VPN avec openswan uniquement en ligne de commande.

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

VPN avec openswan uniquement en ligne de commande.

Messagepar Roswell1947 » 14 Fév 2005 04:55

Salut all,

j'ai 2 ipcop à ma disposition, et je cherche un tuto qui explique clairement comment établir un vpn avec openswan uniquement en ligne de commande.

De plus je me perd un peut avec les certificats:
- dans kel rep les je doit les mettrent?
- ce que je doit indiquer dans ipsec.conf "le chemin du certificats ou sa clé rsa"
- à quoi correspond le fichier ipsec.secret.

Je n'ai toujours pas trouvé d'exemple pour un simple vpn utilisat les PSK.

Enfin si quelqu'un connait bien le fonctionement d'openswen merci de m'en faire part...
Il vaut mieux mobiliser son intelligence sur des $%#&!,
que mobiliser sa $%#&! sur des choses intelligentes.
Avatar de l’utilisateur
Roswell1947
Major
Major
 
Messages: 76
Inscrit le: 10 Avr 2004 17:51
Localisation: Metz-Luxembourg

meme pb avec toi mon frere

Messagepar netanri » 07 Août 2006 17:11

moi je n'arrive meme pas a installer openswan!!!!!

si tu peux m'aider un peu! je te serai tres reconnaissant..........
voici a quoi ressemble mon installation:

[root@localhost openswan-2.4.6rc5]# service ipsec start
ipsec_setup: Starting Openswan IPsec U2.4.6rc5/K2.6.12-12mdk...
ipsec_setup: no default route, %defaultroute cannot cope!!!
[root@localhost openswan-2.4.6rc5]# service ipsec restart
ipsec_setup: Stopping Openswan IPsec...
ipsec_setup: stop ordered, but IPsec does not appear to be running!
ipsec_setup: doing cleanup anyway...
ipsec_setup: Starting Openswan IPsec 2.4.6rc5...
ipsec_setup: insmod /lib/modules/2.6.12-12mdk/kernel/net/key/af_key.ko.gz
ipsec_setup: insmod /lib/modules/2.6.12-12mdk/kernel/net/ipv4/xfrm4_tunnel.ko.gz
ipsec_setup: insmod /lib/modules/2.6.12-12mdk/kernel/net/xfrm/xfrm_user.ko.gz
ipsec_setup: no default route, %defaultroute cannot cope!!!
[root@localhost openswan-2.4.6rc5]# ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux Openswan U2.4.6rc5/K2.6.12-12mdk (netkey)
Checking for IPsec support in kernel [OK]
NETKEY detected, testing for disabled ICMP send_redirects [FAILED]

Please disable /proc/sys/net/ipv4/conf/*/send_redirects
or NETKEY will cause the sending of bogus ICMP redirects!

NETKEY detected, testing for disabled ICMP accept_redirects [FAILED]

Please disable /proc/sys/net/ipv4/conf/*/accept_redirects
or NETKEY will accept bogus ICMP redirects!

Checking for RSA private key (/etc/ipsec.secrets) [OK]
Checking that pluto is running [FAILED]
whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
Two or more interfaces found, checking IP forwarding [FAILED]
whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
Checking for 'ip' command [OK]
Checking for 'iptables' command [OK]
Opportunistic Encryption Support [DISABLED]
Avatar de l’utilisateur
netanri
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 07 Août 2006 16:57


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité