Cisco RV325 : Différence entre versions

Version du 25 octobre 2016 à 09:53

Configuration d'OpenSwan

Installation

• On procède à l'installation du paquet openswan.

sudo apt-get install openswan

Fichier ipsec.conf

Configuration sans NAT

config setup

conn %default
       authby=secret
       type=tunnel
       left=<adresse_IP_Publique_serveur_OpenSwan>
       leftid=openswan@vpn
       leftsubnet=<reseau_local>
       leftsourceip=<adresse_IP_locale_serveur_OpenSwan>

conn vpn.reseau-destination.com
       auto=add
       #   leftnexthop=eth0        #uncomment this line if both ends of the VPN are in the same WAN subnet
       right=<adresse_IP_Publique_passerelle_VPN_destination>
       rightsubnet=<reseau_local_passerelle_VPN_distante>
       rightsourceip=<adresse_IP_locale_passerelle_VPN_distante>
       rightid=cisco@vpn
       dpdtimeout=120
       dpddelay=30
       dpdaction=hold  # alternatves: restart_by_peer, restart, clear, hold
       rekey=no
       esp=3des-md5-modp1024
       ike=3des-md5-modp1024
       keyexchange=ike

Configuration avec NAT

config setup
   nat_traversal=yes
   protostack=netkey

conn vpn.reseau-destination.com
   type=tunnel
   authby=secret
   auto=start
   aggrmode=no
   left=%defaultroute
   leftid=openswan@vpn
   leftsubnet=<reseau_local>
   right=<adresse_IP_Publique_passerelle_VPN_destination>
   rightid=cisco@vpn
   rightsourceip=<adresse_IP_locale_passerelle_VPN_distante>
   rightsubnet=<reseau_local_passerelle_VPN_distante>
   auth=esp
   pfs=no
   compress=no
   forceencaps=yes
   esp=aes256-sha1;modp1536
   ike=aes256-sha1;modp1536
   keyexchange=ike

Fichier ipsec.secrets

<adresse_IP_Publique_serveur_OpenSwan>      %any : PSK "maclepartagee"