Denuncie   Favoritos   Indicar  

Problema com VPN utilizando Openswan

1. Problema com VPN utilizando Openswan

Fábio de Paula
lacrymachristy
(usa Debian)

Enviado em 28/05/2010 - 11:34h

Olá pessoal, estou com um problema aqui. Preciso criar uma VPN utilizando IPSec, e vi que o Openswan é uma solução para isso. Tenho que fazer uns testes fechados, então, tenho duas máquinas com Ubuntu 9.10 ligadas por um cabo cross-over, sem nada no meio delas. Só preciso levantar o túnel, mas não consigo de jeito nenhum, mesmo seguindo os tutoriais que achei. Aqui vai a configuração do meu arquivo ipsec.conf:

conn host-to-host
# Left security gateway, subnet behind it, nexthop toward right.
type=tunnel
left=192.168.0.20
leftsubnet=192.168.0.0/24
leftid=@xxxx-desktop
leftrsasigkey=0sAQPqYoYWHtn7v91glBtTgRCAHAPLQP6mXKMrqNiO.....
leftnexthop=%defaultroute
# Right security gateway, subnet behind it, nexthop toward left.
right=192.168.0.17
rightsubnet=192.168.0.0/24
rightid=@xxxx-laptop
rightrsasigkey=0sAQOkgLNr1rqvUCiUAFqVaYVBvuhVrGX8ADpZIAp.....
rightnexthop=%defaultroute
# To authorize this connection, but not actually start it,
# at startup, uncomment this.
auto=start

Alguém sabe identificar no que eu estou errando? Consigo pingar as máquinas normalmente, mas na hora de levantar o túnel (ipsec auto --up host-to-host) recebo a mensagem: 024 need to --listen before --initiate. E não saio disso. Não liguem se estou fazendo algo realmente [*****], é a primeira vez que tento utilizar esse programa. Ah, e os arquivos são exatamente iguais nas duas máquinas, elas estão atualizadas. Não sei se isso é relevante, ou se é assim mesmo, mas quando crio as chaves de cada lado (left e right), só consigo criar 1 tipo de chave por máquina, não as duas na mesma. Está correto isso? Abraços e obrigado desde já.

0 0
  • Quote

    •   


    2. Re: Problema com VPN utilizando Openswan

    irado furioso com tudo
    irado
    (usa XUbuntu)

    Enviado em 28/05/2010 - 16:18h

    acho que vc não captou a msg de tuneis vpn. Embora TUDO indique que a conexão se dá ponto-a-ponto, é quase isso mas não é bem isso. Vc teria que ter um (ou mais) roteadores entre os pontos virtuais. Um cabo cross ligando 172.xx com 192.xxx simplesmente não funcionará ;)

    BTW.. OpenSWAN.. é ruim hem? risos. Porque vc REALMENTE precisa ipsec? se REALMENTE precisar IPSec, a melhor coisa então é partir para o pfsense ou um BSD, onde o IPSec é parte do SO e não um "remendo" meio pro porco, como os *SWAN.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Vale a pena ter mais de uma interface grafica no seu Linux?

    Estrutura e Funcionamento de um Ebuild no Gentoo Linux

    Instalação e Configuração do Void com Cinnamon

    Porque Gentoo semi-binário atualmente (desabafo)

    A combinação de WMs com compositores feitos por fora

    Dicas

    Montagem pré automática de HD externo usb em NTFS não funciona no Debian Trixie - Solução

    Guia de instalação do Gentoo Linux com Cinnamon (UEFI, LUKS2, Btrfs)

    Aparecer o Chuck Norris no seu terminal

    Personalizar Ambiente MATE

    [Resolvido] Jogo Portal fechando

    Tópicos

    Epson Scan 2 via flatpak não digitaliza (2)

    Lei 15.211 (25)

    Instalação Dual Boot Linux+Windows 11 (0)

    Interface Gráfica (29)

    Thinkpads são bons mesmo ?! (7)

    Top 10 do mês

    Scripts

    [Shell Script] Flatpak manager

    [Shell Script] Renomador em lote feito em Zenity

    [C/C++] Jogo do Labirinto no Terminal

    [Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

    [Shell Script] Zemblema

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: