Red Hat Training

A Red Hat training course is available for RHEL 8

3.3. Criando uma VPN hospedeiro-a-anfitrião

Para configurar Libreswan para criar uma VPN de host a host IPsec entre dois hosts referidos como left e right, digite os seguintes comandos em ambos os hosts:

Procedimento

  1. Gerar um par de chaves RSA em cada host: 

    # ipsec newhostkey --output /etc/ipsec.d/hostkey.secrets

  2. A etapa anterior retornou a chave gerada ckaid. Use essa ckaid com o seguinte comando em left, por exemplo: 

    # ipsec showhostkey --left --ckaid 2d3ea57b61c9419dfd6cf43a1eb6cb306c0e857d

    A saída do comando anterior gerou a linha leftrsasigkey= necessária para a configuração. Faça o mesmo no segundo host (right): 

    # ipsec showhostkey --right --ckaid a9e1f6ce9ecd3608c24e8f701318383f41798f03

  3. No diretório /etc/ipsec.d/, crie um novo arquivo my_host-to-host.conf. Escreva as chaves do host RSA a partir da saída dos comandos ipsec showhostkey no passo anterior para o novo arquivo. Por exemplo: 

    conn mytunnel
    leftid=@west
    left=192.1.2.23
    leftrsasigkey=0sAQOrlo+hOafUZDlCQmXFrje/oZm [...] W2n417C/4urYHQkCvuIQ==
    rightid=@east
    right=192.1.2.45
    rightrsasigkey=0sAQO3fwC6nSSGgt64DWiYZzuHbc4 [...] D/v8t5YTQ==
    authby=rsasig

  4. Após a importação das chaves, reinicie o serviço ipsec: 

    # systemctl restart ipsec

  5. Iniciar Libreswan: 

    # ipsec setup start

  6. Carregue a conexão: 

    # ipsec auto --add mytunnel

  7. Estabelecer o túnel: 

    # ipsec auto --up mytunnel

  8. Para iniciar automaticamente o túnel quando o serviço ipsec for iniciado, adicione a seguinte linha à definição da conexão: 

    auto=arranque