18
0
Fork 0

Amélioration section debug : pouvoir ajouter l'option sans restart

This commit is contained in:
jdubois 2020-05-14 16:40:30 +02:00
parent 9bb22f6073
commit 1719e869c9
1 changed files with 36 additions and 31 deletions

View File

@ -33,13 +33,6 @@ pkill isakmpd
isakmpd -v
~~~
### Debuger
~~~
# isakmpd -L -v -DA=90
# tcpdump -n -vs 1440 -r /var/run/isakmpd.pcap
~~~
## Méthode isakmpd via ipsec.conf
### Mise en place d'un VPN "simple" entre 2 machines OpenBSD
@ -152,30 +145,6 @@ quick auth hmac-sha2-256 enc aes-256 group modp2048 lifetime 7200 \
psk "PRE-SHARED KEY"
~~~
### Debug IPsec
~~~
# cat /etc/rc.conf.local
isakmpd_flags="-K -v -DA=90"
# rcctl restart isakmpd
# ipsecctl -f /etc/ipsec.conf
~~~
L'option `-DA=90` indique à isakmpd de logger tout ce qui se passe sur le VPN. Les logs seront alors très dense.
## Consulter les logs
~~~
# tail -f /var/log/messages | grep isakmpd
~~~
## Voir les associations VPN
~~~
ipsecctl -sa
~~~
## Envoyer des commandes au daemon
Cela est valable pour les 2 méthodes et se fait en écrivant dans le fichier fifo /var/run/isakmpd.fifo.
@ -230,6 +199,42 @@ ou
*Note générale : attention, il peut y avoir un délai dans l'exécution des commandes.*
## Debug IPsec
L'option `DA=90` indique à isakmpd de logger tout ce qui se passe sur le VPN. Les logs seront alors très dense.
~~~
# cat /etc/rc.conf.local
isakmpd_flags="-K -DA=90"
# rcctl restart isakmpd
# ipsecctl -f /etc/ipsec.conf
~~~
Il est également possible modifier la configuration en cours sans redémarrer isakmpd à l'aide de la fifo :
~~~
# echo "D A 90" >/var/run/isakmpd.fifo
~~~
On pourra désactiver le debug ainsi :
~~~
# echo "D T" >/var/run/isakmpd.fifo
~~~
## Consulter les logs
~~~
# tail -f /var/log/messages | grep isakmpd
~~~
## Voir les associations VPN
~~~
ipsecctl -sa
~~~
## FAQ
Que veulent dire les messages suivants ?