Configurando o IPSec com o PSK

3

Estou lutando com o IPSec ao tentar configurar em um servidor Windows. Preciso usar o IPSec apenas na rede 172.30.1.0/24.

Configurações do Linux

Executando no AWS EB 4.4.15-25.57.amzn1.x86_64 GNU/Linux , eu fiz sudo yum install openswan e coloquei os 2 arquivos:

(preste atenção nos parâmetros left e right , pois não tenho certeza do que fazer lá, quero que todo o tráfego dentro dessa sub-rede seja criptografado)

/etc/ipsec.config

version 2.0     # conforms to second version of ipsec.conf specification

# basic configuration
config setup
    protostack=netkey
    nat_traversal=yes
    virtual_private=%v4:172.30.1.0/24
    plutoopts="--perpeerlog"

conn aws-vpc
    authby=secret
    auto=start
    type=tunnel
    pfs=yes
    left=%any
    leftsubnet=172.30.1.0/24
    right=%any
    rightsubnet=172.30.1.0/24
    ike=aes256-sha1;modp2048
    phase2=esp
    phase2alg=aes256-sha1;modp2048

/etc/ipsec.secrets

%any %any : PSK "---long key here---"

Para experimentar, estou fazendo um PING no servidor Windows e ele não está funcionando (mas funciona do outro servidor Windows)

Configurações do Windows

Isso está configurado em 2 computadores e funcionando

    
por Diego Jancic 18.10.2016 / 22:45

0 respostas