Category OpenSwan

OpenSwan

Downloaden
“http://www.openswan.org/”

Entapcken
“tar -xvzf openswan-2.4.9.tar.gz”

Dann Kompilieren
“make programs”
und installieren
“make install”

Nun “xterm&” starten. Dann im neuen Fenster “dd if=/dev/random bs=2048 count=1M” ausführen
und auf der Tastatur rumdrücken/rumhämmern. Somit wird das random Device mit Zufallszahlen gefüttert.

Jetzt einen neuen RSA Schlüssel erzeugen.
“ipsec newhostkey –verbose –output /etc/ipsec.secrets –hostname filehunter.domain.corp –bits 2048”

Damit openSwan korrekt läuft müssen einige TCP-Stack Kernel Parameter geändert werden.
“vi /etc/sysctl.conf” und folgendes hinzufügen:
#openSwan config fuer ipsec
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects =0
net.ipv4.conf.eth0.accept_redirects = 0
n...

Read More