https://wiki.eofnet.lt/w//index.php?action=history&feed=atom&title=Libreswan
Libreswan - Versijų istorija
2026-04-21T09:57:33Z
Šio puslapio versijų istorija projekte
MediaWiki 1.35.1
https://wiki.eofnet.lt/w//index.php?title=Libreswan&diff=8825&oldid=prev
\dev\null 13:57, 5 balandžio 2019
2019-04-05T13:57:29Z
<p></p>
<p><b>Naujas puslapis</b></p><div>Libreswan yra site to site [[vpn]] [[ipsec]] klientas.<br />
<br />
== Ubuntu 16.04 diegimas ==<br />
<br />
# apt-get install devscripts libunbound-dev libevent-dev libsystemd-dev libnss3-dev libnspr4-dev pkg-config libcap-ng-dev libcap-ng-utils libselinux1-dev libcurl4-nss-dev flex bison gcc make libnss3-tools libldns-dev xmlto dh-systemd htmldoc libaudit-dev libldap2-dev libnss3-tools man2html po-debconf<br />
# wget https://download.libreswan.org/libreswan-3.27.tar.gz<br />
# tar xzf libreswan-3.27.tar.gz<br />
# cd libreswan-3.27<br />
# echo USE_GLIBC_KERN_FLIP_HEADERS=true >> Makefile.inc.local<br />
# make all<br />
# make deb<br />
# cd ..;dpkg -i libreswan_3.27-1_amd64.deb <br />
<br />
<br />
Kliento konfigūracija<br />
* /etc/ipsec.d/tinklas.conf<br />
config setup<br />
protostack=netkey<br />
conn tinklas<br />
type=tunnel<br />
authby=secret<br />
ikelifetime=1800s<br />
keylife=1800s<br />
ike=aes256-sha1;modp1536<br />
phase2alg=aes256-sha1;modp1536<br />
keyexchange=ike<br />
pfs=yes<br />
#lokalus klientas<br />
left=vidinis_ip<br />
leftsubnet=vidinis_ip/32<br />
#nutoles serveris<br />
right=nutoles_ip<br />
rightsubnets=nutoles_vidinis_ip/32<br />
auto=start<br />
* /etc/ipsec.d/tinklas.secrets<br />
vidinis_ip Nutoles_ip: PSK "Preshared-keyus"<br />
<br />
== Komandos ==<br />
Vidinės konfigūracijos tikrinimas (bet kokiu atveju, privalomas patikrinimas, ar sistema paruošta korektiškai veikti):<br />
ipsec verify<br />
Visiškas serviso perkrovimas:<br />
service ipsec --full-restart<br />
Prisijungimo pridėjimas<br />
ipsec auto --add tinklas<br />
Bandymas jungtis:<br />
ipsec auto --up tinklas<br />
Slaptažodžių/šifrų nuskaitymas:<br />
ipsec auto --rereadsecrets<br />
Prisijungimo pakeitimas pakeitus jo konfigūraciją:<br />
ipsec auto --replace <connection><br />
Statusas:<br />
ipsec status<br />
<br />
IP info ir statusai:<br />
ip xfrm pol<br />
ip xfrm state<br />
<br />
Static route'ai:<br />
''Kai kuriose libreswan versijose aptiktas bugas kuris nesudeda automatinių route'ų, todėl juos reikia nustatyti rankomis:''<br />
route add -net <nutoles_vidinis_subnet/24> gw <lokalus_vidinis_ip><br />
<br />
== forwardas iš tinklo į serverį su vpn, tam tikro porto ==<br />
iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to-destination VPN_IP:25<br />
iptables -t nat -A POSTROUTING -p tcp -d VPN_IP --dport 25 -j SNAT --to-source LOCAL_IP<br />
<br />
== Fail? ==<br />
Žiūrim /var/log/auth.log ir /var/log/syslog<br />
TCP/IP Debuginimas:<br />
tcpdump -n -i eth0 esp or udp port 500 or udp port 4500<br />
<br />
[[Category:Tinklas]]<br />
[[Category:VPN]]<br />
{{Template:Distributions}}</div>
\dev\null