuje protokol IKE.
Následuje příkaz pro přidání tunelu:
ipsec auto --add vpn1-vpn2
pro spuštění tunelu:
ipsec auto --up vpn1-vpn2"
kontrola tunelu:
ipsec auto --status
jestliže se navíc do konfiguračního souboru zapíše
auto=addodpadá nutnost tunel nahrávat
je-li zadáno toto:
auto=startnemusí se tunel manuálně ani nahrávat, ani spouštět.
V tomto okamžiku už tunel funguje. Pokud navíc chceme, aby fungoval ping z jednoho konce tunelu na druhý, je ještě potřeba nakonfigurovat správné směrováni paketu přes tunel a přiřazování jim správné IP adresy.
První počítač:
přidání adresy k rozhraní eth0:
ifconfig eth0 add 192.168.1.1
upravení směrování přes tunel:
ip route replace 192.168.2.0/24 via 147.228.67.202 dev ipsec0 src 192.168.1.1
Druhý počítač:
obdobně:
ifconfig eth0 add 192.168.2.1 ip route replace 192.168.1.0/24 via 147.228.67.201 dev ipsec0 src 192.168.2.1