rigacci.org

User Tools

Site Tools

Trace: IPsec VPN Strongswan su Debian 11 Bullseye pnp4nagios con Icinga2 ksoftirqd process utilizes 100% of a CPU Check passivo con Nagios3 e Bacula policyd-rate-limit MapServer upgrade from Debian 11 to Debian 12
doc:appunti:linux:sa:ipsec_strongswan_debian_11

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
doc:appunti:linux:sa:ipsec_strongswan_debian_11 [2024/12/31 12:55] – [Pacchetti da NON installare] niccolodoc:appunti:linux:sa:ipsec_strongswan_debian_11 [2025/04/30 09:34] (current) – [File di configurazione] niccolo
Line 9: Line 9:
 ==== Pacchetti da NON installare ==== ==== Pacchetti da NON installare ====
  
-Con questi pacchetti si ottiene una maggiore integrazione di charon con systemd, ma i file di configurazione vanno scritti con diversa sintassi, ecc. 
  
-  * charon-systemd - Pacchetto che contiene i file systemd per charon. +Con questi pacchetti si otterrebbe una maggiore integrazione di charon con systemd, ma i file di configurazione vanno scritti con diversa sintassi, ecc. Se si installano i seguenti pacchetti si deve rimuovere il pacchetto ''strongswan'' e creare gli opportuni file di configurazione in ''/etc/swanctl/'': 
-  * strongswan-swanctl - Contiene il tool **swanctl** per configurare il demone charon.+ 
 +  * **charon-systemd** - Pacchetto che contiene i file systemd per charon. 
 +  * **strongswan-swanctl** - Contiene il tool **swanctl** per configurare il demone charon.
  
 ===== File di configurazione ===== ===== File di configurazione =====
Line 62: Line 63:
  
 <file> <file>
-include /etc/ipsec.d/office1-office2.secrets.inc+include /etc/ipsec.d/office1-office2.secret.inc
 </file> </file>
  
-===== Servizi =====+===== Servizi System ===== 
 + 
 +Il pacchetto ''strongswan-starter'' fornisce il servizio **strongswan-starter.service**, per abilitarlo e avviarlo: 
 + 
 +<code> 
 +systemctl enable strongswan-starter.service 
 +systemctl start strongswan-starter.service 
 +</code> 
 + 
 +:!: **ATTENZIONE** In **Debian 10** il servizio da avviare si chiamava **strongswan.service**. 
 + 
 +===== Debug ===== 
 + 
 +<code> 
 +ipsec statusall 
 +</code> 
 + 
 +Dovrebbe produrre qualcosa del genere: 
 + 
 +<code> 
 +... 
 +Connections: 
 +office1-office2:  145.18.51.38...15.125.28.13  IKEv2, dpddelay=30s 
 +office1-office2:   local:  [145.18.51.38] uses pre-shared key authentication 
 +office1-office2:   remote: [15.125.28.13] uses pre-shared key authentication 
 +office1-office2:   child:  192.168.30.0/24 === 192.168.100.0/24 TUNNEL, dpdaction=restart 
 +Security Associations (1 up, 0 connecting): 
 +office1-office2[1]: ESTABLISHED 42 minutes ago, 
 +    145.18.51.38[145.18.51.38]...15.125.28.13[15.125.28.13] 
 +... 
 +</code> 
 + 
 +Questi i processi che devono risultare in esecuzione: 
 + 
 +<code> 
 +ps uax | grep charon 
 +</code> 
 + 
 +<code> 
 +... /usr/lib/ipsec/starter --daemon charon --nofork 
 +... /usr/lib/ipsec/charon --debug-dmn 2 --debug-mgr 2 --debug-ike 2 --debug-chd 2 
 +</code>
  
  
doc/appunti/linux/sa/ipsec_strongswan_debian_11.1735646116.txt.gz · Last modified: by niccolo