Benutzer-Werkzeuge

Webseiten-Werkzeuge


ipsec-demo

IPSec Demo

Voraussetzungen

Eine fertig installierte Debian KVM VM. Hieraus werden die Images aller Hosts dünn provisioniert.

Installiere bitte die Debian-Pakete tcpdump, screen, strongswan-ikev2. Installiere einen Editor nach Wahl (VIM!). Starte dein Betriebsystem mit

 console=ttyS0 

in der Kernel-Command-Line oder sorge anderweitig dafür, dass du dich auf ttyS0 mit root anmelden kannst.

Bitte installiere dieses Basis-Image bereits vor dem Workshop.

Thin Provisioned qcow2-Images aus base.img mit

for i in r1 r2 h1 h2 ; do 
  qemu-img create -b base.img -f qcow2 ${i}.img
done

Sofern du SSH installiert hast, vergiss bitte nicht die SSH-Keys neu zu generieren. Hierzu lösche ich die SSH-Keys vor herunterfahren des Basis-Images und füge die folgende Zeile in der /etc/rc.local vor dem exit 0 ein:

[ -f "/etc/ssh/ssh_host_rsa_key" ] || dpkg-reconfigure openssh-server

Netzwerk Setup Skripte

Herunterladen:

  1. alle Text-Dateien herunterladen.
  2. Rechte:
    chmod 755 link-setup start_host
  3. Zeile 25 in link-setup modifizieren
  4. als root (ohne Raute voran)
     # ./link-setup up
  5. je einzeln als normaler Nutzer (z.B. screen oder in eigenen xterms)
    ./start_host h1
    ./start_host h2
    ./start_host r1
    ./start_host r2
  6. Abwürgen der mit start_host gestarteten VMs mit ctrl-]

Setup

  1. Setze die Hostnamen (/etc/hostname) und bearbeite die /etc/hosts (nach belieben).
  2. Füge IP-Netzkonfiguration hinzu. Aufgrund von Faulheit habe ich dies in /etc/rc.local getan.
  3. Füge allen Hosts Routes statisch hinzu. Verwende auf den Routern keine Default-Routes.
  4. Wenn noch nicht geschehen generiere ggf. SSH-Keys neu. Im Normalfall brauchst du kein SSH.
  5. Sollte eine VM temporär Internet-Zugriff benötigen kannst du dies über eine temporäre Default-Route nach r1 zur Verfügung stellen.
  6. sysctl -w net.ipv4.ip_forward=1
ipsec-demo.txt · Zuletzt geändert: 21.06.2016 14:16 von thoto