[Ninux-Wireless] ipsec su wifi
ZioPRoTo (Saverio Proto)
zioproto a gmail.com
Mer 2 Dic 2009 12:10:01 CET
>> è tutto standard e funziona tutto benissimo.
> Benone!
> Kernel openwrt a parte [1]
vabbè al limite patchiamo noi :)
> Stavo testando il tutto su ma non volevo usare le chiavi
> pre-condivise; bensì il protocollo ike [2] tramite racoon.
> Domanda: Il server racoon va installato solo sulla fonera o anche sui
> client? Che client si usa sui portatili connessi in wifi?
racoon ti serve su tutte e due le macchine che devono parlare IPSec
tra loro e devono negoziare una security association.
IPSec ha due database interni,
1) security policy database (SPD).
qui ci sono le policy: per esempio "se vedi pacchetti verso
192.168.1.1 allora devi cifrare usando la security association che
trovi nel database SPI"
2) Security Parameter Index (SPI). anche detto SAD (security
association database)
qui c'è il materiale crittografico che serve per cifrare.
ora puoi configurare a mano una entry in SPD sicendo quale SPI deve
usare, oppure puoi lasciare SPI vuoto.
Se un pacchetto matcha una policy in SPD ma non esiste una SPI da
usare allora viene invocato racoon che tramite IKE crea la SPI
necessaria.
ok, ti serve cmq una chiave iniziale preshared per iniziare a far
girare IKE tra due host (oppure dei certificati mutuamente trustati)
Saverio
PS sono andato a memoria potrebbero esserci piccole imprecisioni
Maggiori informazioni sulla lista
Wireless