rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:ipsec

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Last revisionBoth sides next revision
doc:appunti:linux:sa:ipsec [2016/12/13 11:33] – [Configurazione Debian 8 Jessie] niccolodoc:appunti:linux:sa:ipsec [2016/12/13 11:37] – [Configurazione Debian 8 Jessie] niccolo
Line 35: Line 35:
         dh_group modp768;         dh_group modp768;
     }     }
-    # Verifica l'identita' del peer su /etc/racoon/psk.txt con l'indirizzo IP.+    # Verifica l'identita' del peer su psk.txt con l'indirizzo IP.
     peers_identifier address "5.20.195.220";     peers_identifier address "5.20.195.220";
     verify_identifier on;     verify_identifier on;
Line 64: Line 64:
 systemctl start racoon systemctl start racoon
 </code> </code>
 +
 +Il traffico IPSEC va ovviamente gestito in maniera opportuna poiché non corrisponde al criterio standard MASQUERADE di iptables. Ad esempio [[#configurazione_firewall_shorewall|Shorewall]] ha delle direttive apposite per gestire IPSEC.
  
 In generale si potrà testare la VPN con un ping, a patto di usare gli indirizzi IP sul lato LAN: In generale si potrà testare la VPN con un ping, a patto di usare gli indirizzi IP sul lato LAN:
doc/appunti/linux/sa/ipsec.txt · Last modified: 2018/01/08 12:24 by niccolo