6.3. Installation de Libreswan

Cette procédure décrit les étapes d'installation et de démarrage de l'implémentation du VPN IPsec/IKE de Libreswan.

Conditions préalables

Le référentiel AppStream est activé.

Procédure

Installez les paquets libreswan:
```
dnf install libreswan
```
```
# dnf install libreswan
```
Copy to Clipboard Toggle word wrap
Si vous réinstallez Libreswan, supprimez ses anciens fichiers de base de données et créez une nouvelle base de données :
```
systemctl stop ipsec
rm /var/lib/ipsec/nss/*db
ipsec initnss
```
```
# systemctl stop ipsec
# rm /var/lib/ipsec/nss/*db
# ipsec initnss
```
Copy to Clipboard Toggle word wrap
Démarrez le service ipsec et activez le service pour qu'il soit démarré automatiquement au démarrage :
```
systemctl enable ipsec --now
```
```
# systemctl enable ipsec --now
```
Copy to Clipboard Toggle word wrap
Configurez le pare-feu pour qu'il autorise les ports 500 et 4500/UDP pour les protocoles IKE, ESP et AH en ajoutant le service ipsec:
```
firewall-cmd --add-service="ipsec"
firewall-cmd --runtime-to-permanent
```
```
# firewall-cmd --add-service="ipsec"
# firewall-cmd --runtime-to-permanent
```
Copy to Clipboard Toggle word wrap

Retour au début

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2025 Red Hat