Linux: Configurar Freeswan

» Menu

» Últimos artigos

Acessando computadores remotos protegidos por NAT ou firewall com túnel SSH reverso direcionado por DNS dinâmico Analisando log Squid do Mikrotik no SARG Instalação e configuração do LMS Moodle no Linux Sincronizando o Nokia 2630 com o Evolution no Linux Instalação dual boot com 2 HDs com Windows XP e Ubuntu Linux Recebendo notificações do Nagios via Jabber

» Screenshot

Por fulllinux

» Últimas dicas

1° Encontro Especializa de Tecnologia - FMN Damn Small Linux disponível para download Virtualização de sistemas operacionais com o Sun xVM VirtualBox Um pouco sobre bits e bytes Como resolver o problema do ponto "." no teclado numérico do Linux Fenix Extreme Firefox3 com melhor aparência no KDE 4.1 Resolvendo erro de atualização do firmware do modem DSL2640t Samba para Linux acessar Windows e vice-versa

» Últimos scripts

[Shell-Script] passa2 - Um sistema de backup/sincronização/cópia de arquivos em SHell Script [C/C++] Números randômicos [C/C++] Jogo da forca [C/C++] Tabela ASCII [C/C++] Boletim Escolar Com Manipulação de Arquivo

» Destaques

4o. - LINUX DAY - UNIP - Limeira. (7) Sugestão de pauta para artigo (28)

» Login

» Top 10 usuários

3974797: Fábio Berbert de Paula 3115182: Alessandro de Oliveira Faria 1500213: Jefferson Estanislau da Silva 1305972: Antonio Carlos Vasques da Silva 1233144: Percival 1210008: Davidson Rodrigues Paulo 1118966: Ricardo Santiago 1036674: Wanderson Berbert 1011788: Thiago Alves 970057: Celso Goya

[0] usuários para
Papo Direto

» Wallpaper

Por linsduarte

» Perguntas

problemas no som do hardy (3) Fstab (1) outra solução pra herança multipla? (4) Instalando Slackware 12, Win XP, Win 2003 Server... (3) sistema trava tecla de atalho (4) Duvida sobre Maquina Virtual [RESOLVIDO] (3) wbinfo -u (0) kppp nao funciona (13)

» .Conf

[init] inittab - Arquivo de configuração do init [X Window System] xorg.conf - xorg.conf para Samsung SyncMaster 632nw [Gnome] xorg.conf - Resoluções 1024 x 768 e 1280x1024 no Hardy Heron [Procmail Filter Mail] procmailrc - Procmail Filter Mail [NTPd] ntp.conf - configuração do NTP com bons servidores brasileiros.

.Conf

ipsec.conf

qxada07
31/07/2008

Freeswan - ipsec.conf

Categoria: Networking

Software: Freeswan

[ Hits: 1758 ]

+ Favoritos

Indicar para um amigo

Escrever uma .conf

Segue abaixo a configuração do ipsec.conf. Testado e aprovado por mim. Tenho 25 VPN´s fechadas utilizando esta configuração.

Lembrando que o ipsec.conf tem que estar igual na matriz e na filial1.

###########
#  VPN - Ipsec  #
###########

##############
# Interface Padrão  #
##############
config setup
     interfaces="ipsec0=eth1"
     klipsdebug=none
     plutodebug=none
     plutoload=%search
     plutostart=%search
     uniqueids=yes

conn %default
     keyingtries=0
     disablearrivalcheck=no
     authby=rsasig
     leftrsasigkey=%dnsondemand
     rightrsasigkey=%dnsondemand
     type=tunnel

#######
#  Filial1 #
#######
conn matriz-filial1
     left=ip-server-matriz
     leftsubnet=rede-interna-matriz
     leftnexthop=gw-server-matriz
     leftrsasigkey=chave-/etc/ipsec.secrets-matriz
     right=ip-server-filial1
     rightsubnet=rede-interna-filial1
     rightnexthop=gw-server-filial1
     rightrsasigkey=chave-/etc/ipsec.secrets-filial1
     auto=start

[ Esconder conteúdo ] [ Download ]

Comentários

Comentário enviado por lucastavarestga em 08/09/2008:

Amigo se puder me ajudar, eu não consigo criar nem com reza braba vpn via ipsec. Já tentei tbem com o seu arquivo. Mas não levanta.
Voce pode enviar no caso, o conteúdo do seu /etc/ipsec.secrets-matriz ou /etc/ipsec.secrets-filial1 ?
Sei que essas são as chaves geradas com tipo rsa. Mas mesmo assim, aqui continua acusando erros.

Olha só. /etc/init.d/ipsec restart ## funciona normalmente

Quando eu executo: ipsec auto --add matriz-filial1 ## Acontece o seguinte erro:

whatch error: "matriz-filial1" leftrsasigkey RSA public-key data malformed (input does not begin with format prefix) /etc/ipsec.secrets.matriz"

Se puder me add = lucastavarestga@hotmail.com

Obrigado.

.Conf

Home » .Conf » Networking » ipsec.conf

ipsec.conf

Viva o Linux