Publicité
Exemple de commandes :
Tableau 72. Définition de la NAT source pour le trafic UDP et TCP
Définissez une NAT source pour le trafic UDP et TCP dirigé vers le port 123 qui est issu de l'hôte avec l'adresse IP
10.55.34.85.
L'adresse source est réécrite dans 63.240.161.99 :
sudo uci add firewall redirect
sudo uci set firewall.@redirect[-1].enabled=1
sudo uci set firewall.@redirect[-1].src=lan
sudo uci set firewall.@redirect[-1].src_ip=10.55.34.85
sudo uci set firewall.@redirect[-1].src_dip=63.240.161.99
sudo uci set firewall.@redirect[-1].dest=wan
sudo uci set firewall.@redirect[-1].dest_port=123
sudo uci set firewall.@redirect[-1].target=SNAT
sudo uci commit firewall
sudo /etc/init.d/firewall restart
Configuration Strongswan
StrongSwan est une solution VPN basée sur IPsec, axée sur des mécanismes d'authentification forte
utilisant des certificats à clé publique X.509 et un stockage sécurisé optionnel des clés privées et des
certificats sur des cartes à puce par le biais d'une interface PKCS#11 normalisée et sur TPM 2.0.
Concept de configuration
Les fichiers de configuration de base sont les suivants :
• /home/oper/strongswan/strongswan.conf : Fichier de configuration centrale
• /home/oper/strongswan/ipsec.conf : Définitions de tunnel
• /home/oper/strongswan/ipsec.secrets: Liste des clés pré-partagées
• /home/oper/strongswan/ipsec.d : Dossier pour certificats
Pour en savoir plus, consultez docs.strongswan.org.
Exemple :
Connexion ENM(Client) au VPN Proton (Site)
> vim /home/oper/strongswan/ipsec.conf
conn test
left=%defaultroute
leftsourceip=%config
leftauth=eap-mschapv2
eap_identity=hKVSu61QiraPAXDY7nLWFrehB6PWTqWc
right=nl-free-03.protonvpn.net
rightsubnet=0.0.0.0/0
rightauth=pubkey
rightid=%nl-free-03.protonvpn.net
rightca=/home/oper/strongswan/ipsec.d/cacerts/protonvpn.der
keyexchange=ikev2
type=tunnel
auto=add
> vim /home/oper/strongswan/ipsec.secrets
hKVSu61QiraPAXDY7nLWFrehB6PWTqWc : EAP "5DmS79J3xrvPCi5OAV7xBM5QMytNrHip"
180
ThinkEdge SE450 Guide de configuration
Publicité
