Freeswan (ipsec.conf)

Freeswan - ipsec.conf

Categoria: Networking

Software: Freeswan

[ Hits: 9.658 ]

Por: Ricardo Vasconcellos



Segue abaixo a configuração do ipsec.conf. Testado e aprovado por mim. Tenho 25 VPN´s fechadas utilizando esta configuração.


Lembrando que o ipsec.conf tem que estar igual na matriz e na filial1.


###########
#  VPN - Ipsec  #
###########

##############
# Interface Padrão  #
##############
config setup
     interfaces="ipsec0=eth1"
     klipsdebug=none
     plutodebug=none
     plutoload=%search
     plutostart=%search
     uniqueids=yes

conn %default
     keyingtries=0
     disablearrivalcheck=no
     authby=rsasig
     leftrsasigkey=%dnsondemand
     rightrsasigkey=%dnsondemand
     type=tunnel

#######
#  Filial1 #
#######
conn matriz-filial1
     left=ip-server-matriz
     leftsubnet=rede-interna-matriz
     leftnexthop=gw-server-matriz
     leftrsasigkey=chave-/etc/ipsec.secrets-matriz
     right=ip-server-filial1
     rightsubnet=rede-interna-filial1
     rightnexthop=gw-server-filial1
     rightrsasigkey=chave-/etc/ipsec.secrets-filial1
     auto=start
  


Comentários
[1] Comentário enviado por lucastavarestga em 08/09/2008 - 10:31h

Amigo se puder me ajudar, eu não consigo criar nem com reza braba vpn via ipsec. Já tentei tbem com o seu arquivo. Mas não levanta.
Voce pode enviar no caso, o conteúdo do seu /etc/ipsec.secrets-matriz ou /etc/ipsec.secrets-filial1 ?
Sei que essas são as chaves geradas com tipo rsa. Mas mesmo assim, aqui continua acusando erros.

Olha só. /etc/init.d/ipsec restart ## funciona normalmente

Quando eu executo: ipsec auto --add matriz-filial1 ## Acontece o seguinte erro:

whatch error: "matriz-filial1" leftrsasigkey RSA public-key data malformed (input does not begin with format prefix) /etc/ipsec.secrets.matriz"

Se puder me add = [email protected]

Obrigado.


Contribuir com comentário