Mycélium FAI

Outils pour utilisateurs

Outils du site

Vous êtes ici : Bienvenue ! » documentation » Technique » infrastructure » IPsec
documentation:technique:infrastructure:ipsec

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
travaux:ipsec [2018/12/03 13:32] – [Configuration de mycelium] jlttravaux:technique:ipsec [2018/12/16 15:14] – [Configuration de gitoyen] tyrben
Ligne 22: Ligne 22:
 L'avantage, est que trafic de la connexion VPN IPsec est bien identifiée dans cette interface. Il est aussi plus simple de voir le routage et les règles de firewall. L'avantage, est que trafic de la connexion VPN IPsec est bien identifiée dans cette interface. Il est aussi plus simple de voir le routage et les règles de firewall.
  
- +Une table de routage dédié sera utile pour avoir une gateway par défaut par interface. Voir: https://www.thomas-krenn.com/en/wiki/Two_Default_Gateways_on_One_System
 ===== Installation ===== ===== Installation =====
  
Ligne 57: Ligne 56:
 Sur le serveur **gitoyen** éditer le fichier ''/etc/network/interfaces'' et ajouter la configuration de l'interface **ipsec0**: Sur le serveur **gitoyen** éditer le fichier ''/etc/network/interfaces'' et ajouter la configuration de l'interface **ipsec0**:
  
-<file>+<file txt /etc/network/interfaces>
 # IPsec interco Gitoyen <-> Mycelium # IPsec interco Gitoyen <-> Mycelium
 auto ipsec0 auto ipsec0
Ligne 92: Ligne 91:
 Maintenant il faut éditer le fichier ''/etc/ipsec.conf'' pour y mettre la configuration du VPN IPsec. Maintenant il faut éditer le fichier ''/etc/ipsec.conf'' pour y mettre la configuration du VPN IPsec.
  
-<file>+<file txt /etc/ipsec.conf>
 # ipsec.conf - strongSwan IPsec configuration file # ipsec.conf - strongSwan IPsec configuration file
  
Ligne 160: Ligne 159:
 Editer le fichier ''/etc/ipsec.secrets'' pour y mettre la clé partagée Editer le fichier ''/etc/ipsec.secrets'' pour y mettre la clé partagée
  
-<file>+<file txt /etc/ipsec.secrets>
 gitoyen mycelium : PSK "<PRE SHARED KEY>" gitoyen mycelium : PSK "<PRE SHARED KEY>"
 </file> </file>
Ligne 166: Ligne 165:
 Pour pouvoir gérer l'interface réseau ipsec0 et le routage, éditer le fichier ''/etc/strongswan.d/charon.conf'' mettre ''no'' aux options suivantes, décommenter si besoin. Pour pouvoir gérer l'interface réseau ipsec0 et le routage, éditer le fichier ''/etc/strongswan.d/charon.conf'' mettre ''no'' aux options suivantes, décommenter si besoin.
  
-<file>+<file txt /etc/strongswan.d/charon.conf>
 install_routes = no install_routes = no
 install_virtual_ip = no     install_virtual_ip = no    
Ligne 175: Ligne 174:
 Sur le serveur **mycelium** éditer le fichier ''/etc/network/interfaces'' et ajouter la configuration de l'interface **ipsec0**: Sur le serveur **mycelium** éditer le fichier ''/etc/network/interfaces'' et ajouter la configuration de l'interface **ipsec0**:
  
-<file>+<file txt /etc/network/interfaces>
 # IPsec interco Mycelium <-> Gitoyen  # IPsec interco Mycelium <-> Gitoyen 
 auto ipsec0 auto ipsec0
Ligne 221: Ligne 220:
 Maintenant il faut éditer le fichier ''/etc/ipsec.conf'' pour y mettre la configuration du VPN IPsec. Maintenant il faut éditer le fichier ''/etc/ipsec.conf'' pour y mettre la configuration du VPN IPsec.
  
-<file>+<file txt /etc/ipsec.conf>
 # ipsec.conf - strongSwan IPsec configuration file # ipsec.conf - strongSwan IPsec configuration file
  
documentation/technique/infrastructure/ipsec.txt · Dernière modification : 2021/04/16 14:51 de cacatoes
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki