Verschlüsselung[]
SA ------> Security Association -------> Gesicherte Verbindung
Installation von Ip-Sec[]
Nur notwendig das Paket ipsec-tools zu installieren.
Konfiguration von Ipsec:
zur Konfiguration wird der Befehl setkey verwendet. Dieser Befehl setzt die Schlüssel für die Verbindungen.
Optionen von setkey
setkey -F -------> Flush
setkey -F -P ----> löscht die Policy
setkey -D -------> SAD Database anzeige
setkey -P -------> Policy Database
Authentifizierung mit IKE (Openswan)[]
IKE openswan installieren
/etc/ipsec.conf
conn linux01-linux05
left=192.168.3.101
right=192.168.3.113
authby=secret Authentifizierungsmethode
Preshared Key= Key zum Key
Preshared Key erzeugen um sich mit diesem zu Authentifizieren
ipsec ranbits 192 Erzeugt einen zufälligen Schlüssel mit 192 Bits.
ipsec ranbits --continouns 128
Datei ipsec.secret
192.168.3.101 192.168.3.105 : PSK 0xf75642a2e12e5d6ff2ad2
RSA-Key erzeugen um sich mit diesem zu Authentifizieren
ipsec newhostkey
ipsec newhostkey –output ipsec.secrets
ipsec showhostkey –left >>ipsec.conf
ipsec showhostkey –right >>ipsec.conf
ssh linux11 ipsec showhostkey –right >>ipsec.conf
Um ein VPN zu realisieren ist zusätzlich noch der Eintrag „rightsubnet und leftsubnet“ nötig.
VPN rightsubnet=192.168.5.0/24 noch in die ipsec.conf für VPN