Ir al contenido principal

Configuracion IPSEC modo road-warrior

Bueno en esta ocasion configuraremos IPSEC para que digamos nuestro server publico en internet permita que usuarios con un cliente IPSEC y un password puedan conectarse a mi red interna. La configuracion es muy simple, a continuacion los detalles:

editamos "/etc/ipsec.conf" con las siguientes lineas:

ike passive from any to any \
        main auth hmac-sha1 enc aes group modp1024 \
        quick auth hmac-sha1 enc aes \
        psk "unaclavemuybuena"

guardamos e iniciamos el demonio isakmp e iniciamos la configuracion ipsec q recientemente aplicamos:

#isakmpd -K -d &
#ipsecctl -n -f /etc/ipsec.conf

Ahora usaremos el cliente para windows de shrew sofware en  el siguiente link lo podemos bajar https://www.shrew.net/software .  Tendremos en cuenta los siguientes parametros:



Por ultimo iniciamos la VPN y listo.
Desde el openBSD ejecuta:

#ipsecctl -s all
FLOWS:
flow esp in from 192.168.100.240 to 0.0.0.0/0 peer 192.168.0.5 srcid 192.168.0.12/32 dstid 10.0.2.15/32 type use
flow esp out from 0.0.0.0/0 to 192.168.100.240 peer 192.168.0.5 srcid 192.168.0.12/32 dstid 10.0.2.15/32 type require

SAD:
esp tunnel from 192.168.0.5 to 192.168.0.12 spi 0x577297a7 auth hmac-md5 enc aes-256
esp tunnel from 192.168.0.12 to 192.168.0.5 spi 0xa2b8023a auth hmac-md5 enc aes-256

y listo ahi sta. Todo el trafico del windows debe ahora pasar por tu vpn. Esta configuracion no incluye reglas PF.

Saludos

Entradas populares de este blog

Manejo de discos en AIX

Hola a todos. En el siguiente tutorial, enseñaremos cómo particionar un disco (o physical volumen, PV) o en su defecto adicionarlo a un volumen. Cabe mencionar que en AIX el concepto de partición como tal no existe, sino que se manejan como volúmenes de grupos lógicos o VG. Partiremos de la premisa de que el PV ya está presentado al sistema operativo, por lo que el primero paso es actualizar o detectar el disco al sistema para que esté visible como un fichero en /dev. Esto se hace ejecutando: #cfgmgr  Podrémos ver el disco en el sistema si usamos el comando #lspv Un VG, se debe subdividir al ser creado en un subconjunto de particiones fisicas llamadas PP y todas deben ser de un tamaño identico. Así que crearemos el VG de nombre volgroup1 especificando que cada PP debe ser de 1024 megas y que se hará del disco con etiqueta hdisk1.  #mkvg -y volgroup1 -s 1024 hdisk1 Si, ya se ha creado el volumen previamente, y desean agregar el nuevo disco, lo hacemos con: #extendvg -f volgroup...
leer mas »

Montar un nfs cliente en AIX

    Supongamos el  servidor origen es: 192.168.0.200 El directorio a montar orgien es /files/dir1 Para montar de manera manual se ejecuta: mount 192.168.0.200:/files/dir1 /nfs_dir1 Si queremos sea persistente a los reinicios, se agrega lo siguiente a /etc/filesystems /nfs_dir1         dev             = /files/dir1         vfs             = nfs         mount           = true         options         = rw         nodename     = 192.168.0.200 Do widzenia.  
leer mas »

AIX 7.2 montar/desmontar Volume group

  Para crear una particion, debemos primero, identificar el disco #lspv En este caso el disco es hdisk1. Crear el VG con 1024 PPs (-s) #mkvg -y vgname1 -s 1024 hdisk1 Luego se crea  el LV de 20GB #mklv -y lvname1 -t jfs2 vgname1 20G Damos el formato. #crfs -v  jfs2 -d lvname1 -m /mnt/part1 -A yes -p rw Las opciones usadas son: -A yes permanente al boot -o rw en modo escritura -d lvname es la etiqueta con que quedará en /dev/ Luego montamos la particion o LV #mount /mnt/part1 Listo. Ahora, para desmontar un disco y borrar el VG, identificamos el disco #lspv El disco hdisk1 y el VG es volgroup1, el que  primero desactivamos. #varyoffvg volgroup1   #exportvg volgroup1 Damos clear al disco hdisk1 #chdev -a pv=clear -l hdisk1 Y borramos del cfgmgr #rmdev -l hdisk1 -d Do widzenia. 
leer mas »