VPN kapcsolat Linux/BSD rendszerrel
Amire szükséged lesz:
- Operációs rendszer IPSec támogatással (a korszerű rendszerek alapértelmezetten szállítják)
- IPSec IKE daemon: racoon
- IPSec menedzselő eszköz: setkey
- L2TP daemon: xl2tpd
- PPP daemon: pppd
Debian alapú Linux disztribúció esetén az összes szükséges szoftvert telepítheted az alábbi parancs segítségével:
racoon beállítása:
/etc/racoon/racoon.conf
path pre_shared_key “/etc/racoon/psk.txt”;
remote anonymous {
exchange_mode main, aggressive;
nat_traversal on;
generate_policy off;
proposal_check obey;
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 2;
}
}
sainfo anonymous {
encryption_algorithm aes;
authentication_algorithm hmac_sha1;
compression_algorithm deflate;
lifetime time 3600 sec;
}
/etc/racoon/psk.txt
setkey beállítása:
/etc/ipsec-tools.conf
flush;
spdflush;
spdadd 0.0.0.0/0 0.0.0.0/0[1701] udp -P out ipsec esp/transport//require;
spdadd 0.0.0.0/0[1701] 0.0.0.0/0 udp -P in ipsec esp/transport//require;
xl2tpd beállítása:
/etc/xl2tpd/xl2tpd.conf
[lac poli]
lns = 193.225.174.1
pppoptfile = /etc/ppp/options.l2tpd.poli
pppd beállítása:
/etc/ppp/options.l2tpd.poli
noauth
refuse-eap
refuse-pap
user felhasználónév
nodefaultroute
proxyarp
lock
lcp-echo-interval 10
lcp-echo-failure 2
mtu 1400
/etc/ppp/chap-secrets