很久前在linux系統上有設過一次ipsec vpn, 但當時沒有記錄下來,
現在要再設一次但全都忘光了, 得重頭再來一次.
這次過程中有遇到一個問題,
用setkey -D已經看到vpn tunnel已經建立成功了, 但就是不會通,
後來才發現是 iptables 沒有設.
先把相關步驟寫下來, 可以供日後參考.
下載及安裝好ipsec-tools後,設定步驟如下:
1. create /etc/setkey.conf
2. create /etc/var/racoon.conf
3. create /etc/psk.txt (for ike psk)
4. mkdir /etc/cert (for ike certificate)
5. chmod 400 /etc/psk.txt (chmod後psk才讀成功,這一步好像不能省略)
6. setkey -f /etc/setkey.conf
7. racoon -f /etc/var/racoon.conf
8. set iptables rule for vpn tunnel
e.g.
iptables -t nat -I POSTROUTING -o eth0 --src 192.168.1.0/24 --dst 192.168.2.0/24 -j ACCEPT
other peer
iptables -t nat -I POSTROUTING -o eth0 --src 192.168.2.0/24 --dst 192.168.1.0/24 -j ACCEPT
等比較有空時再來記錄一下每個步驟的細節(又要偷懶了...)!
