Configuration d’un tunnel VPN IPSEC en mode transport

0

Pour que les échanges d’information réseau entre les deux serveurs dédiés soient un minimum sécurisé (comprendre difficilement “sniffable”), j’ai décider de monter un tunnel VPN en IPSEC entre les deux.

Les serveurs sont sous Debian Etch. (vous adapter si vous avez un autre OS)

IPSEC autorise 2 modes de communication le mode tunnel (1 serveur/réseau vers 1 réseau) et le mode Transport (1 serveur vers 1 serveur) (en résumé hein, venez pas me saouler avec mon simplicisme ;-) )

on se configure le /etc/ipsec-tools.conf sur les deux serveurs. ns11111

ns22222

Génération des clés

Il faut bien évidemment générer vos propres clés, à savoir les zones commençant pas 0x. les 2 premières étant des clés de 128 bits, il faut y mettre 32 octets hexadecimaux, et 48 pour les clés 3des-cbc.

Le plus simple pour obtenir ces clés aléatoirement est de se baser sur le périphérique /dev/urandom de votre machine, en procédant ainsi :

  • Affiche 32 caractères hexadécimaux aléatoires :

 

  • Affiche 48 caractères hexadécimaux aléatoires :

 

Postfix – Specify output ip per domain

0

We have to use de function sender_dependent_default_transport_maps.

  • Edit a new file

  • Edit master.conf

  • Edit main config

.htaccess

0

Reditect all with www

Redirect to other URL

 

Redirect To SSL Using Apache’s .htaccess

 

Require no “www”

 

Prevent Hotlinking

 

Redirect Multiple Domains to a Single Domain

 

Redirect to Maintenance Page

 

Uncompress bzroot

2

This is the hard way to do it, but here’s what I ended up doing:

  1. shutdown unraid server
  2. move the flash drive to my linux box and mount
  3. copy bzroot from flash drive to my linux box
  4. uncompress bzroot:

  1. moved bzroot file out of the way (ie mv bzroot ..)
  2. made edits to /etc/samba/smb.conf:

# misc

  1. do anything else you want to do that needs to remain persistent across reboots here
  2. recompress bzroot:

  1. copy new bzroot to flash drive
  2. stick the flashdrive back in the unraid server and boot

That’ll permanently edit the config file.

Page 5 of 512345
Go to Top