　IPSecで通信 - merimashiの日記

2つのマシン間でIPSecによる通信を行う。
マシンA　192.168.120.1
マシンB　192.168.120.101

・FreeS/WANをインストール
ここでRPMパッケージを（カーネルのバージョンを確認して）ダウンロード
インストールは特に問題なし

・設定
マシンAの/etc/ipsec.conf
#
config setup
　interfaces="ipsec0=eth0"
　klipsdebug=none
　plutodebug=none
　plutoload=%search
　plutostart=%search
#
conn %default
　type=transport
　right=192.168.120.1　/*rightに自分のアドレス*/
　authby=secret　　/*事前共有鍵による認証*/
　pfs=no
#
conn sample
　left=192.168.120.101　/*leftに相手のアドレス*/
　auto=start

マシンBの/etc/ipsec.conf
config setup
　interfaces="ipsec0=eth0"
　klipsdebug=none
　plutodebug=none
　plutoload=%search
　plutostart=%search
#
conn %default
　type=transport
　right=192.168.120.101
　authby=secret
　pfs=no
#
conn sample
　left=192.168.120.1
　auto=start

・事前共有鍵ファイルの編集
/etc/ipsec.secrets
: PSK "yokohama"

・起動
/etc/init.d/ipsec start
これ以降暗号化通信