3.3. Creación de una VPN de host a host

Procedimiento

1. Generar un par de claves RSA en cada host:

   # ipsec newhostkey --output /etc/ipsec.d/hostkey.secrets

   Copy to Clipboard Toggle word wrap

2. El paso anterior devolvió la clave generada ckaid. Utilice ese ckaid con el siguiente comando en left, por ejemplo:

   # ipsec showhostkey --left --ckaid 2d3ea57b61c9419dfd6cf43a1eb6cb306c0e857d

   Copy to Clipboard Toggle word wrap

   La salida del comando anterior generó la línea leftrsasigkey= necesaria para la configuración. Haga lo mismo en el segundo host (right):

   # ipsec showhostkey --right --ckaid a9e1f6ce9ecd3608c24e8f701318383f41798f03

   Copy to Clipboard Toggle word wrap

3. En el directorio /etc/ipsec.d/, cree un nuevo archivo my_host-to-host.conf. Escriba en el nuevo archivo las claves de host RSA de la salida de los comandos de ipsec showhostkey en el paso anterior. Por ejemplo:

   conn mytunnel
       leftid=@west
       left=192.1.2.23
       leftrsasigkey=0sAQOrlo+hOafUZDlCQmXFrje/oZm [...] W2n417C/4urYHQkCvuIQ==
       rightid=@east
       right=192.1.2.45
       rightrsasigkey=0sAQO3fwC6nSSGgt64DWiYZzuHbc4 [...] D/v8t5YTQ==
       authby=rsasig

   Copy to Clipboard Toggle word wrap

4. Después de importar las claves, reinicie el servicio ipsec:

   # systemctl restart ipsec

   Copy to Clipboard Toggle word wrap

5. Inicio Libreswan:

   # ipsec setup start

   Copy to Clipboard Toggle word wrap

6. Cargue la conexión:

   # ipsec auto --add mytunnel

   Copy to Clipboard Toggle word wrap

7. Establece el túnel:

   # ipsec auto --up mytunnel

   Copy to Clipboard Toggle word wrap

8. Para iniciar automáticamente el túnel cuando se inicie el servicio ipsec, añada la siguiente línea a la definición de la conexión:

   auto=inicio

   Copy to Clipboard Toggle word wrap