doc:appunti:linux:sa:ipsec
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
doc:appunti:linux:sa:ipsec [2016/12/13 11:31] – [IPSEC con Debian GNU/Linux] niccolo | doc:appunti:linux:sa:ipsec [2018/01/08 12:24] (current) – [Configurazione Debian 8 Jessie] niccolo | ||
---|---|---|---|
Line 33: | Line 33: | ||
hash_algorithm md5; | hash_algorithm md5; | ||
authentication_method pre_shared_key; | authentication_method pre_shared_key; | ||
- | dh_group | + | dh_group |
} | } | ||
- | # Verifica l' | + | # Verifica l' |
peers_identifier address " | peers_identifier address " | ||
verify_identifier on; | verify_identifier on; | ||
initial_contact on; | initial_contact on; | ||
+ | lifetime time 86400 seconds; | ||
+ | # | ||
+ | # | ||
} | } | ||
Line 45: | Line 48: | ||
authentication_algorithm hmac_md5, | authentication_algorithm hmac_md5, | ||
compression_algorithm deflate; | compression_algorithm deflate; | ||
+ | lifetime time 43200 seconds; | ||
} | } | ||
</ | </ | ||
+ | **NOTA**: Se non si usa l' | ||
**/ | **/ | ||
Line 55: | Line 60: | ||
</ | </ | ||
+ | Per fermare e riavviare il servizio: | ||
+ | |||
+ | < | ||
+ | systemctl stop racoon | ||
+ | systemctl stop setkey | ||
+ | |||
+ | systemctl start setkey | ||
+ | systemctl start racoon | ||
+ | </ | ||
+ | |||
+ | Il traffico IPSEC va ovviamente gestito in maniera opportuna poiché non corrisponde al criterio standard MASQUERADE di iptables. Ad esempio [[# | ||
+ | |||
+ | In generale si potrà testare la VPN con un ping, a patto di usare gli indirizzi IP sul lato LAN: | ||
+ | |||
+ | < | ||
+ | ping -I 192.168.10.254 192.168.20.1 | ||
+ | </ | ||
===== Pezzi di IPSEC per Linux ===== | ===== Pezzi di IPSEC per Linux ===== | ||
doc/appunti/linux/sa/ipsec.1481625060.txt.gz · Last modified: 2016/12/13 11:31 by niccolo