FANDOM


Einleitung* 14px-Exclamation

VerschlüsselungBearbeiten

IPsec leiste

SA ------> Security Association -------> Gesicherte Verbindung


Installation von Ip-SecBearbeiten

Nur notwendig das Paket ipsec-tools zu installieren.

Konfiguration von Ipsec:

zur Konfiguration wird der Befehl setkey verwendet. Dieser Befehl setzt die Schlüssel für die Verbindungen.

Optionen von setkey

setkey -F -------> Flush
setkey -F -P ----> löscht die Policy
setkey -D -------> SAD Database anzeige
setkey -P -------> Policy Database

Authentifizierung mit IKE (Openswan)Bearbeiten

IKE openswan installieren


/etc/ipsec.conf

conn linux01-linux05
left=192.168.3.101
right=192.168.3.113
authby=secret Authentifizierungsmethode
Preshared Key= Key zum Key
Preshared Key erzeugen um sich mit diesem zu Authentifizieren

ipsec ranbits 192 Erzeugt einen zufälligen Schlüssel mit 192 Bits.
ipsec ranbits --continouns 128

Datei ipsec.secret

192.168.3.101 192.168.3.105 : PSK 0xf75642a2e12e5d6ff2ad2

RSA-Key erzeugen um sich mit diesem zu Authentifizieren

ipsec newhostkey
ipsec newhostkey –output ipsec.secrets
ipsec showhostkey –left >>ipsec.conf
ipsec showhostkey –right >>ipsec.conf
ssh linux11 ipsec showhostkey –right >>ipsec.conf


Um ein VPN zu realisieren ist zusätzlich noch der Eintrag „rightsubnet und leftsubnet“ nötig. VPN rightsubnet=192.168.5.0/24 noch in die ipsec.conf für VPN