mirroir readonly du Gitit wiki.evolix.org (attention, ne rien commiter/merger sur ce dépôt) https://wiki.evolix.org
Vous ne pouvez pas sélectionner plus de 25 sujets Les noms de sujets doivent commencer par une lettre ou un nombre, peuvent contenir des tirets ('-') et peuvent comporter jusqu'à 35 caractères.

HowtoStrongSwan.md 1.9 KiB

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485
  1. **Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
  2. # Howto strongSwan
  3. <http://www.strongswan.org/documentation.html>
  4. StrongSwan est un fork de FreeS/WAN, permettant de gérer des VPNs IPsec sur des systèmes à base de noyau Linux. Il inclu 2 démons, Pluto et Charon, gérant respectivement les protocoles IKEv1 et IKEv2 d'IPsec.
  5. ## Installation
  6. ~~~
  7. # aptitude install strongswan strongswan-starter
  8. ~~~
  9. ## Configuration
  10. La configuration se fait dans le fichier _/etc/ipsec.conf_. Les clés privées ou passphrases sont à indiquer dans le fichier _/etc/ipsec.secrets_ (syntaxe différente du fichier de conf).
  11. ### Example de configuration
  12. Fichier _/etc/ipsec.conf_ :
  13. ~~~
  14. config setup
  15. interfaces=%defaultroute
  16. conn myvpn
  17. type=tunnel
  18. # IP publique de la machine locale
  19. left=192.0.2.18
  20. # Réseau privé attribué à la machine locale dans le VPN
  21. leftsubnet=10.0.0.0/24
  22. # IP privée attribuée à la machine locale dans le VPN
  23. leftsourceip=10.0.0.1
  24. # IP publique de la machine distante
  25. right=198.51.100.56
  26. # Réseau privé attribué à la machine distante dans le VPN
  27. rightsubnet=10.0.1.0/24
  28. auto=route
  29. authby=secret
  30. ~~~
  31. Fichier _/etc/ipsec.secrets_ :
  32. ~~~
  33. 192.0.2.18 198.51.100.56 : PSK "mypassphrase"
  34. ~~~
  35. Pour pouvoir joindre le réseau privé distant, il faut ajouter une route comme suit :
  36. ~~~
  37. route add -net 10.0.1.0/24 gw 10.0.0.1
  38. ~~~
  39. ## Administration
  40. ### État du VPN
  41. /!\ Contrairement à OpenBSD, sur Linux la commande `route` ne retourne pas les routes IPsec. Pour gérer le réseau IPsec sous Linux, on peut utiliser les commandes `ip xfrm ...`.
  42. ~~~
  43. # ipsec status
  44. ~~~
  45. ou
  46. ~~~
  47. # ip xfrm policy
  48. ~~~
  49. ### Gérer les démons pluto et charon
  50. En cas de changement dans la conf :
  51. ~~~
  52. ipsec start|stop|restart|reload
  53. ~~~
  54. ### Gérer les VPN
  55. En cas de perte de connexion/problème de lifetime...
  56. ~~~
  57. # ipsec down|up <connection name>
  58. ~~~