VPN con KAME IPsec y kernel 2.6
(27318 lectures)
Por Jaume Sabater
Primetime
(http://linuxsilo.net/)
Creado el 07/01/2006 17:21 modificado el 07/01/2006 17:21
|
Este tutorial pretende mostrar cómo montar una VPN (del inglés, Virtual Private Network) entre dos máquinas usando la implementación KAME IPSec disponible en la rama 2.6 del kernel de Linux. Paso a paso se configurará una VPN en modo túnel entre dos puertas de enlace usango IPSec, Racoon y una clave compartida (del inglés, Shared Secret o Shared Key). En este tutorial se ha escrito a partir de una VPN montada entre dos máquinas con Debian GNU/Linux Sarge y se ha usado Netfilter/IPtables para el filtrado. |
Pagina1/1 |
En la siguiente URL se encuentra el artículo original, que va recibiendo actualizaciones a lo largo del tiempo.
VPN con KAME IPsec y kernel 2.6 |
|
|
|
|
|
|---|
Comentarios
Es posible que se hayan omitido algunos comentarios considerados poco constructivos
|
1. ¡Meneada! (07/01/2006 18:27, #30396)
Por: Stolz (http://stolz.gsmlandia.com) |
| Enhorabuena por el tutorial, se agradece.
He añadido la URL a meneame.net para que llegue a más posibles interesados.
http://meneame.net/story.php?id=2390 |
|
2. Re: VPN con KAME IPsec y kernel 2.6 (07/01/2006 21:05, #30404)
Por: Anónimo |
| Se han colado un par de "file:/home/jsabater/...". |
|
3. Re: VPN con KAME IPsec y kernel 2.6 (08/01/2006 13:22, #30408)
Por: Primetime (http://www.linuxsilo.net/) |
| Gracias, ya los he corregido. También he corregido un TD mal cerrado que me detectó Joan Miquel. |
|
|
4. Re: VPN con KAME IPsec y kernel 2.6 (10/01/2006 00:45, #30431)
Por: Anónimo |
¿¿Se pueden cambiar las ip's 213.96.80.51 y 80.36.214.182 por hostnames?? 213.96.80.51 -> a.com 80.36.214.182 -> b.com
Si no se puede hacer con este metodo, se puede hacer con algun otro?
muchas gracias |
|
5. Re: VPN con KAME IPsec y kernel 2.6 (13/01/2006 12:05, #30474)
Por: Primetime (http://www.linuxsilo.net/) |
| Pues, para serte sincero, no lo probé ni traté de averiguarlo, pero si lo pruebas te agradecería que me lo aclarases y así lo añado al artículo para que la duda quede resuelta para todo el mundo. :-) |
|
|
6. Brutal!! (12/01/2006 18:44, #30461)
Por: Anónimo |
Felicidades. Artículo soberbio, tanto en la forma como en el fondo.
Una duda me corroe: los gráficos en los que aparecen ordenadores individuales, redes de ordenadores, el globo terráqueo, el semáforo... ¿te los has currado tú, o son copy&paste de algún sitio?.
Saludos |
|
7. Re: Brutal!! (13/01/2006 12:02, #30473)
Por: Primetime (http://www.linuxsilo.net/) |
| No, no los he hecho yo. Los saqué de un artículo de la bibliografía, los retoqué y alguno creo que lo saqué de otra web. |
|
|
8. Re: VPN con KAME IPsec y kernel 2.6 (21/01/2006 20:23, #30627)
Por: Anónimo |
No se si ha alguien mas le ha pasado, pero una vez hecho '/etc/ini.d/racoon restart' no hace el log en /var/log/racoon.log sino que sigue en syslog
He investigado un poco y el archivo que se debe modificar no es /etc/init.d/racoon sino /etc/defaults/racoon
saludos
p.d.: he descubierto esto en debian stable, con ipsec-tools 0.5.2 |
|
9. Re: VPN con KAME IPsec y kernel 2.6 (19/03/2006 23:54, #31519)
Por: Anónimo |
| Muy buen articulo...
Si he comprendido bien, El servidor donde montamos el IPSEC, tiene dos interfaces. Uno a la lan y otro a la wan.
¿alguien sabe como quedaria esto con el servidor con un solo interface conectado a la lan y un router con nat (que soporte natt) con un interface en la lan y otro en la wan (con la IP publica)?
Tengo varios casos donde estoy usando PPTP porque todavia no he logrado pasarlo a IPSEC.
Un caso especialmente dificil es el de mi oficina, donde tenemos las diferetes delegaciones conectadas por una VPN ADSL de telefonica. Mi router tiene su lado wan conectado a una vlan de telefonica desde la cual salimos a internet. Eso quiere decir que no tengo control sobre el NAT, por lo que no puedo establecer un tunel IPSEC. Lo he resuelto momentaneamente, haciendo que el servidor de mi oficina origine un tunel PPTP contra el servidor de casa que es un debian con PPTP. Con unas cuantas rutas estaticas, la cosa funciona pero querria abandonar PPTP. Supongo que la unica solucion seria hacer un tunel IPSEC/L2TP a la M$ y que el servidor de la oficina origine el tunel.
Lo dicho. Muy buen articulo... |
|
10. Re: VPN con KAME IPsec y kernel 2.6 (09/02/2007 22:41, #38380)
Por: Anónimo |
| umm Ok |
|
11. Re: VPN con KAME IPsec y kernel 2.6 (20/06/2007 12:59, #43025)
Por: Anónimo |
| Necesitaria saber si existen tutoriales de como montar un servidor en modo transporte, ya que me interesa mucho mas este sistema para un proyecto que tengo entre manos.
Si alguien pudiera guiarme un poco sobre esto seria de agradecer.
Un saludo. |
|
