Changes between Version 2 and Version 3 of Realisations/2006-2007/Projet/Entreprise2/Client1


Ignore:
Timestamp:
Apr 12, 2007, 10:47:22 PM (18 years ago)
Author:
alladoum
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • Realisations/2006-2007/Projet/Entreprise2/Client1

    v2 v3  
    1717
    1818----
     19= '''''Configuration d'un flux IPSec en mode Transport sous FreeBSD''''' =
     20
     21== Configuration d'IPSec ==
     22Cet exemple a été écrit pour la création d'un flux IPSec en mode Transport entre [wiki:Entreprise2Client1 CLIENT1.ENT2](10.40.0.13) et [wiki:Entreprise2Serveur1 SERVEUR1.ENT2] (10.40.0.9). [[BR]]
     23
     24   * Vérifiez que les options
     25{{{
     26options  IPSEC
     27options  IPSEC_ESP
     28options  IPSEC_DEBUG
     29}}}
     30sont bien présentes dans le noyau, sinon [http://www.freebsdebutant.org/index.php?page=configuration_noyau recompilez votre noyau].
     31   * Installez IPSec-tools et Racoon ( votre bonheur se trouve dans les /usr/ports/security)
     32   * Configurez IPSec pour FreeBSD:
     33[[BR]]
     34   -> Créer le fichier /etc/ipsec.conf :
     35{{{
     36$ cat > /etc/ipsec.conf << EOF
     37# Definition des SA + Cles
     38# Rappel :
     39# 3des-cbc,cle de 192 bits (24o)
     40# hmac-md5,cle de 128 bits(16o)
     41
     42## de client1 vers serveur1
     43add 10.40.0.13 10.40.0.9 ah  1000 -m transport -A hmac-md5 "1234567890123456";
     44add 10.40.0.13 10.40.0.9 esp 1001 -m transport -E 3des-cbc "123456789012345678901234";
     45
     46## de serveur1 vers client1
     47add 10.40.0.9 10.40.0.13 ah  2000 -m transport -A hmac-md5 "1234567890123456";
     48add 10.40.0.9 10.40.0.13 esp  2001 -m transport -E 3des-cbc "123456789012345678901234";
     49EOF
     50
     51$ cat >> /etc/ipsec.conf << EOF
     52# Definition des SPD
     53flush;
     54spdflush;
     55spdadd 10.40.0.13 10.40.0.9 any -P out ipsec
     56esp/transport/10.40.0.13-10.40.0.9/require
     57ah/transport/10.40.0.13-10.40.0.9/require;
     58EOF
     59}}}
     60   -> Puis entrez
     61{{{
     62$ setkey -v -f /etc/ipsec.conf
     63}}}
     64   -> Editez dans /etc/rc.conf en ajoutant la ligne
     65{{{
     66ipsec_enable="YES"
     67ipsec_file="/etc/ipsec.conf"
     68}}}
     69   -> '''Votre démon IPSec sera actif avec les bons paramètres dès le prochain démarrage'''
     70[[BR]]
     71
     72   * Configurer Racoon
     73
     74[[BR]]
     75----
     76Pour plus d'infos, se référer aux man de setkey , racoon , ipsec
     77----
    1978
    2079   * ''' Annexes:'''