Openswan LAN PSK
Openswan LAN PSK - Sécurité - Systèmes & Réseaux Pro
Sujets relatifs:
- Mise en place de la VoIP sur un LAN avec opérateurs différents
- Transmission des chaines hertziennes via un serveur Lan
- un serveur FTP dans un LAN accessible depuis l'internet
- Conflit VPN vs LAN
- Boitier ou Appliance pour Audit du LAN
- Monitoring LAN/VPN
- Problème LAN sous XP
- [RESOLU] Wake on LAN têtu !
- Réseau multi LAN
- OWA probleme pour se logger depuis l'exterieur du LAN.
Marsh Posté le 13-05-2008 à 17:00:12
Bonjour,
Je dois securiser le reseau ipv6 de mon école rien que ça.
J'utilise le logiciel Openswan sous debian.
J'ai reussi à crypter les flux entre de pc (host to host) en PSK (presharekey). L'encryption par certificats viendra en sont temps
Mais je n'arrive pas à faire en sorte que n'importe quelles machine d'un sous reseau puissent communiquer entres elles.
Tous les exemples de fichier de config trouvés sur le net parlent que de VPN.
-------------------------------------------------------------------------------------------------------------------------
Je n'ai aucune idée de comment remplir ipsec.secrets, Voici mon fichier ipsec.conf.
# /etc/ipsec.conf - Openswan IPsec configuration file
version 2.0
# configuration de base
config setup
#Rendre indisponible l'encryptage opportuniste
include /etc/ipsec.d/examples/no_oe.conf
conn ipv6-bob
connaddrfamily=ipv6
left=%defaultroute
leftid=%myid
right=%any6
rightsubnet=sousreseauipv6/masque
rightsourceip=passerelle
auth=esp
authby=secret
esp=aes128-sha1
ike=aes128-sha-modp1024
type=transport
compress=no
auto=start
ipsec.secrets:
%any6 %any6: PSK "pass"
-------------------------------------------------------------------------------------------------------------------------
J'aimerai savoir s'il est deja possible d'utiliser une PSK sur un LAN, si oui qu'ai je fais de travers.
J'attends impatiement vos lumieres