Forum » Operacijski sistemi » OpenBSD in VPN
OpenBSD in VPN
das ::
Ima kdo postavljen OpenBSD kot VPN strežnik. Moj bi moral povezati 3 oddaljene mreže z lokalno. Vem da, se to dela z isakmpd in sem tudi študiral isakmpd.conf in isakmpd.policy, ampak še nikjer nisem zasledil konfiguracije za 3 oddaljene mreže.
Bi prosil da mi pomaga nekdo, ki ima s tem izkušnje.....
lp
Bi prosil da mi pomaga nekdo, ki ima s tem izkušnje.....
lp
das ::
Še dopolnilo. Ker trenutno omrežje še fizično ni postavljeno do konca, me zanima če bi takšna konfiguracija delovala. Ne morem je namreč stestirati!
Na centralni lokaciji je OpenBSD z isakmpd.conf in isakmpd.policy, kot je napisano spodaj.
isakmpd.conf
#Opis omrežij:
#Omrežje A: IP range: 192.168.10.0/24 WAN IP: a.b.c.d
#Omrežje B: IP range: 192.168.11.0/24 WAN IP: e.f.g.h
#Omrežje C: IP range: 192.168.12.0/24 WAN IP: i.j.k.l
#Omrežje D: IP range: 192.168.20.0/24 WAN IP: m.n.o.p
#Splošne nastavitve na gatewayu za omrežje A
[General]
Listen-On= a.b.c.d
#Nastavitve za Phase 1
[Phase 1]
e.f.g.h= lokacija-B
i.j.k.l= lokacija-C
m.n.o.p= lokacija-D
#Nastavitve za Phase 2
[Phase 2]
Connections= VPN-na-B,VPN-na-C,VPN-na-D
#ISAKMP Phase 1 povezave
[lokacija-B]
Phase= 1
Transport= udp
Address= e.f.g.h
Configuration= Default-main-mode
Authentication= mojegeslo
[lokacija-c]
Phase= 1
Transport= udp
Address= i.j.k.l
Configuration= Default-main-mode
Authentication= mojegeslo
[lokacija-D]
Phase= 1
Transport= udp
Address= m.n.o.p
Configuration= Default-main-mode
Authentication= mojegeslo
#IPSEC Phase 2 povezave
[VPN-na-B]
Phase= 2
ISAKMP-peer= lokacija-B
Configuration= Default-quick-mode
Local-ID= A-int-net
Remote-ID= B-int-net
[VPN-na-C]
Phase= 2
ISAKMP-peer= lokacija-C
Configuration= Default-quick-mode
Local-ID= A-int-net
Remote-ID= C-int-net
[VPN-na-D]
Phase= 2
ISAKMP-peer= lokacija-D
Configuration= Default-quick-mode
Local-ID= A-int-net
Remote-ID= D-int-net
#Določanje parametrov vpeljanim ID-jem
[A-int-net]
ID-type= IPV4_ADDR_SUBNET
Network= 192.168.10.0
Netmask= 255.255.255.0
[B-int-net]
ID-type= IPV4_ADDR_SUBNET
Network= 192.168.11.0
Netmask= 255.255.255.0
[C-int-net]
ID-type= IPV4_ADDR_SUBNET
Network= 192.168.12.0
Netmask= 255.255.255.0
[D-int-net]
ID-type= IPV4_ADDR_SUBNET
Network= 192.168.20.0
Netmask= 255.255.255.0
[Default-main-mode]
DOI= IPSEC
EXCHANGE_TYPE= ID_PROT
Transforms= 3DES-SHA,BLF-SHA
[Default-quick-mode]
DOI= IPSEC
EXCHANGE_TYPE= QUICK_MODE
Suites= QM-ESP-3DES-SHA-SUITE
isakmpd.policy
Keynote-version: 2
Authorizer: "POLICY"
Conditions: app_domain == "IPsec policy" &&
esp_present == "yes" &&
esp_enc_alg != "null" -> "true";
Na oddaljenih lokacijah (omrežje B, C in D) pa bi postavil Linksys BEFSX41 routerje. Bi to delovalo??
Na centralni lokaciji je OpenBSD z isakmpd.conf in isakmpd.policy, kot je napisano spodaj.
isakmpd.conf
#Opis omrežij:
#Omrežje A: IP range: 192.168.10.0/24 WAN IP: a.b.c.d
#Omrežje B: IP range: 192.168.11.0/24 WAN IP: e.f.g.h
#Omrežje C: IP range: 192.168.12.0/24 WAN IP: i.j.k.l
#Omrežje D: IP range: 192.168.20.0/24 WAN IP: m.n.o.p
#Splošne nastavitve na gatewayu za omrežje A
[General]
Listen-On= a.b.c.d
#Nastavitve za Phase 1
[Phase 1]
e.f.g.h= lokacija-B
i.j.k.l= lokacija-C
m.n.o.p= lokacija-D
#Nastavitve za Phase 2
[Phase 2]
Connections= VPN-na-B,VPN-na-C,VPN-na-D
#ISAKMP Phase 1 povezave
[lokacija-B]
Phase= 1
Transport= udp
Address= e.f.g.h
Configuration= Default-main-mode
Authentication= mojegeslo
[lokacija-c]
Phase= 1
Transport= udp
Address= i.j.k.l
Configuration= Default-main-mode
Authentication= mojegeslo
[lokacija-D]
Phase= 1
Transport= udp
Address= m.n.o.p
Configuration= Default-main-mode
Authentication= mojegeslo
#IPSEC Phase 2 povezave
[VPN-na-B]
Phase= 2
ISAKMP-peer= lokacija-B
Configuration= Default-quick-mode
Local-ID= A-int-net
Remote-ID= B-int-net
[VPN-na-C]
Phase= 2
ISAKMP-peer= lokacija-C
Configuration= Default-quick-mode
Local-ID= A-int-net
Remote-ID= C-int-net
[VPN-na-D]
Phase= 2
ISAKMP-peer= lokacija-D
Configuration= Default-quick-mode
Local-ID= A-int-net
Remote-ID= D-int-net
#Določanje parametrov vpeljanim ID-jem
[A-int-net]
ID-type= IPV4_ADDR_SUBNET
Network= 192.168.10.0
Netmask= 255.255.255.0
[B-int-net]
ID-type= IPV4_ADDR_SUBNET
Network= 192.168.11.0
Netmask= 255.255.255.0
[C-int-net]
ID-type= IPV4_ADDR_SUBNET
Network= 192.168.12.0
Netmask= 255.255.255.0
[D-int-net]
ID-type= IPV4_ADDR_SUBNET
Network= 192.168.20.0
Netmask= 255.255.255.0
[Default-main-mode]
DOI= IPSEC
EXCHANGE_TYPE= ID_PROT
Transforms= 3DES-SHA,BLF-SHA
[Default-quick-mode]
DOI= IPSEC
EXCHANGE_TYPE= QUICK_MODE
Suites= QM-ESP-3DES-SHA-SUITE
isakmpd.policy
Keynote-version: 2
Authorizer: "POLICY"
Conditions: app_domain == "IPsec policy" &&
esp_present == "yes" &&
esp_enc_alg != "null" -> "true";
Na oddaljenih lokacijah (omrežje B, C in D) pa bi postavil Linksys BEFSX41 routerje. Bi to delovalo??
Zgodovina sprememb…
- spremenil: das ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Domači VPN (strani: 1 2 3 )Oddelek: Omrežja in internet | 24636 (10484) | Daniel |
| » | OpenWRT in OpenVPN (strani: 1 2 )Oddelek: Omrežja in internet | 10307 (8167) | BivšiUser2 |
| » | ubuntu + network sharingOddelek: Pomoč in nasveti | 1251 (1115) | NeMeTko |
| » | VPN povezava dveh PIX 501Oddelek: Omrežja in internet | 1354 (1175) | jl |
| » | M0n0wall - Captive portal - Oddaljena dostopna točkaOddelek: Omrežja in internet | 2276 (1916) | ELEKTROLJUB |