Помогите пожалуйста с racoon2.conf через pre_shared_key

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
tolya1985
проходил мимо
Сообщения: 4
Зарегистрирован: 2006-12-09 1:36:22

Помогите пожалуйста с racoon2.conf через pre_shared_key

Непрочитанное сообщение tolya1985 » 2006-12-09 2:06:54

Ребята,я Вас всех очень прошу помочь мне с конфигурацией racoon2!!!

Никак не получается настроить мне VPN уже 2 недели!
Пожалуйста,помогите!

Мои конфигурации:

------------------------------------------------------------------------------------------------

Код: Выделить всё

interface {
    spmd { unix "/var/run/racoon/spmif"; };
    spmd_password "/usr/local/etc/spmd.pwd";
    ike { 85.223.180.178; };
};

selector slt-A-B-any {
    direction outbound;             # set "inbound" at B
    src 85.223.180.178;
    dst 85.202.117.145;
    upper_layer_protocol "any";
    policy_index policy-A-B;
};
selector slt-B-A-any {
    direction inbound;              # set "outbound" at B
    src 85.202.117.145;
    dst 85.223.180.178;
    upper_layer_protocol "any";
    policy_index policy-A-B;
};

remote remote-B {
    acceptable_kmp { ikev2; };
    ikev2 {
        peers_ipaddr    85.202.117.145;
        peers_id        ipaddr 85.202.117.145;
        my_id           ipaddr 85.223.180.178;
        kmp_enc_alg     { aes192_cbc; 3des_cbc; };
        kmp_prf_alg     { hmac_sha1; hmac_md5; };
        kmp_hash_alg    { hmac_sha1; hmac_md5; };
        kmp_dh_group    { 2; 1; };
        kmp_auth_method { psk; };

        pre_shared_key  "/usr/local/etc/psk/AB.psk";
    };
};

policy policy-A-B {
    action auto_ipsec;
    remote_index remote-B;
    ipsec_mode transport;
    ipsec_index { ipsec-esp-a-b; };
    ipsec_level require;
    peers_sa_ipaddr 85.202.117.145;
    my_sa_ipaddr 85.223.180.178;
};

ipsec ipsec-esp-a-b {
    sa_index { sa-esp-1; };
};

sa sa-esp-1 {
    sa_protocol esp;
    esp_enc_alg { aes128_cbc; 3des_cbc; };
    esp_auth_alg { hmac_sha1; hmac_md5; };
};
-------------------------------------------------------------------------------------------

Может у кого-то есть рабочий файл конфигурации,покажите мне его пожалуйста!!!
Отошлите или на тему,или на мой e-mail.

Спасибо огромное!!!
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35456
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:
Контактная информация пользователя Alex Keda

Непрочитанное сообщение Alex Keda » 2006-12-09 12:04:14

я второй ракон так и не расковырял....
========
первый чем не устраивает?
Убей их всех! Бог потом рассортирует...
Вернуться к началу
tolya1985
проходил мимо
Сообщения: 4
Зарегистрирован: 2006-12-09 1:36:22

Непрочитанное сообщение tolya1985 » 2006-12-09 12:16:38

его уже в портах по умолчанию во FreeBSD5.5 не ставят

Поэтому хочу и перейти на racoon2

---------------------------------------------------------------------------------------
/usr/local/etc/racoon2.conf:
---------------------------------------------------------------------------------------
interface {
spmd { unix "/var/run/racoon/spmif"; };
spmd_password "/usr/local/etc/spmd.pwd";
ike { 85.223.180.178; };
};

selector slt-A-B-any {
direction outbound; # set "inbound" at B
src 85.223.180.178;
dst 85.202.117.145;
upper_layer_protocol "any";
policy_index policy-A-B;
};
selector slt-B-A-any {
direction inbound; # set "outbound" at B
src 85.202.117.145;
dst 85.223.180.178;
upper_layer_protocol "any";
policy_index policy-A-B;
};

remote remote-B {
acceptable_kmp { ikev2; };
ikev2 {
peers_ipaddr 85.202.117.145;
peers_id ipaddr 85.202.117.145;
my_id ipaddr 85.223.180.178;
kmp_enc_alg { aes192_cbc; 3des_cbc; };
kmp_prf_alg { hmac_sha1; hmac_md5; };
kmp_hash_alg { hmac_sha1; hmac_md5; };
kmp_dh_group { 2; 1; };
kmp_auth_method { psk; };

pre_shared_key "/usr/local/etc/psk/AB.psk";
};
};

policy policy-A-B {
action auto_ipsec;
remote_index remote-B;
ipsec_mode transport;
ipsec_index { ipsec-esp-a-b; };
ipsec_level require;
peers_sa_ipaddr 85.202.117.145;
my_sa_ipaddr 85.223.180.178;
};

ipsec ipsec-esp-a-b {
sa_index { sa-esp-1; };
};

sa sa-esp-1 {
sa_protocol esp;
esp_enc_alg { aes128_cbc; 3des_cbc; };
esp_auth_alg { hmac_sha1; hmac_md5; };
};

------------------------------------------------------------------


/etc/ipsec.conf:
------------------------------------------------------------------
spdadd 192.168.0.0/24 192.168.1.0/24 ipencap -P out ipsec
esp/tunnel/85.223.180.178-85.202.117.145/require;
spdadd 192.168.1.0/24 192.168.0.0/24 ipencap -P in ipsec
esp/tunnel/85.202.117.145-85.223.180.178/require;
------------------------------------------------------------------


/etc/firewall.conf:
------------------------------------------------------------------
ipfw add 1 allow udp from 85.223.180.178 to 85.202.117.145 isakmp
ipfw add 1 allow udp from 85.202.117.145 to 85.223.180.178 isakmp
ipfw add 1 allow esp from 85.223.180.178 to 85.202.117.145
ipfw add 1 allow esp from 85.202.117.145 to 85.223.180.178
ipfw add 1 allow ipencap from 85.223.180.178 to 85.202.117.145
ipfw add 1 allow ipencap from 85.202.117.145 to 85.223.180.178
------------------------------------------------------------------


/usr/local/etc/racoon/psk.txt:
------------------------------------------------------------------
85.202.117.145 password
------------------------------------------------------------------


Ядро собрано с:
------------------------------------------------------------------
options IPSEC
options IPSEC_ESP
options IPSEC_DEBUG
options IPSEC_FILTERGIF
-----------------------------------------------------------------



Это мои полные настройки!
Спасибо за интерес к теме!

Может еще что-либо можете подсказать по racoon2&
Вернуться к началу
Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35456
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:
Контактная информация пользователя Alex Keda

Непрочитанное сообщение Alex Keda » 2006-12-09 13:23:06

http://www.lissyara.su/?id=1050
постскриптум к статье прочти....
Убей их всех! Бог потом рассортирует...
Вернуться к началу
tolya1985
проходил мимо
Сообщения: 4
Зарегистрирован: 2006-12-09 1:36:22

Непрочитанное сообщение tolya1985 » 2006-12-09 14:20:56

Я это знаю,только вот только ipsec-tools не хочет компилится,а racoon2 без всяких проблем
Вернуться к началу
Dolphin_SPV
проходил мимо
Сообщения: 1
Зарегистрирован: 2006-12-20 14:13:15
Откуда: Kiev
Контактная информация:
Контактная информация пользователя Dolphin_SPV

Непрочитанное сообщение Dolphin_SPV » 2006-12-20 14:18:27

Помогите мне решить проблему ..... действовал по статье

http://www.opennet.ru/base/net/vpn_ipse ... n.txt.html


Но оказалось что каракун новый ...порыл и понял что ничего не выходит !


Спасите !
С ув.
Юрий.
Вернуться к началу
Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35456
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:
Контактная информация пользователя Alex Keda

Непрочитанное сообщение Alex Keda » 2006-12-20 15:17:10

ставь старый...
Убей их всех! Бог потом рассортирует...
Вернуться к началу