Denuncie   Favoritos   Indicar  

Problema com VPN utilizando Openswan

1. Problema com VPN utilizando Openswan

Fábio de Paula
lacrymachristy
(usa Debian)

Enviado em 28/05/2010 - 11:34h

Olá pessoal, estou com um problema aqui. Preciso criar uma VPN utilizando IPSec, e vi que o Openswan é uma solução para isso. Tenho que fazer uns testes fechados, então, tenho duas máquinas com Ubuntu 9.10 ligadas por um cabo cross-over, sem nada no meio delas. Só preciso levantar o túnel, mas não consigo de jeito nenhum, mesmo seguindo os tutoriais que achei. Aqui vai a configuração do meu arquivo ipsec.conf:

conn host-to-host
# Left security gateway, subnet behind it, nexthop toward right.
type=tunnel
left=192.168.0.20
leftsubnet=192.168.0.0/24
leftid=@xxxx-desktop
leftrsasigkey=0sAQPqYoYWHtn7v91glBtTgRCAHAPLQP6mXKMrqNiO.....
leftnexthop=%defaultroute
# Right security gateway, subnet behind it, nexthop toward left.
right=192.168.0.17
rightsubnet=192.168.0.0/24
rightid=@xxxx-laptop
rightrsasigkey=0sAQOkgLNr1rqvUCiUAFqVaYVBvuhVrGX8ADpZIAp.....
rightnexthop=%defaultroute
# To authorize this connection, but not actually start it,
# at startup, uncomment this.
auto=start

Alguém sabe identificar no que eu estou errando? Consigo pingar as máquinas normalmente, mas na hora de levantar o túnel (ipsec auto --up host-to-host) recebo a mensagem: 024 need to --listen before --initiate. E não saio disso. Não liguem se estou fazendo algo realmente [*****], é a primeira vez que tento utilizar esse programa. Ah, e os arquivos são exatamente iguais nas duas máquinas, elas estão atualizadas. Não sei se isso é relevante, ou se é assim mesmo, mas quando crio as chaves de cada lado (left e right), só consigo criar 1 tipo de chave por máquina, não as duas na mesma. Está correto isso? Abraços e obrigado desde já.

0 0
  • Quote

    •   


    2. Re: Problema com VPN utilizando Openswan

    irado furioso com tudo
    irado
    (usa XUbuntu)

    Enviado em 28/05/2010 - 16:18h

    acho que vc não captou a msg de tuneis vpn. Embora TUDO indique que a conexão se dá ponto-a-ponto, é quase isso mas não é bem isso. Vc teria que ter um (ou mais) roteadores entre os pontos virtuais. Um cabo cross ligando 172.xx com 192.xxx simplesmente não funcionará ;)

    BTW.. OpenSWAN.. é ruim hem? risos. Porque vc REALMENTE precisa ipsec? se REALMENTE precisar IPSec, a melhor coisa então é partir para o pfsense ou um BSD, onde o IPSec é parte do SO e não um "remendo" meio pro porco, como os *SWAN.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Como atualizar sua versão estável do Debian

    Cirurgia para acelerar o openSUSE em HD externo via USB

    Void Server como Domain Control

    Modo Simples de Baixar e Usar o bash-completion

    Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

    Dicas

    Quer auto-organizar janelas (tiling) no seu Linux? Veja como no Plasma 6 e no Gnome

    Copiando caminho atual do terminal direto para o clipboard do teclado

    Script de montagem de chroot automatica

    Atualizar Linux Mint 22.2 para 22.3 beta

    Jogar games da Battle.net no Linux com Faugus Launcher

    Tópicos

    Instalar Dual Boot, Linux+Windows. (9)

    Eaí? Já programou no windows? (2)

    Erro ao enviar arquivos para o Storage Synology NAS (0)

    Conky, alerta de temperatura alta (17)

    De volta para o futuro - ou melhor, para o presente (parte 2) (3)

    Top 10 do mês

    Scripts

    [Shell Script] Script para Teste de Rede

    [Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

    [Python] Cadastro de Distros

    [Shell Script] Pós Instalação Fedora 43+

    [Shell Script] Task Manager para Terminal

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: