IPSecで通信
2つのマシン間でIPSecによる通信を行う。
マシンA 192.168.120.1
マシンB 192.168.120.101
・FreeS/WANをインストール
ここでRPMパッケージを(カーネルのバージョンを確認して)ダウンロード
インストールは特に問題なし
・設定
マシンAの/etc/ipsec.conf
#
config setup
interfaces="ipsec0=eth0"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
#
conn %default
type=transport
right=192.168.120.1 /*rightに自分のアドレス*/
authby=secret /*事前共有鍵による認証*/
pfs=no
#
conn sample
left=192.168.120.101 /*leftに相手のアドレス*/
auto=start
マシンBの/etc/ipsec.conf
config setup
interfaces="ipsec0=eth0"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
#
conn %default
type=transport
right=192.168.120.101
authby=secret
pfs=no
#
conn sample
left=192.168.120.1
auto=start
・事前共有鍵ファイルの編集
/etc/ipsec.secrets
: PSK "yokohama"
・起動
/etc/init.d/ipsec start
これ以降暗号化通信