| 27.3.3.2.1. Nastavení serveru s použitím předsdíleného klíče | ||
|---|---|---|
 | 27.3.3.2. Linux server a MS Windows |  |
| 27.3.3.2.1. Nastavení serveru s použitím předsdíleného klíče | ||
|---|---|---|
| | 27.3.3.2. Linux server a MS Windows | |
V první fázi zkusíme použití předsdíleného klíče (sdíleného tajemství). Konfigurace je obdobná jako pro klienta s Mac OS-X.
V konfiguraci serveru racoon, v souboru /etc/racoon/racoon.conf jsem vytvořil sekce pro všechny stanice které se budou připojovat.
# pikachu:/etc/racoon/racoon.conf
log debug; #notify/debug/debug2
path pre_shared_key "/etc/racoon/psk.txt";
listen {
isakmp 212.96.165.122;
}
# Zkusebni klient Ibis
remote 212.96.165.121 {
exchange_mode main;
generate_policy on;
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group modp1024;
}
}
# Zkusebni notas Twada
remote 212.96.165.119 {
exchange_mode main;
generate_policy on;
proposal {
encryption_algorithm 3des;
hash_algorithm md5;
authentication_method pre_shared_key;
dh_group modp1024;
}
}
# Zkusebni notas Jirka
remote 212.96.165.118 {
exchange_mode main;
generate_policy on;
proposal {
encryption_algorithm 3des;
hash_algorithm md5;
authentication_method pre_shared_key;
dh_group modp1024;
}
}
sainfo anonymous {
encryption_algorithm 3des;
authentication_algorithm hmac_md5;
compression_algorithm deflate;
}Rovněž jsem pro každou stanici vytvořil řádek se sdíleným tajemstvím v souboru /etc/racoon/psk.txt
# pikachu:/etc/racoon/psk.txt # IPv4/v6 addresses 212.96.165.121 totojetajne 212.96.165.119 silenypristup 212.96.165.118 hruzahrozna
Poslední co zbylo byly účty. Ty se vytváří v souboru /etc/ppp/chap-secrets
# pikachu:/etc/ppp/chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses ibis * mujklic * twada * 4blbost * jirka * bububu *
| |  | |
| 27.3.3.2. Linux server a MS Windows |  | 27.3.3.2.2. Nastavení klienta twada se sdíleným tajemstvím |