Red Hat Training

A Red Hat training course is available for RHEL 8

3.2. Instalación de Libreswan

Este procedimiento describe los pasos para instalar e iniciar la implementación de la VPN IPsec/IKE de Libreswan.

Requisitos previos

  • El repositorio AppStream está activado.

Procedimiento

  1. Instale los paquetes de libreswan:

    # yum install libreswan
  2. Si está reinstalando Libreswan, elimine sus antiguos archivos de base de datos:

    # systemctl stop ipsec
    # rm /etc/ipsec.d/*db
  3. Inicie el servicio ipsec, y habilite el servicio para que se inicie automáticamente al arrancar:

    # systemctl enable ipsec --now
  4. Configure el cortafuegos para permitir los puertos 500 y 4500/UDP para los protocolos IKE, ESP y AH añadiendo el servicio ipsec:

    # firewall-cmd --add-service="ipsec"
    # firewall-cmd --runtime-to-permanent