Configuração de VPN IPSec (Windows)

Navegue suas respostas
1

Estou trabalhando em um projeto que precisa chamar um serviço da web que só pode ser acessado enquanto estiver conectado via VPN. A plataforma legada da qual estamos migrando foi executada no OpenBSD e usou as ferramentas IPSec internas para criar a conexão.

A seguinte configuração é como a conexão é estabelecida. Alguém pode me ajudar sobre como eu iria criar essa conexão VPN em uma máquina com Windows 7. Eu tenho pesquisado on-line, mas não entendi o suficiente do script existente para tentar criar a conexão no Windows. Eu entendo que costumava ser uma ferramenta chamada ipseccmd.exe que parece ter parâmetros que correspondem a alguns deles, mas eu não acho que isso incluído nas versões posteriores do Windows?

Aqui está o extrato de configuração do OpenBSD: (Eu tenho os endereços IP necessários para as variáveis $ etc.) 

ike esp from $dev_server to $destination_lan peer $destination_peer \
        main auth hmac-md5 enc aes-256 group modp1024 \
        quick auth hmac-md5 enc aes-256 group modp1024 \
        psk "pre_shared_key_goes_here"

"

    
por harman_kardon 29.05.2015 / 19:30

2 respostas

2

Use as regras de segurança de conexão do Firewall do Windows para configurar o IPsec no Windows 7.

Abra o menu Iniciar, procure por "Firewall do Windows com Segurança Avançada". Abra. No painel esquerdo, clique com o botão direito do mouse em "Firewall do Windows com Segurança Avançada". Selecione "Propriedades". Abra a guia "Configurações IPsec". Clique em "Personalizar".

Na seção "Troca de chave (modo principal)", clique em "Personalizar". Clique em "Adicionar" e selecione "MD5" como o algoritmo de integridade, "AES-CBC 256" para o algoritmo de criptografia e "Diffie-Hellman Group 2" para o algoritmo de troca de chaves. Clique OK". Clique em "OK".

Na seção "Proteção de dados (Modo rápido)", clique em "Personalizar".
Marque "Exigir criptografia para todas as regras de segurança de conexão que usam essas configurações". Clique em "Adicionar" e selecione "ESP", selecione "MD5" como o algoritmo de integridade, e selecione "AES-CBC 256" para o algoritmo de criptografia.
Clique OK". Clique OK". Clique OK". Clique em "OK".

No painel esquerdo, clique com o botão direito do mouse em "Regras de segurança de conexão". Selecione "Nova Regra" Selecione "Túnel". Clique em "Next >". Clique em "Next >". Clique em "Next >". Clique em "Adicionar" e insira $ dev_server. Clique OK". Clique no botão superior "Editar" e digite $ dev_server. Clique no botão inferior "Editar" e digite $ destination_peer. Clique em "Next >". Selecione "Avançado" e clique em "Personalizar". Na seção "Primeira autenticação", clique em "Adicionar". Selecione "Chave pré-compartilhada". Digite a chave pré-compartilhada. Clique OK". Clique OK". Clique em "Next >". Clique em "Next >". Digite um nome para a regra. Clique em "Concluir"

EDIT: passos adicionais para configurar o IPsec.

    
por 29.05.2015 / 20:26
1

alternadamente, use netsh advfirewall consec add regra da linha de comando. Você recebe algum texto de ajuda útil quando digita apenas isso.

Note que você precisa do "firewall avançado" que vem com o Windows 7 profissional (eu acho) e empresarial (tenho certeza). Eu não acho que seja parte da edição "home".

É um tópico complicado, e a resposta dependerá de como a outra extremidade do seu túnel está configurada. Eu não estou familiarizado com a implementação do ipsec do OpenBSD, mas meu palpite é que você precisa fazer o modo "lan-to-lan" no Windows, mesmo que um de seus terminais não seja uma LAN, é apenas uma única máquina. (Tecnicamente, eu acho que é uma LAN / 32 com um membro:)

    
por 29.05.2015 / 23:30

Tags

htpasswd: não é possível atualizar o arquivo CentOS 5.5 problema “service ntpd restart” de 32 bits ou não?