LINUX.ORG.RU

История изменений

Исправление Novator, (текущая версия) :

Ох и натра%ался я с этим ipsec'ом!...
Если openvpn настраивается за 15 минут, то с ipsec'ом неделю ё-ся.

Выводы:
1. Заработала только новая версия StrongSWAN 5.2.1.
Репозиторий был взят этот:
https://launchpad.net/~strongswan/ archive/ubuntu/strongswan-daily
Ни штатный strongswan 4.5.1, ни openswan, ни racoon работать не хотели.

Ставил под root'ом примерно так: 

add-apt-repository -y ppa:strongswan/strongswan-daily
apt-get update
apt-get -y install strongswan ipsec-tools strongswan-ikev1 strongswan-ikev2 strongswan-starter

2. Для Pre-shared-key настройки пошли вот эти:
(на той стороне стоит роутер/маршрутизатор Zyxel, с Cisco тоже поднимается, но пинги почему-то не идут, я думаю проблема там)

/etc/ipsec.conf 

conn    %default
        type=tunnel
        ike=3des-md5-modp1024
        keyexchange=ikev1
        esp=3des-md5
        left=111.111.111.111
        leftsubnet=192.168.5.0/24
        authby=psk
        leftauth=psk
        rightauth=psk
        auto=start
        ikelifetime=240m
        keylife=60m
        rekeymargin=3m
        keyingtries=1
        dpdaction=restart
        dpddelay=30s
        dpdtimeout=180s

conn channel1
        right=222.222.222.222
        rightsubnet=192.168.1.0/24
        auto=start

/etc/ipsec.secrets 

%any 222.222.222.222 : PSK "ParolnayaFraza123"
222.222.222.222 %any : PSK "ParolnayaFraza123"

Где:
222.222.222.222 - удалённый внешний ip,
111.111.111.111 - мой внешний ip

Перезапуск делаю таким шелом:
/etc/ipsec.restart 

#!/bin/sh
/usr/sbin/ipsec stop
killall pluto
killall charon
/usr/sbin/ipsec start
sleep 2
/usr/sbin/ipsec statusall

Надеюсь, кому-то поможет.

Исправление Novator, :

Ох и натра%ался я с этим ipsec'ом!...
Если openvpn настраивается за 15 минут, то с ipsec'ом неделю ё-ся.

Выводы:
1. Заработала только новая версия StrongSWAN 5.2.1.
Репозиторий был взят этот:
https://launchpad.net/~strongswan/ archive/ubuntu/strongswan-daily
Ни штатный strongswan 4.5.1, ни openswan, ни racoon работать не хотели.

Ставил под root'ом примерно так: 

add-apt-repository -y ppa:strongswan/strongswan-daily
apt-get update
apt-get -y install strongswan ipsec-tools strongswan-ikev1 strongswan-ikev2 strongswan-starter

2. Для Pre-shared-key настройки пошли вот эти:
(на той стороне стоит роутер/маршрутизатор Zyxel, с Cisco тоже поднимается, но пинги почему-то не идут, я думаю проблема там)

/etc/ipsec.conf 

conn    %default
        type=tunnel
        ike=3des-md5-modp1024
        keyexchange=ikev1
        esp=3des-md5
        left=111.111.111.111
        leftsubnet=162.192.5.0/24
        authby=psk
        leftauth=psk
        rightauth=psk
        auto=start
        ikelifetime=240m
        keylife=60m
        rekeymargin=3m
        keyingtries=1
        dpdaction=restart
        dpddelay=30s
        dpdtimeout=180s

conn channel1
        right=222.222.222.222
        rightsubnet=192.168.1.0/24
        auto=start

/etc/ipsec.secrets 

%any 222.222.222.222 : PSK "ParolnayaFraza123"
222.222.222.222 %any : PSK "ParolnayaFraza123"

Где:
222.222.222.222 - удалённый внешний ip,
111.111.111.111 - мой внешний ip

Перезапуск делаю таким шелом:
/etc/ipsec.restart 

#!/bin/sh
/usr/sbin/ipsec stop
killall pluto
killall charon
/usr/sbin/ipsec start
sleep 2
/usr/sbin/ipsec statusall

Надеюсь, кому-то поможет.

Исходная версия Novator, :

Ох и натра%ался я с этим ipsec'ом!...
Если openvpn настраивается за 15 минут, то с ipsec'ом неделю ё-ся.

Выводы:
1. Заработала только новая версия StrongSWAN 5.2.1.
Репозиторий был взят этот:
https://launchpad.net/~strongswan/ archive/ubuntu/strongswan-daily
Ни штатный strongswan 4.5.1, ни openswan, ни racoon работать не хотели.

Ставил под root'ом примерно так: 

add-apt-repository -y ppa:strongswan/strongswan-daily
apt-get update
apt-get -y install strongswan ipsec-tools strongswan-ikev1 strongswan-ikev2 strongswan-starter

2. Для Pre-shared-key настройки пошли вот эти:
(на той стороне стоит роутер/маршрутизатор Zyxel)

/etc/ipsec.conf 

conn    %default
        type=tunnel
        ike=3des-md5-modp1024
        keyexchange=ikev1
        esp=3des-md5
        left=111.111.111.111
        leftsubnet=162.192.5.0/24
        authby=psk
        leftauth=psk
        rightauth=psk
        auto=start
        ikelifetime=240m
        keylife=60m
        rekeymargin=3m
        keyingtries=1
        dpdaction=restart
        dpddelay=30s
        dpdtimeout=180s

conn channel1
        right=222.222.222.222
        rightsubnet=192.168.1.0/24
        auto=start

/etc/ipsec.secret 

%any 222.222.222.222 : PSK "ParolnayaFraza123"
222.222.222.222 %any : PSK "ParolnayaFraza123"

Где:
222.222.222.222 - удалённый внешний ip,
111.111.111.111 - мой внешний ip

Перезапуск делаю таким шелом:

#!/bin/sh
/usr/sbin/ipsec stop
killall pluto
killall charon
/usr/sbin/ipsec start
sleep 2
/usr/sbin/ipsec statusall

Надеюсь, кому-то поможет.