From 4c3e393586d68dd0a874600a3ad6cb19f4b0cb61 Mon Sep 17 00:00:00 2001 From: jdubois Date: Tue, 30 Aug 2022 14:20:43 +0200 Subject: [PATCH] =?UTF-8?q?r=C3=A8gle=20pf.conf=20+=20enable=20et=20start?= =?UTF-8?q?=20sasyncd?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- HowtoOpenBSD/sasyncd.md | 15 ++++++++++++++- 1 file changed, 14 insertions(+), 1 deletion(-) diff --git a/HowtoOpenBSD/sasyncd.md b/HowtoOpenBSD/sasyncd.md index a049dec0..031a7c50 100644 --- a/HowtoOpenBSD/sasyncd.md +++ b/HowtoOpenBSD/sasyncd.md @@ -43,13 +43,26 @@ Pour les paramètres `listen on` et `peer`, il est conseillé d'utiliser le mêm La clé partagée peut être générée avec la commande `openssl rand -hex 32`. Ne pas oublier d'indiquer "0x" au début. -Vu que le fichier de configuration contient un secret partagé, il ne doit être lisible que par l'utilisateur `root` : +Vu que le fichier de configuration contient un secret partagé, il ne doit être lisible que par l'utilisateur `root` (le démarrage échouera sinon) : ~~~ # chown root /etc/sasyncd.conf # chmod 0600 /etc/sasyncd.conf ~~~ +Il faut autoriser le port utilisé, dans `/etc/pf.conf` : + +~~~ +pass quick on $pfsync_if proto tcp from $peer to port 500 +~~~ + +Puis on peut activer et démarrer sasyncd : + +~~~ +# rcctl enable sasyncd +# rcctl start sasyncd +~~~ + ## Configuration IPsec Le démon IPsec utilisé, isakmpd ou iked, doit être démarré avec le paramètre `-S` :