» »

OpenBSD in VPN

OpenBSD in VPN

das ::

Ima kdo postavljen OpenBSD kot VPN strežnik. Moj bi moral povezati 3 oddaljene mreže z lokalno. Vem da, se to dela z isakmpd in sem tudi študiral isakmpd.conf in isakmpd.policy, ampak še nikjer nisem zasledil konfiguracije za 3 oddaljene mreže.

Bi prosil da mi pomaga nekdo, ki ima s tem izkušnje.....

lp

das ::

Še dopolnilo. Ker trenutno omrežje še fizično ni postavljeno do konca, me zanima če bi takšna konfiguracija delovala. Ne morem je namreč stestirati!

Na centralni lokaciji je OpenBSD z isakmpd.conf in isakmpd.policy, kot je napisano spodaj.

isakmpd.conf

#Opis omrežij:
#Omrežje A: IP range: 192.168.10.0/24 WAN IP: a.b.c.d
#Omrežje B: IP range: 192.168.11.0/24 WAN IP: e.f.g.h
#Omrežje C: IP range: 192.168.12.0/24 WAN IP: i.j.k.l
#Omrežje D: IP range: 192.168.20.0/24 WAN IP: m.n.o.p


#Splošne nastavitve na gatewayu za omrežje A

[General]
Listen-On= a.b.c.d

#Nastavitve za Phase 1

[Phase 1]
e.f.g.h= lokacija-B
i.j.k.l= lokacija-C
m.n.o.p= lokacija-D

#Nastavitve za Phase 2

[Phase 2]
Connections= VPN-na-B,VPN-na-C,VPN-na-D

#ISAKMP Phase 1 povezave

[lokacija-B]
Phase= 1
Transport= udp
Address= e.f.g.h
Configuration= Default-main-mode
Authentication= mojegeslo

[lokacija-c]
Phase= 1
Transport= udp
Address= i.j.k.l
Configuration= Default-main-mode
Authentication= mojegeslo

[lokacija-D]
Phase= 1
Transport= udp
Address= m.n.o.p
Configuration= Default-main-mode
Authentication= mojegeslo

#IPSEC Phase 2 povezave

[VPN-na-B]
Phase= 2
ISAKMP-peer= lokacija-B
Configuration= Default-quick-mode
Local-ID= A-int-net
Remote-ID= B-int-net

[VPN-na-C]
Phase= 2
ISAKMP-peer= lokacija-C
Configuration= Default-quick-mode
Local-ID= A-int-net
Remote-ID= C-int-net

[VPN-na-D]
Phase= 2
ISAKMP-peer= lokacija-D
Configuration= Default-quick-mode
Local-ID= A-int-net
Remote-ID= D-int-net

#Določanje parametrov vpeljanim ID-jem

[A-int-net]
ID-type= IPV4_ADDR_SUBNET
Network= 192.168.10.0
Netmask= 255.255.255.0

[B-int-net]
ID-type= IPV4_ADDR_SUBNET
Network= 192.168.11.0
Netmask= 255.255.255.0

[C-int-net]
ID-type= IPV4_ADDR_SUBNET
Network= 192.168.12.0
Netmask= 255.255.255.0

[D-int-net]
ID-type= IPV4_ADDR_SUBNET
Network= 192.168.20.0
Netmask= 255.255.255.0

[Default-main-mode]
DOI= IPSEC
EXCHANGE_TYPE= ID_PROT
Transforms= 3DES-SHA,BLF-SHA

[Default-quick-mode]
DOI= IPSEC
EXCHANGE_TYPE= QUICK_MODE
Suites= QM-ESP-3DES-SHA-SUITE


isakmpd.policy
Keynote-version: 2
Authorizer: "POLICY"
Conditions: app_domain == "IPsec policy" &&
esp_present == "yes" &&
esp_enc_alg != "null" -> "true";


Na oddaljenih lokacijah (omrežje B, C in D) pa bi postavil Linksys BEFSX41 routerje. Bi to delovalo??

Zgodovina sprememb…

  • spremenil: das ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Domači VPN (strani: 1 2 3 )

Oddelek: Omrežja in internet
12722032 (7880) Daniel
»

OpenWRT in OpenVPN (strani: 1 2 )

Oddelek: Omrežja in internet
799533 (7393) BivšiUser2
»

ubuntu + network sharing

Oddelek: Pomoč in nasveti
221153 (1017) NeMeTko
»

VPN povezava dveh PIX 501

Oddelek: Omrežja in internet
141262 (1083) jl
»

M0n0wall - Captive portal - Oddaljena dostopna točka

Oddelek: Omrežja in internet
232160 (1800) ELEKTROLJUB

Več podobnih tem