Bridge IPsec Tunnel with gretap (L2 IPSec Tunnel)

Comment

Linux Network Security

Bu test Ubuntu Server 14.04.1 LTS (GNU/Linux 3.13.0-12-generic x86_64) üzerinde yapılmıştır. Diğer linux dağıtımlarında da benzer şekilde yapılabilir.

iproute2 paketi gretap interface desteklemelidir.

iproute2-3.12.0-2-amd64

VPN yapılandırması strongswan ile yapılmıştır.

STRONGSWAN VE BRIDGE-UTILS KURULUMU

AYARLAR

Host A
Dış Ethernet Ayarları

Gre Tunnel

Bridge Yapılandırması (gretap1 Ethernet ile Fiziksel eth1 ethernet arasında) (eth1 burada İç ethernet arabirimi)

IPSec Host-To-host VPN Ayarları

/etc/ipsec.conf

Iki IP (ID) arasındaki paylaşılmış anahtar girilir. Her iki tarafta da aynı olmalıdır.

Host A /etc/ipsec.secrets

Host B
Dış Ethernet Ayarları

Gre Tunnel

Bridge Yapılandırması (gretap1 Ethernet ile Fiziksel eth1 ethernet arasında) (eth1 burada İç ethernet arabirimi)

IPSec Host-To-host VPN Ayarları

/etc/ipsec.conf

Iki IP (ID) arasındaki paylaşılmış anahtar girilir. Her iki tarafta da aynı olmalıdır.

Host B /etc/ipsec.secrets

KONTROL

HOST A

VPN bağlantısı kontrol edilir.

Ethernet listeside oluşturduğumuz Bridge ethernet ve GRE tunel etherneti görülür.

Uzak noktadaki bilgisayarların MAC adresleri arp tablosunda görülür

HOST B

VPN bağlantısı kontrol edilir.

Uzak noktadaki bilgisayarların MAC adresleri arp tablosunda görülür

Leave a Reply