3.3. Criando uma VPN hospedeiro-a-anfitrião


Para configurar Libreswan para criar uma VPN de host a host IPsec entre dois hosts referidos como left e right, digite os seguintes comandos em ambos os hosts:

Procedimento

  1. Gerar um par de chaves RSA em cada host:

    # ipsec newhostkey --output /etc/ipsec.d/hostkey.secrets
  2. A etapa anterior retornou a chave gerada ckaid. Use essa ckaid com o seguinte comando em left, por exemplo:

    # ipsec showhostkey --left --ckaid 2d3ea57b61c9419dfd6cf43a1eb6cb306c0e857d

    A saída do comando anterior gerou a linha leftrsasigkey= necessária para a configuração. Faça o mesmo no segundo host (right):

    # ipsec showhostkey --right --ckaid a9e1f6ce9ecd3608c24e8f701318383f41798f03
  3. No diretório /etc/ipsec.d/, crie um novo arquivo my_host-to-host.conf. Escreva as chaves do host RSA a partir da saída dos comandos ipsec showhostkey no passo anterior para o novo arquivo. Por exemplo:

    conn mytunnel
        leftid=@west
        left=192.1.2.23
        leftrsasigkey=0sAQOrlo+hOafUZDlCQmXFrje/oZm [...] W2n417C/4urYHQkCvuIQ==
        rightid=@east
        right=192.1.2.45
        rightrsasigkey=0sAQO3fwC6nSSGgt64DWiYZzuHbc4 [...] D/v8t5YTQ==
        authby=rsasig
  4. Após a importação das chaves, reinicie o serviço ipsec:

    # systemctl restart ipsec
  5. Iniciar Libreswan:

    # ipsec setup start
  6. Carregue a conexão:

    # ipsec auto --add mytunnel
  7. Estabelecer o túnel:

    # ipsec auto --up mytunnel
  8. Para iniciar automaticamente o túnel quando o serviço ipsec for iniciado, adicione a seguinte linha à definição da conexão:

    auto=arranque
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.