VPN site à site avec FreeSwan et SpeedTouch : configuration

Guide d’installation et de configuration d’un VPN site à site avec FreeSwan sur Linux, en utilisant un routeur SpeedTouch.

How to : http://www.freeswan.org/.

Installation

wget ftp://ftp.xs4all.nl/pub/crypto/freeswan/old/freeswan-1.99.tar.gz
tar xvzf freeswan-1.99.tar.gz
cd freeswan-1.99
make programs
make install

Configuration

## Example VPN connection for the following scenario:
##
## leftsubnet
## 172.16.0.0/24---([172.16.0.1]left[10.0.0.10])---([10.0.0.1]router)-------\
##                                                                          |
## rightsubnet                                                              |
## 192.168.0.0/24--([192.168.0.1]right[10.12.12.10])---([10.12.12.1]router)-/
##

On config les connections dans le fichier ipsec.conf et les passwd ipsec.secrets

Utilisation

ipsec auto --add nom-connection
ipsec auto --up nom-connection

pour tomber le tunnel :

ipsec auto --down nom-connection
ipsec auto --del nom-connection

edit : pas possible de faire un site à site avec une DNS ( dyndns ) avec cette méthode.

Catégories : Linux

Tags: VPN Astuce

Suggestions de lecture :

Optimiser son Wi-Fi UniFi : Roaming et Sticky Client LinuxServer.io : la référence pour vos conteneurs Docker Hugo : Optimisation des images WebP et CI/CD sur GitLab Transférer son aquarium : guide pour déménager sans stress Astuce Vim : enregistrer un fichier quand on a oublié sudo