Rekisteröitymätön käyttäjä
Ero sivun ”Verkkoliitynnät monipuolisemmin” versioiden välillä
Siirry navigaatioon
Siirry hakuun
→Free S/WAN
| Rivi 72: | Rivi 72: | ||
==Free S/WAN== | ==Free S/WAN== | ||
[http://www.freeswan.org/ Free S/WAN] on tällä hetkellä yleisimmin käytetty vpn-ratkaisu linux ympäristöissä. | [http://www.freeswan.org/ Free S/WAN] on tällä hetkellä yleisimmin käytetty vpn-ratkaisu linux ympäristöissä. | ||
FreeS/WANin käyttöönotto vaatii kernelin uudelleenkääntämisen. Se voidaan kääntää joko staattisesti kerneliin tai kääntää moduliksi jolloin se voidaan ladata käyttöön tarvittaessa. Pluto on sovellus, jolla hoidetaan IKE neuvoittelu koneiden välillä. | |||
FreeS/WANin konfigurointi tapahtuu kahden tiedoston avulla. | |||
/etc/ipsec.conf | |||
/etc/ipsec.secrets | |||
Ipsec.conf jakautuu kahteen eri osaan, config ja conn. | |||
Config osassa asetetaan IPSEC perusasetuksia, käytössä oleva verkkosovitin ja plutolle määriteltäviä asetuksia. | |||
Conn %default osassa määritellään kaikille yhteyksille käytettäviä asetuksia kuten käytössä olevan avaimen elinikä ja uuden avaimen vaihtotapa. | |||
Conn osiossa VPN yhteys jaetaan left ja right puoliin, joilla määritellään valintoja niin vastaanottavalle kuin lähettävällekkin puolelle tunnelia. | |||
VPN yhteydellä voi salata esim [[WLAN]] liikenteen. Tiedostot ovat lähes samanlaisia, niin tukiasemalla kuin kannettavallakin. Tukiasemalla pitää vain määrittää käytettävä interface. | |||
Esimerkki ipsec.conf: | |||
#/etc/ipsec.conf | |||
config setup | |||
# serverilla tiettyyn sovittimeen: | |||
# interfaces="ipsec0=eth0" | |||
# tai mika onkaan wlaniin pain oleva verkkokortti | |||
interfaces=%defaultroute | |||
#debug asetukset | |||
klipsdebug=none | |||
plutodebug=none | |||
#pluton asetukset | |||
plutoload=%search | |||
plutostart=%search | |||
#muuta mtu arvoa | |||
overridemtu=1443 | |||
#oletusasetukset yhteydelle | |||
conn %default | |||
# | |||
keyingtries=0 | |||
# kaytetaan IKEa avaimen vaihtoon | |||
keyexchange=ike | |||
# avaimen elinika | |||
keylife=12h | |||
# kaytetaan ennaltamaariteltyja salaisuuksia | |||
authby=secret | |||
# VPN-tunnelin asetukset | |||
conn wlan1 | |||
type=tunnel | |||
# left on langaton kannettava | |||
left=192.168.0.10 | |||
# right on tukiasema | |||
right=192.168.0.1 | |||
# 0.0.0.0/0 olettaa liikenteen kaikkiin kohteisiin | |||
rightsubnet=0.0.0.0/0 | |||
# kaynnista automaattisesti | |||
auto=start | |||
/etc/ipsec.secrets | |||
192.168.0.10 192.168.0.1: PSK "salainensana" | |||
Käynnistä ipsec palvelu uudelleen ja yhdistä VPN kannettavalta tukiasemalle. | |||
==ISAKMP== | ==ISAKMP== | ||