Red Hat Training

A Red Hat training course is available for RHEL 8

26.3.2. Instalação de Libreswan

Este procedimento descreve os passos para instalar e iniciar a implementação da VPN Libreswan IPsec/IKE.

Pré-requisitos

  • O repositório AppStream está habilitado.

Procedimento

  1. Instale os pacotes libreswan:

    # yum install libreswan
  2. Se você estiver reinstalando Libreswan, remova seus arquivos antigos de banco de dados:

    # systemctl stop ipsec
    # rm /etc/ipsec.d/*db
  3. Iniciar o serviço ipsec, e permitir que o serviço seja iniciado automaticamente na inicialização:

    # systemctl enable ipsec --now
  4. Configure o firewall para permitir portas 500 e 4500/UDP para os protocolos IKE, ESP, e AH adicionando o serviço ipsec:

    # firewall-cmd --add-service="ipsec"
    # firewall-cmd --runtime-to-permanent