Есть необходимость настройки шифрованного туннеля между двумя компьютерами с адресами 192.168.0.3 и 192.168.0.5Установлены пакеты openswan2.1.5-2, ipsectools0.5-2
cat /etc/ipsec.conf
version 2.0 # conforms to second version of ipsec.conf specificationconfig setup
interfaces="ipsec0=ath0"
klipsdebug=none
plutodebug=noneconn nout
left=192.168.0.3
right=192.168.0.5
type transport
authby=rsasig
auto=start
leftrsasigkey=0sAQPI82vdag9m09lJ7zI+9z7pVsU+h7xPWTsIQdO4u6gwcUjFigcBKNk/TR91ubmF
khO6gb0SJWKICiev5mQdwP+OyGkhtRIAFFUNZNlOUx7UYzRQHgZ5lmqilOLJXQOvygOjIf5BkHp9UD8u
kowWBVgFDaSGyh0ICmELwiFnTMySyQ==
rightrsasigkey=0sAQN0vrQQNmXTpXGtLUAZKZVxgHbHX7RxszynXs9OUi3CphGcVAWuN9Awm43Ry5b
ctde03MrgDbjgCq9B9LjvOAFlMJCSbZqkGaIhD9qwvHn0Udi0P4iyd8hdEA7SpEEs/33CN2d6ygHMJQJ
Zk8cbzJMtDIK9aOtac9xiy0SvVNpohw==Конфиг на обоих компьютерах одинаковый.
Ключ для каждого компьютера сгенерирован командой ipsec rsasigkey --verbose 1024
Публичная часть ключа соответственно записана в leftrsasigkey и rightrsasigkey
Приватные части ключа записаны в файлы ipsec.secret в виде
192.168.0.3 192.168.0.5: RSA {
... Ключ ...
}после запуска:
#ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux Openswan U2.1.5/K2.6.13-rc6 (native) (native)
Checking for IPsec support in kernel [OK]
Checking for RSA private key (/etc/ipsec.secrets) [FAILED]
ipsec showhostkey: no default key in "/etc/ipsec.secrets"
Checking that pluto is running [OK]
Two or more interfaces found, checking IP forwarding [OK]
Checking NAT and MASQUERADEing
Checking for 'ip' command [OK]
Checking for 'iptables' command [OK]
Checking for 'setkey' command for native IPsec stack support [OK]Opportunistic Encryption DNS checks:
Looking for TXT in forward dns zone: cherep [MISSING]
Does the machine have at least one non-private address? [FAILED]
# ipsec look
cherep Sat Oct 8 21:41:15 EEST 2005
cat: /proc/net/ipsec_spigrp: No such file or directory
cat: /proc/net/ipsec_eroute: No such file or directory
egrep: /proc/net/ipsec_tncfg: No such file or directory
sort: open failed: /proc/net/ipsec_spi: No such file or directory
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ath0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 ath0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ath0
192.168.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 ath0манов и документаций перерыл кучу. ipsec0 не поднимается. В логах написано что модуль ipsec не найден :(
Что я делаю не так? И куда копать?
P.S. Ядра ванильные 2.6.13.2. Сверху собраны драйвера madwifi
Есть конечно координальные методы. В RedHat есть даже графическая утилита настрйки таких соединений.