rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:ipsec

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Last revisionBoth sides next revision
doc:appunti:linux:sa:ipsec [2016/12/13 11:31] – [IPSEC con Debian GNU/Linux] niccolodoc:appunti:linux:sa:ipsec [2016/12/13 11:37] – [Configurazione Debian 8 Jessie] niccolo
Line 35: Line 35:
         dh_group modp768;         dh_group modp768;
     }     }
-    # Verifica l'identita' del peer su /etc/racoon/psk.txt con l'indirizzo IP.+    # Verifica l'identita' del peer su psk.txt con l'indirizzo IP.
     peers_identifier address "5.20.195.220";     peers_identifier address "5.20.195.220";
     verify_identifier on;     verify_identifier on;
Line 55: Line 55:
 </file> </file>
  
 +Per fermare e riavviare il servizio:
 +
 +<code>
 +systemctl stop racoon
 +systemctl stop setkey
 +
 +systemctl start setkey
 +systemctl start racoon
 +</code>
 +
 +Il traffico IPSEC va ovviamente gestito in maniera opportuna poiché non corrisponde al criterio standard MASQUERADE di iptables. Ad esempio [[#configurazione_firewall_shorewall|Shorewall]] ha delle direttive apposite per gestire IPSEC.
 +
 +In generale si potrà testare la VPN con un ping, a patto di usare gli indirizzi IP sul lato LAN:
 +
 +<code>
 +ping -I 192.168.10.254 192.168.20.1
 +</code>
 ===== Pezzi di IPSEC per Linux ===== ===== Pezzi di IPSEC per Linux =====
  
doc/appunti/linux/sa/ipsec.txt · Last modified: 2018/01/08 12:24 by niccolo