StrongSwan: Préparations
Qu'est-ce qu'il faut observer
Comment il faut préparer vos ordinateurs dépendra premièrement de la façon
comment vous allez configurer StrongSwan. Il y a deux modes: Contrôlé par
l'utilisateur par un module pour NetworkManager ou come un processus individuel
qui établira la connexion indépendant de l'utilisateur et la fermera si
nécessaire.
Tandis que la première variante adresse des gens qui veulent se connecter
temporairement au bout opposé de la connexion IPsec, la deuxième variante est
appropriée pour interconnecter des ordinateurs qui restent dans des individuels
réseaux. Il serait nécessaire par exemple lorsque vous avez loué plusieurs
serveurs, probablement chez des différents hébergeurs, que vous voulez
interconnecter pour établir un cohérent assemblage dans lequel tout serveur est
une part d'un autonome réseau logique qu'on ne pourrait pas distinguer d'un
traditionnel réseau local. La différence principale consiste en câbles
éventuels ou la connexion radio sont remplacés par un canal IPsec dans le
réseau si composé.
Dépendant sur le scénario d'emploi il faut installer des différents packages
pour configurer IPsec.
Préparer le serveur
Préparer un serveur est comparativement facile, parce que vous devez installer un seul package. Mais il est recommandé d'installer quelques additionels packages, en particulier la documentation sur StrongSwan. Y procédez comme suivant:
- Connectez-vous à votre serveur comme root.
- Démarrez YaST.
- Lancez le module Logiciels -> Installer ou supprimer des logiciels.
- Entrez strongswan comme terme de recherche. Vous obtiendrez une liste de packages.
- Veuillez sélectionner le package strongswan-ipsec en tout cas.
- Si désiré, sélectionnez aussi les package strongswan-doc et strongswan-mysql.
- Cliquez sur Confirmer et tapez Entrée.
- Lorsque vous obtiendriez une liste de packages à installer aussi, veuillez confirmer laquelle.
Ceci va installer tous paquets nécessaire sur le serveir pour la connexion IPsec. Mais il n'est pas encore possible d'établir une connexion IPsec comme on manque encore une composante nécessaire pour garantir la sécurité sur la voie de transmission.
en hautPréparer votre ordinateur local
Ici vous normalement avez besoin d'instaler un seul package aussi pour rendre StrongSwan opérable. La principale différence cependant est que StrongSwan n'opère pas autonomement, mais est contrôlé par NetworkManager par lequel vous aussi faites la configuration.
- Démarrez YaST du menu de système de votre interface graphique. Le mot de passe de root serait demandé de vous.
- Lancez le module Logiciels -> Installer ou supprimer des logiciels.
- Entrez strongswan comme terme de recherche. Vous obtiendrez une liste de packages.
- Veuillez sélectionner le package strongswan-nm.
- Si désiré, sélectionnez aussi le package strongswan-doc.
- Cliquez sur Confirmer.
- Lorsque vous obtiendriez une liste de packages à installer aussi, veuillez confirmer laquelle.
Ici touts packages pour NetworkManager desquels vous avez besoin pour la connexion IPsec sont installés. Mais StrongSwan va encore débrayer, parce que vous manquez une composante essentielle pour la connexion IPsec.
en hautUne chose qui encore manque...
Comme déjà mentionné dans le dernier
chapitre il y a trois aspects de sécurité nécessaire pour sanctuariser une
connexion IPsec contre épier et des essais de manipulation: Il faut que
l'authenticité de la station distante est vérifiée sans doute, et les données
doivent être à l'abri de manipulation et les épier.
Il y est où on applique des certificats qui assignent une identification
bi-univoque à toute station autorisée par vous qu'atteste leur identité et
aussi provisionnent un set des clés de chiffrage qui permettent la vérification
de l'intégrité des données même si rendre les données transmises méconnaissable
pour des tiers. Mais le processus de création pour un certificat n'est pas
banal, donc on va entrer dans son détail dans le prochain
chapitre. Mais je peux vous rassurer: On peut établir un gestionnaire des
certificats de peu coups.