miércoles, 28 de mayo de 2008

IPsec UTILIZANDO RACOON EN LINUX

racoon permite emplear autenticacion basada en claves compartidas (autenticacion) con anterioridad, basicamente cuando utilizamos racoon estamos utilizando el protocolo IKE.

Puedes obtener mas informacion del tema en los siguientes enlaces
--Que es IPsec ???
--Configurando IPsec LINUX - LINUX
--Configurando IPsec WINDOWS - WINDOWS

para utilizar racoon comenzamos instalando.
#apt-get install racoon

luego de esta instalacion nos debe crear una carpeta en etc llamada racoon y dentro de esa carpeta se encuentramos los archivos de configuracion psk.txt, racoon.conf, racoon.conf.save, racoon-tool.conf

los unicos que configuraremos sera psk.txt, racoon.conf

procedemos a configurar racoon.conf de la siguiente manera.
#
# NOTE: This file will not be used if you use racoon-tool(8) to manage your
# IPsec connections. racoon-tool will process racoon-tool.conf(5) and
# generate a configuration (/var/lib/racoon/racoon.conf) and use it, instead
# of this file.
# Simple racoon.conf
#
# Please look in /usr/share/doc/racoon/examples for
# examples that come with the source.
# Please read racoon.conf(5) for details, and alsoread setkey(8).
# Also read the Linux IPSEC Howto up at
# http://www.ipsec-howto.org/t1.html
#path pre_shared_key "/etc/racoon/psk.txt";
#path certificate "/etc/racoon/certs";

#agregamos las siguientes lineas al archivo

remote 10.3.16.69 {
exchange_mode main;
proposal {
encryption_algorithm 3des;
hash_algorithm md5;
authentication_method pre_shared_key;
dh_group modp1024;
}
generate_policy off;
}

sainfo address 10.3.16.101[any] any address 10.3.16.69[any] any {
pfs_group modp768;
encryption_algorithm 3des;
authentication_algorithm hmac_md5;
compression_algorithm deflate;
}

la dir 10.3.16.101 la maquina local
la dir 10.3.16.69 ip del equipo con quien aremos la prueba

Ahora configuramos psk.txt

# IPv4/v6 addresses
#10.160.94.3 mekmitasdigoat
#172.16.1.133 0x12345678
#194.100.55.1 whatcertificatereally
#3ffe:501:410:ffff:200:86ff:fe05:80fa mekmitasdigoat
#3ffe:501:410:ffff:210:4bff:fea2:8baa mekmitasdigoat
# USER_FQDN
#foo@kame.net mekmitasdigoat
# FQDN
foo.kame.net hoge
#agregamos lo siguiente
#clave 128 bits 16 caracteres
#Direcciones IPv4
10.3.16.69 clave precompartida simple
10.3.16.101 "ana-alex41pqow05"; (clave precompartida)
#USER_FQDN
ani@misena.edu.co clave precompartida para direccion de correo
#FQDN
www.spenneberg.net clave precompartida

Recargamos Racoon

# /etc/init.d/racoon restart

para ver cuando racoon establece la fase 1 y 2 ejecutamos lo siguiente en la maquina local mientras que la otra maquina nos hace un ping
# tcpdump -i eth1 src host 10.3.16.69 or dst host 10.3.16.69
Captura con racoon

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)