Red Hat Training

A Red Hat training course is available for RHEL 8

6.3. Libreswan のインストール

Libreswan IPsec/IKE 実装を通じて VPN を設定する前に、対応するパッケージをインストールし、ipsec サービスを開始して、ファイアウォールでサービスを許可する必要があります。

前提条件

手順

libreswan パッケージをインストールします。
```
# yum install libreswan
```
Libreswan を再インストールする場合は、古いデータベースファイルを削除し、新しいデータベースを作成します。
```
# systemctl stop ipsec
# rm /etc/ipsec.d/*db
# ipsec initnss
```
ipsec サービスを開始して有効にし、システムの起動時にサービスを自動的に開始できるようにします。
```
# systemctl enable ipsec --now
```
ファイアウォールで、ipsec サービスを追加して、IKE プロトコル、ESP プロトコル、および AH プロトコルの 500/UDP ポートおよび 4500/UDP ポートを許可するように設定します。
```
# firewall-cmd --add-service="ipsec"
# firewall-cmd --runtime-to-permanent
```