Red Hat Training

A Red Hat training course is available for RHEL 8

26.3.3. ホスト間の VPN の作成

Libreswan が、 および と呼ばれる 2 台のホスト間で、ホスト間の IPsec VPN を作成するように設定するには、両方のホストで次のコマンドを実行します。

手順

  1. 各ホストで RSA 鍵ペアを生成します。

    # ipsec newhostkey --output /etc/ipsec.d/hostkey.secrets
  2. 前の手順で生成した鍵の ckaid を返します。 で次のコマンドを実行して、その ckaid を使用します。以下に例を示します。

    # ipsec showhostkey --left --ckaid 2d3ea57b61c9419dfd6cf43a1eb6cb306c0e857d

    上のコマンドの出力により、設定に必要な leftrsasigkey= 行が生成されます。次のホスト () でも同じ操作を行います。

    # ipsec showhostkey --right --ckaid a9e1f6ce9ecd3608c24e8f701318383f41798f03
  3. /etc/ipsec.d/ ディレクトリーで、新しい my_host-to-host.conf ファイルを作成します。上の手順の ipsec showhostkey コマンドの出力から、RSA ホストの鍵を新規ファイルに書き込みます。以下に例を示します。

    conn mytunnel
        leftid=@west
        left=192.1.2.23
        leftrsasigkey=0sAQOrlo+hOafUZDlCQmXFrje/oZm [...] W2n417C/4urYHQkCvuIQ==
        rightid=@east
        right=192.1.2.45
        rightrsasigkey=0sAQO3fwC6nSSGgt64DWiYZzuHbc4 [...] D/v8t5YTQ==
        authby=rsasig
  4. 鍵をインポートしたら、ipsec サービスを再起動します。

    # systemctl restart ipsec
  5. Libreswan を起動します。

    # ipsec setup start
  6. 接続を読み込みます。

    # ipsec auto --add mytunnel
  7. トンネルを確立します。

    # ipsec auto --up mytunnel
  8. ipsec サービスの開始時に自動的にトンネルを開始するには、以下の行を接続定義に追加します。

    auto=start