Пытаюсь поднять ipsec туннель между двумя сетевыми экранами в разных подсетях
Параметры следующие:
1. Параметры политики первой фазы IPSec:
— проверка целостности SHA-1;
— шифрование 3DES;
— группа Диффи — Хеллмана 14 (2048);
— аутентификация по общему ключу WSR-2019.
2. Параметры преобразования трафика для второй фазы IPSec:
— протокол ESP;
— шифрование AES;
— проверка целостности SHA-2.
3. В качестве трафика, разрешенного к передаче через IPSec-туннель, должен быть
указан только GRE-трафик между L-FW и R-FW. (GRE настроен)
Использовал libreswan
Конфиг вот такой (путь /etc/ipsec.d/ipsec.conf)
conn vpn
auto=start
type=tunnel
authby=secret
ike=3des-sha1;dh14
esp=aes-sha2
left=10.10.10.1
right=20.20.20.20.100
leftprotoport=gre
rightprotoport=gre
pfs=no
Ключ(путь /etc/ipsec.d/ipsec.secrets)
20.20.20.100 10.10.10.1: PSK "WSR-2019"
Сложный
