3.3. Criando uma VPN hospedeiro-a-anfitrião
Para configurar Libreswan
para criar uma VPN de host a host IPsec
entre dois hosts referidos como left e right, digite os seguintes comandos em ambos os hosts:
Procedimento
Gerar um par de chaves RSA em cada host:
# ipsec newhostkey --output /etc/ipsec.d/hostkey.secrets
A etapa anterior retornou a chave gerada
ckaid
. Use essackaid
com o seguinte comando em left, por exemplo:# ipsec showhostkey --left --ckaid 2d3ea57b61c9419dfd6cf43a1eb6cb306c0e857d
A saída do comando anterior gerou a linha
leftrsasigkey=
necessária para a configuração. Faça o mesmo no segundo host (right):# ipsec showhostkey --right --ckaid a9e1f6ce9ecd3608c24e8f701318383f41798f03
No diretório
/etc/ipsec.d/
, crie um novo arquivomy_host-to-host.conf
. Escreva as chaves do host RSA a partir da saída dos comandosipsec showhostkey
no passo anterior para o novo arquivo. Por exemplo:conn mytunnel leftid=@west left=192.1.2.23 leftrsasigkey=0sAQOrlo+hOafUZDlCQmXFrje/oZm [...] W2n417C/4urYHQkCvuIQ== rightid=@east right=192.1.2.45 rightrsasigkey=0sAQO3fwC6nSSGgt64DWiYZzuHbc4 [...] D/v8t5YTQ== authby=rsasig
Após a importação das chaves, reinicie o serviço
ipsec
:# systemctl restart ipsec
Iniciar
Libreswan
:# ipsec setup start
Carregue a conexão:
# ipsec auto --add mytunnel
Estabelecer o túnel:
# ipsec auto --up mytunnel
Para iniciar automaticamente o túnel quando o serviço
ipsec
for iniciado, adicione a seguinte linha à definição da conexão:auto=arranque