Fritz!Box VPN verso Linux con OpenSWAN
22 aprile 2009
10 commenti
Finalmente sono riuscito a sistemare la VPN tra un AVM Fritz!Box e un openswan su linux.
Senza tanto dilungarmi nella spiegazione, metto l’esempio della mia connessione.
Linux, openswan:
conn banjocasa
left=IP_PUBBLICO_LINUX
leftsubnet=RETE_LOCALE_LINUX/24
right=IP_PUBBLICO_FRITZ
rightsubnet=RETE_LOCALE_FRITZ/24
keyexchange=ike
ike=3des-sha1-modp1024
aggrmode=yes
pfs=no
authby=secret
auto=start
Fritx!Box:
vpncfg {connections {enabled = yes;conn_type = conntype_lan;name = “VPN Casa”;always_renew = no;reject_not_encrypted = no;dont_filter_netbios = yes;localip = IP_PUBBLICO_FRITZ;local_virtualip = 0.0.0.0;remoteip = IP_PUBBLICO_LINUX;remote_virtualip = 0.0.0.0;localid {ipaddr = IP_PUBBLICO_FRITZ;}remoteid {ipaddr = IP_PUBBLICO_LINUX;}mode = phase1_mode_aggressive;phase1ss = “all/all/all”;keytype = connkeytype_pre_shared;key = “CHIAVE”;cert_do_server_auth = no;use_nat_t = no;use_xauth = no;use_cfgmode = no;phase2localid {ipnet {ipaddr = RETE_LOCALE_FRITZ;mask = 255.255.255.0;}}phase2ss = “esp-all-all/ah-none/comp-all/no-pfs”;accesslist = “permit ip any RETE_LOCALE_LINUX 255.255.255.0″;}ike_forward_rules = “udp 0.0.0.0:500 0.0.0.0:500″,”udp 0.0.0.0:4500 0.0.0.0:4500″;}
IP_PUBBLICO_FRITZ = chiaramente l’ip pubblico FISSO della fritz
IP_PUBBLICO_LINUX = ip pubblico FISSO della fritz
RETE_LOCALE_FRITZ = rete locale dietro la fritz (es. 192.168.1.0)
RETE_LOCALE_LINUX = rete locale dietro al linux (es. 192.168.0.0)
Consiglio di caricare il file per la Fritz dall’apposito punto a menu dell’interfaccia.
Attenzione: per tirare effettivamente su la connessione è necessario creare del traffico.
