Instalasi dan konfigurasi FreeS/WAN di Linux

IPsec bekerja pada level kernel sehingga pada saat instalasi, modul freeswan harus dimasukkan ke dalam source code kernel. Sebelum dilakukan penyisipan modul freeswan, kernel lunux harus dikonfigurasi terlebih dahulu untuk mengaktifikan dukungan modul yang diperlukan serta menonaktifkan dukungan-dukungan yang tidak diperlukan sehingga kernel dapat bekerja lebih efisien

# make kpatch
# make menuconfig
# make dep
# make clean
# make modules
# make modules_install
# cp arcp/i386/boot/bzImage /boot/new-kernel
# cp System.map /boot/System.map

Setelah itu compile dan install freeswan.
# make program
# make install

IPsec bekerja dengan mengacu pada file /et/ipsec.conf dan /etc/ipsec.secrets Contoh file konfigurasi yang terdapat pada /etc/ipsec.conf

# /etc/ipsec.conf - FreeS/WAN IPsec configuration file
#--------------------------------------------------------------------#
config setup
interfaces="ipsec0=eth1"
klipsdebug=none
plutodebug=none
uniqueids=yes
conn %default
keyingtries=0
conn a-b
left=10.14.1.1
leftsubnet=
leftnexthop=10.14.1.2
leftrsasigkey=0sAQN0KV2Vk2VQz8OgU045Z/4roTykQageKgKmg9gsqBJg4Yf2ar9li3BcLV8Fxec5U/EYmi9b+5KG2CBYIuE2n8bvr0v2MABFpwAeyPmylAuAT7kjFa/pMibNOZE0JKp1jf49jvN/u8SEp3GwgfYOPM5vv2F1ltg4eKYFwkSmYhaUmbqz/T3xHYFPty6abJKoS7FLsSdiQ2Wfio2tgj/uW6X5HPi0DvXhj+PnqY1NYaq48LJCBSerLrtPeNm6ZdMqDDwaNtU75TtX8lHSjG2utZvWeKdSMgNiM5Fok1Ugj0KTWZxGRz5mfmZXlXD2k3Y/g9T2/uB5/7fgG5Z4fxGh1UGvSqKDkEj4+/sUdxuHbvPded/R
right=10.14.5.2
rightsubnet=
rightnexthop=10.14.5.1
rightrsasigkey=0sAQOZA28m0Ky6ympywVVoIoXTNnF5U73v38SZcOUVPBvGkpG0/iV2tdy6zZbCft3IB6hC8lZlHkCbz5T8NZb5IKvdwYlFkfZ9P5TvOdKBnS0jrPELzNRqIM5Gra1n3wwvFHzmzUbcLVK5ewTztvI/fgq1yhplmo5eVZ2cEEsQao7QLytqz2qolOd8RskfHOsF+PSJ22e4DfMnceiyimMEG6kqfavW5XV34nzKCurWSS1+L16U+ip3s4x15WBKsc72xkDJc5PcsuPLTH8CLNv5/lNQaVFtPytSTNxGWd+GD2Nl2hDtO/G4cQK3yYW1rohPJS6JhuIxACQod+yfBZWy9lO3oP7pPZNiRK6xLa4xb4xojIOL
authby=rsasig
auth=esp
auto=start
#--------------------------------------------------------------------#

Baris leftrsasigkey dan leftrsasigkey merupakan kunci publik RSA yanga akan digunakan untuk autentikasi pada awal pembangunan koneksi. Untuk membuat kunci RSA dilakukan dengan perintas sebagai berikut:
# ipsec rsasigkey –verbose 2192 > key
Output dari perintah tersebut adalah file ipsec.secrets yang berisi pasangan publik key dan private key. Kunci publik yang kita miliki kemudian dikirimkan kepada pihak yang hendak berkomunikasi secara rahasia dengan kita.
10.14.1.1 10.14.5.2: RSA {
# RSA 2192 bits localhost.localdomain Sat Feb 4 22:34:20 2006
# for signatures only, UNSAFE FOR ENCRYPTION
#pubkey=0sAQN0KV2Vk2VQz8OgU045Z/4roTykQageKgKmg9gsqBJg4Yf2ar9li3BcLV8Fxec5U/EYmi9b+5KG2CBYIuE2n8bvr0v2MABFpwAeyPmylAuAT7kjFa/pMibNOZE0JKp1jf49jvN/u8SEp3GwgfYOPM5vv2F1ltg4eKYFwkSmYhaUmbqz/T3xHYFPty6abJKoS7FLsSdiQ2Wfio2tgj/uW6X5HPi0DvXhj+PnqY1NYaq48LJCBSerLrtPeNm6ZdMqDDwaNtU75TtX8lHSjG2utZvWeKdSMgNiM5Fok1Ugj0KTWZxGRz5mfmZXlXD2k3Y/g9T2/uB5/7fgG5Z4fxGh1UGvSqKDkEj4+/sUdxuHbvPded/R

Setelah proses konfigurasi diatas selesai kemudian proses aktifasi IPsec dilakukan dengan perintah sebagai berikut:
# /etc/rc.d/init.d/ipsec start
Pada saat aktifasi maka ipsec akan me-load modul ipsec.o kedalam kernel
Untuk menonaktifkan IPsec dengan perintah sebagai berikut:
# /etc/rc.d/init.d/ipsec stop

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s