Ipsec...
: 06 maja 2007, 13:50
Witam!
Mam pytanie. Jak zrobić i czy się w ogóle da, bo może mylę pojęcia, żeby desktop akceptował połącznia bezprzewodowe tylko te które są szyfrowane przez Ipsec?
Mój setup wygląda tak.
Debian - desktop - z dwiema sieciówkami. Jedna wifi (wlan0) i druga normalna (eth0).
Po wlan0 jest bezprzewodowa sieć domowa z WEP z laptokiem (Afrykaner, czyt. Ubuntu). Eth0 jest połączeniem z internetem. I teraz tak. Z istotnych rzeczy dla problemu na Debianie mam:
-w /etc/racoon/racoon.conf
To samo jest na Afrykanerze.
Dodatkowo na Debianie w jakimś tam uruchamialnym pliku:
Analogiczny plik na Afrykańcu. Dodatkowo oczywiście klucz w psk.txt.
Wszystko ładnie działa, tzn pakiety z laptoka na dekstopa i spowrotem idą zaszyfrowane. Ale chciałoby się więcej. Kiedy np. wszystko jest uruchomione na Debianie, to pomimo że na Afrykańcu nie jest wymagane Ipsec, to łączy się on z Debianem i przez niego z netem bez żadnych problemów, tyle, że połączenie nie jest szyfrowane.
Jak zrobić żeby Debian nie łączył się po sieci bezprzewodowej z żadnym kompem, który nie wymaga Ipsec pomimo, że zna klucz WEP itp?
EDIT:
I jeszcze jedno czy przy takim setupie pakiety, które idą po sieci bezprzewodowej, ale docelowo do jakiegoś zewnętrznego serwera są po drodze do bezprzewodowej sieciówki na Debianie szyfrowane?
Wydaje mi sie, że nie... Chyba muszę dużo nowych rzeczy zrozumieć. No nic, jakby komuś chciałoby się pomóc, to będę dźwięczny.
[ Dodano: 2007-05-06, 20:34 ]
Trochę się zmieniło.
Więc teraz w pliku uruchamialnym mam:
Szyfrowane jest wszystko, ale laptok z afrykańcem nie ma dostępu do netu.
Mam pytanie. Jak zrobić i czy się w ogóle da, bo może mylę pojęcia, żeby desktop akceptował połącznia bezprzewodowe tylko te które są szyfrowane przez Ipsec?
Mój setup wygląda tak.
Debian - desktop - z dwiema sieciówkami. Jedna wifi (wlan0) i druga normalna (eth0).
Po wlan0 jest bezprzewodowa sieć domowa z WEP z laptokiem (Afrykaner, czyt. Ubuntu). Eth0 jest połączeniem z internetem. I teraz tak. Z istotnych rzeczy dla problemu na Debianie mam:
-w /etc/racoon/racoon.conf
Kod: Zaznacz cały
path pre_shared_key "/etc/racoon/psk.txt";
remote anonymous
{
exchange_mode main,base;
lifetime time 1 hour; # sec,min,hour
initial_contact on;
proposal {
encryption_algorithm 3des;
hash_algorithm sha256;
authentication_method pre_shared_key;
dh_group 2;
}
}
sainfo anonymous
{
pfs_group 2;
lifetime time 1 hour ;
encryption_algorithm 3des ;
authentication_algorithm hmac_sha256 ;
compression_algorithm deflate ;
}
Dodatkowo na Debianie w jakimś tam uruchamialnym pliku:
Kod: Zaznacz cały
#!/usr/local/sbin/setkey -f
flush;
spdflush;
spdadd 10.1.1.10 10.1.1.11 any -P out ipsec
esp/transport//require
ah/transport//require;
spdadd 10.1.1.11 10.1.1.10 any -P in ipsec
esp/transport//require
ah/transport//require;Wszystko ładnie działa, tzn pakiety z laptoka na dekstopa i spowrotem idą zaszyfrowane. Ale chciałoby się więcej. Kiedy np. wszystko jest uruchomione na Debianie, to pomimo że na Afrykańcu nie jest wymagane Ipsec, to łączy się on z Debianem i przez niego z netem bez żadnych problemów, tyle, że połączenie nie jest szyfrowane.
Jak zrobić żeby Debian nie łączył się po sieci bezprzewodowej z żadnym kompem, który nie wymaga Ipsec pomimo, że zna klucz WEP itp?
EDIT:
I jeszcze jedno czy przy takim setupie pakiety, które idą po sieci bezprzewodowej, ale docelowo do jakiegoś zewnętrznego serwera są po drodze do bezprzewodowej sieciówki na Debianie szyfrowane?
Wydaje mi sie, że nie... Chyba muszę dużo nowych rzeczy zrozumieć. No nic, jakby komuś chciałoby się pomóc, to będę dźwięczny.
[ Dodano: 2007-05-06, 20:34 ]
Trochę się zmieniło.
Więc teraz w pliku uruchamialnym mam:
Kod: Zaznacz cały
#!/usr/sbin/setkey -f
flush;
spdflush;
spdadd 10.1.1.0/24 0.0.0.0/0 any -P in ipsec
esp/tunnel/10.1.1.11-10.1.1.10/require
ah/tunnel/10.1.1.11-10.1.1.10/require;
spdadd 0.0.0.0/0 10.1.1.0/24 any -P out ipsec
esp/tunnel/10.1.1.10-10.1.1.11/require
ah/tunnel/10.1.1.10-10.1.1.11/require;