The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Настройка VPN с использованием IPSec на FreeBSD

04.01.2003 17:06

"Configuring IPSec" - пошаговое руководство по настройке IPSec тунеля на FreeBSD (с использованем Racoon IKE демона).

Ниже, краткий пересказ:

  options		IPSEC
  options		IPSEC_ESP
  options		IPSEC_DEBUG
  pseudo-device	gif

Ставим для управления секретными ключами - Racoon IKE:
  cd /usr/ports/security/racoon
  make install clean
  vi /usr/local/etc/racoon/racoon.conf

path include "/usr/local/etc/racoon" ;
path pre_shared_key "/usr/local/etc/racoon/psk.txt" ;
# "log" specifies logging level.  It is followed by either "notify", "debug"
# or "debug2".
#log debug;

# "padding" defines some parameter of padding.  You should not touch these.
	maximum_length 20;	# maximum padding length.
	randomize off;		# enable randomize length.
	strict_check off;	# enable strict check.
	exclusive_tail off;	# extract last one octet.

# if no listen directive is specified, racoon will listen to all
# available interface addresses.
	isakmp A.A.A.A [500];

# Specification of default various timer.
	# These value can be changed per remote node.
	counter 5;		# maximum trying count to send.
	interval 20 sec;	# maximum interval to resend.
	persend 1;		# the number of packets per a send.

	# timer for waiting to complete each phase.
	phase1 30 sec;
	phase2 15 sec;

remote B.B.B.B
	#exchange_mode main,aggressive;
	exchange_mode aggressive,main;
	doi ipsec_doi;
	situation identity_only;

	nonce_size 16;
	lifetime time 60 min;	# sec,min,hour
	initial_contact on;
	support_mip6 on;
	proposal_check obey;	# obey, strict or claim

	proposal {
		encryption_algorithm blowfish;
		hash_algorithm sha1;
		authentication_method pre_shared_key ;
		dh_group 5 ;

sainfo B.B.B.B
	pfs_group 5;
	lifetime time 24 hour;
	encryption_algorithm blowfish ;
	authentication_algorithm hmac_sha1;
	compression_algorithm deflate ;


Запускаем Racoon:
  /usr/local/sbin/racoon -f /usr/local/etc/racoon/racoon.conf -l

Поднимаем маршрутизацию:
   /sbin/route add -net
  /sbin/route add -net

Правим /etc/rc.conf
  ifconfig_gif0=" netmask netmask"
  gifconfig_gif0="A.A.A.A netmask B.B.B.B netmask"

Настраиваем параметры для setkey (man setkey), для управления IPsec SA/SP базой.
  vi /etc/ipsec.conf

#add the policy to the SPD database
spdadd any -P out ipsec

spdadd any -P in ipsec

  1. Главная ссылка к новости (
  2. Setting up a FreeBSD IPSec Tunnel
  3. ipsec howto
  4. FreeBSD Handbook's IPSec section
  5. KAME Project - free IPv6 and IPsec stack for BSD (Racoon IKE)
  6. Настройка IPSec тунеля с использованием racoon
Лицензия: CC-BY
Источник: onlamp
Тип: Интересно
Короткая ссылка:
Ключевые слова: fault, compress, size, auth, init, ipsec, tunnel, file, netmask, share, route, hash, pack, load_average, log, config, info, vpn, makefile, path, crypt, isa, ide, port, security, time, socket, socket, image, ip, install, policy, string, device, interface, database, vi, freebsd, debug
Поддержать дальнейшую публикацию новостей на OpenNET.

Обсуждение (2) RSS
  • 1, ers (?), 10:51, 08/01/2003 [ответить]  
  • +/
    Why gif? IPSEC have tunnel mode!
  • 2, noname (??), 15:45, 27/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    помоему настройка racoon описанная здесь не правильная . у меня не заработало . FreeBSD 4.10 racoon из портов.

    а если использовать конфиг racoon из handbook то все ok.


     Добавить комментарий
    При перепечатке указание ссылки на обязательно

    Inferno Solutions
    Hosting by

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру