IPSec en Linux modo AH

En esta entrada se explicara como es la configuracion basica del protocolo ipsec en linux y explicaremos los direnetes modos en los ke los vamos a hacer.

Primero se debe instalar el paquete ipsec-tools

#apt-get install ipsec-tools

luego se pasa aconfigurar el archivo de configuracion de ipsec

#pico ipsec-tools.conf

IPSec en modo AH (autentication Header -Autenticacion de Cabezera)

este es el archivo de configuracion de ipsec para que funcione con AH en modo transporte

#!/usr/sbin/setkey -f

# NOTE: Do not use this file if you use racoon with racoon-tool
# utility. racoon-tool will setup SAs and SPDs automatically using
# /etc/racoon/racoon-tool.conf configuration.
#

## Flush the SAD and SPD
#
flush;
spdflush;

## Some sample SPDs for use racoon
#
# spdadd 10.10.100.1 10.10.100.2 any -P out ipsec
# esp/transport//require;
#
# spdadd 10.10.100.2 10.10.100.1 any -P in ipsec
# esp/transport//require;
#

# SAs para AH empleando claves largas de 128 bits
add 10.3.16.81 10.3.16.84 ah 0x200 -A hmac-md5 "fuji-orbit-sena2";
add 10.3.16.84 10.3.16.81 ah 0x300 -A hmac-md5 "fuji-orbit-sena2";

# Políticas de seguridad
spdadd 10.3.16.81 10.3.16.84 any -P out ipsec
ah/transport//require;
spdadd 10.3.16.84 10.3.16.81 any -P in ipsec
ah/transport//require;


luego con el comando #setkey -f ipsec-tools.conf se cargara la configuracion del ipsec

el mismo archivo se debe configurar el la maquina con la cual se va a comunicar cambiando los parametros de direcciones ip



este es un pantallaso que se hiso con la comunicacion realizada y que funciono correctamente