Racoon es utilizado para establecer conexiones seguras en equipos.
Acontinuacion comenzaremos con la instalacion de racoon:
*primero debemos instalar el paquete de la siguiente forma
#apt-get install racoon
despues de instalarlo este crea unos archivos de configuracion que se alojan en la ruta /etc/racoon
*segundo debemos de establecer las llaves precompartidas para poder establecer la conexion esto se hace en el siguiente archivo /etc/racoon/psk.txt
#pico /etc/racoon/psk.txt
asi debe quedar el archivo:
# Direcciones IPv4
192.168.0.20 clave precompartida simple 192.168.0.10 "abcdefghijklmnopqrstuvwx"
# USER_FQDN
#sgarcia@misena.edu.co Esta es una clave precompartida para una dirección de correo
# FQDN
#www.spenneberg.net Esta es una clave precompartida
# IPv4/v6 addresses
#10.160.94.3 mekmitasdigoat
#172.16.1.133 0x12345678
#194.100.55.1 whatcertificatereally
#3ffe:501:410:ffff:200:86ff:fe05:80fa mekmitasdigoat
#3ffe:501:410:ffff:210:4bff:fea2:8baa mekmitasdigoat
# USER_FQDN
#foo@kame.net mekmitasdigoat
# FQDN
#foo.kame.net hoge
-Lo que se encuentra en negrilla son las direcciones ip de las maquinas que van a utilizar racoon para su comunicacion y lo otro resaltado es la llave precompartida que debe de estar en las dos maquinas la misma llave porque sino no va haber comunicaion.
*Tercero debemos de configurar que tipo de algoritmo de encriptacion y autenticacion vamos a utilizar esto se encuentra en la ruta /etc/racoon.
#pico /etc/racoon/racoon.conf
este es el archivo ya configurado, la parte que se encuentra en negrilla son la ip de mi maquina que es (192.168.0.10) y de la maquina con la cual vamos a establecer la comunicacion que la ip es ( 192.168.0.20) , los tipos de algoritmo de cifrado y autenticacion que en este caso son: de cifrado 3des y de autenticacion hmac_md5:
# NOTE: This file will not be used if you use racoon-tool(8) to manage your
# IPsec connections. racoon-tool will process racoon-tool.conf(5) and
# generate a configuration (/var/lib/racoon/racoon.conf) and use it, instead
# of this file.
#
# Simple racoon.conf
#
#
# Please look in /usr/share/doc/racoon/examples for
# examples that come with the source.
#
# Please read racoon.conf(5) for details, and alsoread setkey(8).
#
#
# Also read the Linux IPSEC Howto up at
# http://www.ipsec-howto.org/t1.html
#
path pre_shared_key "/etc/racoon/psk.txt";
path certificate "/etc/racoon/certs";
remote 192.168.0.20 {
exchange_mode main,aggressive;
proposal {
encryption_algorithm 3des;
hash_algorithm md5;
authentication_method pre_shared_key;
dh_group modp768;
}
generate_policy off;
}
sainfo address 192.168.0.10[any] any address 192.168.0.20[any] any {
pfs_group modp768;
encryption_algorithm 3des;
authentication_algorithm hmac_md5;
compression_algorithm deflate;
}
sainfo address 192.168.0.20[any] any address 192.168.0.10[any] any {
pfs_group modp768;
encryption_algorithm 3des;
authentication_algorithm hmac_md5;
compression_algorithm deflate;
}
*cuarto para terminar debemos configurar el archivo de ipsec que se encuentra en el directorio /etc
#pico /etc/ipsec-tools.conf
-este es el archivo ya terminado:
#!/usr/sbin/setkey -f
# NOTE: Do not use this file if you use racoon with racoon-tool
# utility. racoon-tool will setup SAs and SPDs automatically using
# /etc/racoon/racoon-tool.conf configuration.
#
## Flush the SAD and SPD
#
flush;
spdflush;
## Some sample SPDs for use racoon
#
# spdadd 10.10.100.1 10.10.100.2 any -P out ipsec
# esp/transport//require;
#
# spdadd 10.10.100.2 10.10.100.1 any -P in ipsec
# esp/transport//require;
#
# Políticas de seguridad
spdadd 192.168.0.10 192.168.0.20 any -P out ipsec
esp/transport//require;
# ah/transport//require;
spdadd 192.168.0.20 192.168.0.10 any -P in ipsec
esp/transport//require;
# ah/transport//require;
-Ya con esto hemos terminado de configurar IPsec con racoon ya debemos reiniciar IPsec y racoon con los siguientes comandos
#setkey -f ipsec-tools.conf
#/etc/init.d/racoon restart
esta imagen es una muestra de la comunicacion utilizando racoon.
debemos de escribir el siguiente comando:
#tcpdump -i eth1 src host 10.3.16.69 or dst host 10.3.16.69
No hay comentarios:
Publicar un comentario