Denuncie   Favoritos   Indicar  

Problema com VPN utilizando Openswan

1. Problema com VPN utilizando Openswan

Fábio de Paula
lacrymachristy
(usa Debian)

Enviado em 28/05/2010 - 11:34h

Olá pessoal, estou com um problema aqui. Preciso criar uma VPN utilizando IPSec, e vi que o Openswan é uma solução para isso. Tenho que fazer uns testes fechados, então, tenho duas máquinas com Ubuntu 9.10 ligadas por um cabo cross-over, sem nada no meio delas. Só preciso levantar o túnel, mas não consigo de jeito nenhum, mesmo seguindo os tutoriais que achei. Aqui vai a configuração do meu arquivo ipsec.conf:

conn host-to-host
# Left security gateway, subnet behind it, nexthop toward right.
type=tunnel
left=192.168.0.20
leftsubnet=192.168.0.0/24
leftid=@xxxx-desktop
leftrsasigkey=0sAQPqYoYWHtn7v91glBtTgRCAHAPLQP6mXKMrqNiO.....
leftnexthop=%defaultroute
# Right security gateway, subnet behind it, nexthop toward left.
right=192.168.0.17
rightsubnet=192.168.0.0/24
rightid=@xxxx-laptop
rightrsasigkey=0sAQOkgLNr1rqvUCiUAFqVaYVBvuhVrGX8ADpZIAp.....
rightnexthop=%defaultroute
# To authorize this connection, but not actually start it,
# at startup, uncomment this.
auto=start

Alguém sabe identificar no que eu estou errando? Consigo pingar as máquinas normalmente, mas na hora de levantar o túnel (ipsec auto --up host-to-host) recebo a mensagem: 024 need to --listen before --initiate. E não saio disso. Não liguem se estou fazendo algo realmente [*****], é a primeira vez que tento utilizar esse programa. Ah, e os arquivos são exatamente iguais nas duas máquinas, elas estão atualizadas. Não sei se isso é relevante, ou se é assim mesmo, mas quando crio as chaves de cada lado (left e right), só consigo criar 1 tipo de chave por máquina, não as duas na mesma. Está correto isso? Abraços e obrigado desde já.

0 0
  • Quote

    •   


    2. Re: Problema com VPN utilizando Openswan

    irado furioso com tudo
    irado
    (usa XUbuntu)

    Enviado em 28/05/2010 - 16:18h

    acho que vc não captou a msg de tuneis vpn. Embora TUDO indique que a conexão se dá ponto-a-ponto, é quase isso mas não é bem isso. Vc teria que ter um (ou mais) roteadores entre os pontos virtuais. Um cabo cross ligando 172.xx com 192.xxx simplesmente não funcionará ;)

    BTW.. OpenSWAN.. é ruim hem? risos. Porque vc REALMENTE precisa ipsec? se REALMENTE precisar IPSec, a melhor coisa então é partir para o pfsense ou um BSD, onde o IPSec é parte do SO e não um "remendo" meio pro porco, como os *SWAN.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian

    Conciliando o uso da ZRAM e SWAP em disco na sua máquina

    Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

    Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

    Atualizar Debian Online de uma Versão para outra

    Dicas

    Como unir duas coleções de ROMs preservando as versões traduzidas (sem duplicatas)

    Como instalar o Telegram Desktop no Ubuntu 24.04

    Overclocking Permanente para Drastic no Miyoo Mini Plus

    Problemas de chaves (/usr/share/keyrings) no Debian

    Converter os repositórios Debian para o novo formato com as chaves

    Tópicos

    Status related established (2)

    Wifi controller (2)

    Falha na inicialização! [RESOLVIDO] (3)

    Samba-ad-dc secundario (3)

    Primeiras impressões do Debian 13 (8)

    Top 10 do mês

    Scripts

    [Shell Script] Script ligar-scrolllock

    [Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

    [Shell Script] Criar Script para apagar determinados arquivos

    [Shell Script] inSANE - Script para usar Scanner

    [Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: