Dans /etc/racoon/psk.txt on configure la clé partagée :
# IPv4/v6 addresses
192.168.0.85 TEST
On configure les bases SA/SP dans /etc/ipsec-tools.conf :
#!/usr/sbin/setkey -f
## Flush the SAD and SPD
#
flush;
spdflush;
spdadd 192.168.0.84 192.168.0.85 any -P out ipsec
esp/transport//require;
#
spdadd 192.168.0.85 192.168.0.84 any -P in ipsec
esp/transport//require;
#
Commandes utiles
Charger les règles présentes dans le fichier /etc/ipsec-tools.conf :
setkey -f /etc/ipsec-tools.conf
Exécuter racoon avec le fichier de configuration /etc/racoon/racoon.conf et voir les logs en temps réels :
racoon -F -f /etc/racoon/racoon.conf
Réinitialiser la config setkey :
setkey -F
Vérifier l'état des différents SAs établits :
setkey -D
Afficher les politiques configurées :
setkey -DP
Régis
Windows XP
Ouverture de la Microsoft Management Console :
Ajout des composants :
Fichier > Ajouter/Supprimer un composant logiciel enfichable :
Ajouter
On choisit "Ordinateur local" :
Puis on sélectionne "Moniteur de sécurité IP" (Optionnel) et "Stratégie de sécurité IP" :
On fait un clic droit sur "Stratégie de sécurité IP" puis sur "Créer une stratégie de groupe IP" :
La fenêtre suivante apparaît :
On clique sur "suivant" et on donne un nom à notre nouvelle stratégie :
On décoche l'option "Activer la règle par défaut" :
Et on clique sur "Terminer" pour éditer la stratégie :
La fenêtre Propriétés de IPsec apparaît et on clique sur "Ajouter" pour créer un nouveau filtre :
On clique sur "Suivant" :
On précise que "Cette règle ne spécifie aucun tunnel" :
"Réseau Local" puis Suivant" :
On choisit "Utiliser cette chaîne ..." et on entre la clé partagée :
On choisit "Tout le trafic IP"
On choisit "Sécurité Requise" , puis on décoche"Utiliser l'Assistant Ajout"
On clique ensuite sur "Terminer"
Et on vérifie les paramètres suivants
Liste des filtres IP > Ajouter :
Nom : IPsec, on décoche "Utiliser l'Assistan Ajout" puis on clique sur "Ajouter"
Onglet Adressage
Onglet Protocole
"Action de filtrage > Sécurité requise > Modifier..."
Onglet "Méthodes de sécurité", "Négocier la sécurité", "Ajouter"
"Personnalisée", "Paramètres"
On choisit les paramètres de sécurité suivants :
Méthodes d'authentification >> Modifier
Dans "Utiliser cette chaînes..." la clé doit être correctement rentrée :
Paramètres du tunnel > Cette règle ne spécifie aucun tunnel IPsec :
Type de connexion > Réseau local :
On n'oubliera pas d'activer la règle (Clic droit sur la Stratégie, Attribuer) :
Windows 7
Démarrer > mmc
File > Add/Remove Snap-in...
Puis on sélectionne IP Security Monitor (Optionnel) et IPSecurity Policies on Local Computer
On fait un clic droit sur "IP Security Policies on Local Computer", "Create IP Security Policy..."
La fenêtre suivante apparaît :
On donne un nom (IPsec ici) à la stratégie :
On décoche "Activate the default..." et on clique sur suivant :
On coche "Edit properties" et on clique sur "Terminer"
La fenêtreIPsec Properties apparaît, on décoche "Use Add Wizard" et on clique sur "Add" pour créer un nouveau filtre :
La fenêtre Edit Rule Properties apparaît, on clique sur "Add" :
On donne un nom au filtre, on décoche Use Add Wizard puis on clique sur Add...