Relatorio VPN
Por: Carolina234 • 19/12/2017 • 798 Palavras (4 Páginas) • 330 Visualizações
...
auto=start / auto=add # parâmetro para iniciar conexão (auto=start) na rede “esquerda”, para formalizar a conexão (auto=add) na rede “direita”.
2.3 gedit /ipsec.secrets
192.168.100.1 192.168.200.1 : PSK “pedra”
2.4 echo “1” > /proc/sys/net/ipv4/ip_forward
for each in /proc/sys/net/ipv4/conf/*
do
echo 0 > $each/send_redirects
done # Ajuste do kernel
2.5 Comandos de verificação
# ipsec verify
# Reinicie o ipsec (/etc/init.d/ipsec restart)
# ipsec auto --up net-to-net
#ipsec look
Configuração da VPN que liga Redes
2.6 # yum install xl2tpd – Comando para realizar a instalação do xl2tpd
ipsec_conf config setup #para acessar em modo texto o scrip de configuração da conexão VPN,onde:
nat_traversal=yes
oe=off
protostack=netkey
conn L2TP # Parâmetro que determina o nome da conexão;
authby=secret #parâmetro para compartilhar a chave publica, autenticação da VPN.
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h # Tempo de conexão da chave utilizada.
keylife=1h # Tempo de verificação da chave utilizada.
Type=transport
l eft=YOUR.SERVER.IP.ADDRESS #parâmetro para determinar o nome da rede interna no caso “rede esquerda”.
Leftprotoport=17/1701 #Parâmetro para determinar ip fixo (especifico) para conectar host externo a rede “esquerda”.
right=%any rightprotoport=17/%any #Parâmetro para determinar ip fixo (especifico) para conectar host externo a rede “esquerda”.
2.7 gedit /ipsec.secrets
192.168.100.1 192.168.200.1 : PSK “pedra”
2.8 gedit /etc/xl2tpd/xl2tpd.conf)
[global]
ipsec saref = yes
[lns default]
ip range = 10.1.2.2-10.1.2.255
local ip = 10.1.2.1
refuse chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
2.8 gedit /etc/ppp/options.xl2tpd)
- Desenhe duas redes interligadas pela Internet e mostre a configuração da VPN para esse caso utilizando IPSEC e Openvpn.
[pic 3]
- Mostre a configuração e um print da VPN que utiliza o L2TP.
- Quais são os comandos para testar uma VPN
cat /var/log/secure - ARquivo de log do comando abaixo
ipsec whack --status - verificar se a conexão foi estabelecidas.
Mtr
ping
...