Entradas

Mostrando entradas de septiembre, 2016

Servidor VPN en Raspberry Pi (IPSec)

Imagen
El objetivo es crear tunel para que nuestro dispositivo móvil pueda conectarse a Internet de forma cifrada y segura. Si además tenemos acceso a los recursos de la red local, mejor. Esta vez el  cifrado será más sólido . Los programas que hay que instalar en son:  openswan  que se encarga de IPSec,  xl2tpd   que se encarga del transporte de datos y  ppp  que se encarga del tunel. Para instalarlos basta con la orden $ sudo apt-get install openswan xl2tpd ppp El trabajo duro es el de configuración. Primero IPSec. Hacemos una copia del fichero original y luego lo editamos para que sea cómo el ejemplo: $ sudo cp /etc/ ipsec.conf /etc/ ipsec.conf.original $ sudo nano /etc/ ipsec.conf config setup nat_traversal=yes protostack=netkey plutostderrlog=/tmp/ log.txt conn L2TP-PSK authby=secret pfs=no rekey=no type=tunnel esp=aes128-sha1 ike=aes128-sha-modp1024 ikelifetime=8h keylife=1h left= 10.0.1.205 leftnexthop=%defaultroute