All Estou tentando implementar uma vpn entre a rede de casa, ip fixo, e a rede da empresa, ip fixo, como teste. Depois dos testes vou ter que implementar uma vpn entre duas lojas, sendo que em uma delas o ip é dinâmico(dhcp). Junto com a vpn vou ter que compartilhar o diretório /home/db, via Samba, para que o sistema de controle de estoque das lojas, desenvolvido em Delphi+Firebird, possam uma ter acesso ao diretório /home/db da outra.
Infelismente estou tendo problemas para implementar a vpn entre a rede de casa e da empresa. Instalei o freeswan via código fonte pois em uma das pontas a distribuição é slackware. Quando eu tento inicializar o ipsec aparece a seguinte mensagem de erro : ipsec_setup: (/etc/ipsec.conf, line 1) we only support version 2 ipsec.conf files -- `start' aborted Quando faço o teste do freeswan, através do comando ipsec verify, aparecem as seguintes mensagens : Checking your system to see if IPsec got installed and started correctly: Version check and ipsec on-path [OK] Linux FreeS/WAN 2.03 Checking for KLIPS support in kernel [OK] Checking for RSA private key (/etc/ipsec.secrets) [FAILED] ipsec showhostkey: no default key in "/etc/ipsec.secrets" Checking that pluto is running [FAILED] whack: Pluto is not running (no "/var/run/pluto.ctl") Two or more interfaces found, checking IP forwarding [FAILED] whack: Pluto is not running (no "/var/run/pluto.ctl") Checking NAT and MASQUERADEing Opportunistic Encryption DNS checks: Looking for TXT in forward map: stargate [MISSING] Does the machine have at least one non-private address? [OK] Looking for TXT in reverse map: 555.44.171.200.in-addr.arpa. [MISSING] Fiz a instalação da seguinte forma : cd /root/dnload wget ftp://ftp.xs4all.nl/pub/crypto/freeswan/freeswan-2.03.tar.gz wget ftp://ftp.xs4all.nl/pub/crypto/freeswan/kernpatch/freeswan-2.03.k2.4.patch.gz cd /usr/src/linux cp /root/dnload/freeswan-2.03.k2.4.patch.gz . gunzip freeswan-2.03.k2.4.patch.gz patch -p1 < freeswan-2.03.k2.4.patch make menuconfig - selecionei as seguintes opções no kernel Aqui segue a lista das opções do IPsec que ficam no menu Networking Options: IP Security Protocol (FreeS/WAN IPSEC) IPSEC: IP-in-IP encapsulation (tunnel mode) IPSEC: Authentication Header HMAC-MD5 authentication algorithm HMAC-SHA1 authentication algorithm HMAC-SHA1 authentication algorithm IPSEC: Encapsulating Security Payload 3DES encryption algorithm IPSEC: IP Compression IPSEC: Debugging Option - recolpilei o kernel e reinicializei o computador cd /usr/local/src tar xzvf /root/dnload/freeswan-2.03.tar.gz cd freeswan-2.03 make programs make install # configurei o arquivo /etc/ipsec.conf da seguinte forma config setup interfaces="ipsec0=eth0" klipsdebug=none plutodebug=none plutoload=%search plutostart=%search uniqueids=yes conn %defuylt keyingtries=0 authby=rsasig leftrsasigkey=%dns rightrsasigkey=%dns conn vpn left=200.171.22.333 leftsubnet=192.168.0.0/24 leftnexthop=200.171.22.339 leftrsasigkey= <chave do micro (A)> right=200.171.44.555 rightsubnet=192.168.1.0/24 rightnexthop=200.171.44.559 rightrsasigkey= <chave do micro (A)> type=tunnel auto=add Chequei com outros documento e aparentemente esta correto. Alguem saberia me dizer o que esta errado ?!!?!? [ ]'s ******************** .''`. * Caio Ferreira * : :' : * GNU/Linux Debian * `. `'` ******************** `-
