Создание шифрованного туннеля

0

0

Есть необходимость настройки шифрованного туннеля между двумя компьютерами с адресами 192.168.0.3 и 192.168.0.5

Установлены пакеты openswan2.1.5-2, ipsectools0.5-2
cat /etc/ipsec.conf
version 2.0 # conforms to second version of ipsec.conf specification

config setup
interfaces="ipsec0=ath0"
klipsdebug=none
plutodebug=none

conn nout
left=192.168.0.3
right=192.168.0.5
type transport
authby=rsasig
auto=start
leftrsasigkey=0sAQPI82vdag9m09lJ7zI+9z7pVsU+h7xPWTsIQdO4u6gwcUjFigcBKNk/TR91ubmF
khO6gb0SJWKICiev5mQdwP+OyGkhtRIAFFUNZNlOUx7UYzRQHgZ5lmqilOLJXQOvygOjIf5BkHp9UD8u
kowWBVgFDaSGyh0ICmELwiFnTMySyQ==
rightrsasigkey=0sAQN0vrQQNmXTpXGtLUAZKZVxgHbHX7RxszynXs9OUi3CphGcVAWuN9Awm43Ry5b
ctde03MrgDbjgCq9B9LjvOAFlMJCSbZqkGaIhD9qwvHn0Udi0P4iyd8hdEA7SpEEs/33CN2d6ygHMJQJ
Zk8cbzJMtDIK9aOtac9xiy0SvVNpohw==

Конфиг на обоих компьютерах одинаковый.

Ключ для каждого компьютера сгенерирован командой ipsec rsasigkey --verbose 1024
Публичная часть ключа соответственно записана в leftrsasigkey и rightrsasigkey
Приватные части ключа записаны в файлы ipsec.secret в виде
192.168.0.3 192.168.0.5: RSA {
... Ключ ...
}

после запуска:

#ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux Openswan U2.1.5/K2.6.13-rc6 (native) (native)
Checking for IPsec support in kernel [OK]
Checking for RSA private key (/etc/ipsec.secrets) [FAILED]
ipsec showhostkey: no default key in "/etc/ipsec.secrets"
Checking that pluto is running [OK]
Two or more interfaces found, checking IP forwarding [OK]
Checking NAT and MASQUERADEing
Checking for 'ip' command [OK]
Checking for 'iptables' command [OK]
Checking for 'setkey' command for native IPsec stack support [OK]

Opportunistic Encryption DNS checks:
Looking for TXT in forward dns zone: cherep [MISSING]
Does the machine have at least one non-private address? [FAILED]


# ipsec look
cherep Sat Oct 8 21:41:15 EEST 2005
cat: /proc/net/ipsec_spigrp: No such file or directory
cat: /proc/net/ipsec_eroute: No such file or directory
egrep: /proc/net/ipsec_tncfg: No such file or directory
sort: open failed: /proc/net/ipsec_spi: No such file or directory
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ath0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 ath0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ath0
192.168.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 ath0

манов и документаций перерыл кучу. ipsec0 не поднимается. В логах написано что модуль ipsec не найден :(

Что я делаю не так? И куда копать?

P.S. Ядра ванильные 2.6.13.2. Сверху собраны драйвера madwifi

Ссылка

копай в ядро.

CONFIG_XFRM включен?

хм... у меня все включено, а этих файлов нет.

есть такое подозрение, что тулзы твои заточены под 2.4...

сейчас распакую старые исходники и посмотрю...

gr_buza ★★★★
(08.10.05 22:22:11 MSD)

Ответ на: комментарий от gr_buza 08.10.05 22:22:11 MSD

cat .config | grep CONFIG_XFRM CONFIG_XFRM=y CONFIG_XFRM_USER=y

Дистр ВЕСЬ заточен под 2.6.

anonymous
(08.10.05 22:32:11 MSD)

Запарили уже ЦРУ-шники.

anonymous
(08.10.05 22:48:59 MSD)

Ответ на: комментарий от anonymous 08.10.05 22:32:11 MSD

хз...

у меня все тоже включено, а файлов нет... мистика?

gr_buza ★★★★
(09.10.05 00:18:06 MSD)

Похожие темы