سوال :: Libreswan IPSEC with RASSIGKEY
درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    Libreswan IPSEC with RASSIGKEY

    نویسندهمتن پست
    پاسخ به این پست
    author
    Linuxi
    1397/10/05 02:19:02
    میخام tunneling ایجاد کنم بین دو تا network رو با libreswan که با rsasigkey ایزوله بشه ولی به ارور میخورم.
    من این مراحل رو اول طی میکنم :

     # cd /etc/ipsec.d/
    # rm -rf *.db
    # ipsec initnss
    # certutil -W -d sql:/etc/ipsec.d
    
    فایل nsspassword رو میسازم و این مقادیر رو داخلش مینویسم :
    token_1_name:the_password
    token_2_name:the_password
    
    و میام براش براش host key میسازم :
    # ipsec newhostkey --nssdir /etc/ipsec.d --password Tosinso \ --output /etc/ipsec.secrets
    
    و برای اینکه rsasigkey رو هم نمایش بده :
    # ipsec showhostkey --list --right --ckaid ==3efrfrewaf2e3bxdehg --password Tosinso
    
    و مرحله بعدی که به ارور میخورم ساخت certificate authority هستش این رو که وارد میکنم :
    # certutil -S -k rsa -c "ExampleCA" -n "user1" -s "CN=User Common Name" \ -v 12 -t "u,u,u" -d sql:/etc/ipsec.d
    
    ازم پسورد میخاد. پسورد رو که وارد میکنم بهم میگه که بصورت رندوم وارد کلید های کیبورد رو بزنم تا پروسه اینکریپشن کامل بشه. تموم که شد پیغام میده که اینتر بزنید. و وختی که اینتر میزنم این پیغام ارور نصیبم میشه :
    rsasigkey


    ممنون میشم از اساتید عزیز توسینسو راهنماییم کنن کجای کار رو اشتباه رفتم.
    با تشکر.
    author
    امیرحسین کریم پور
    امیرحسین کریم پور
    25 روز قبل
    قبلا CA Certificate ای به اسم "ExampleCA" ایجاد کردید ؟ اگه جواب منفی هست پس شما بایستی ExampleCA رو در دستور آخرتون به اسمی که در واقع بهش دادید تغییر بدید. اگه هم Certificate ای تا حالا ایجاد نکردید پس یکی باید ایجاد کنید.
    author
    Linuxi
    24 روز قبل
    سرتیفیکیت رو که میزنم بسازه یعنی این کامند رو وارد که میکنم :

    certutil -S -k rsa -n "ExampleCA" -s "CN=Example CA Inc" -v 12 \ -t "CT,C,C" -x -d sql:/etc/ipsec.d
    
    بهم این ارور رو نشون میده :
    certutil -S: trust is required for this command (-t).
    
    
    من فایل nsspassword تو مسیر etc- ipsec.d ایجاد کردم و این مقادیر رو هم داخلش نوشتم :

    token_1_ExampleCA:Tosinso1
    token_2_ExampleCA:Tosinso2
    #########################
    NSS Certificate DB:secret
    
    سپاسگذار میشم راهنماییم کنید...با تشکر.

    author
    امیرحسین کریم پور
    امیرحسین کریم پور
    24 روز قبل
    نفرمودید قبلا CA Certificate ای به اسم "ExampleCA" ایجاد کردید ؟
    author
    Linuxi
    24 روز قبل
    خیر جناب کریم پور عزیز. ایجاد نکردم. الان بار اوله که این سرتیفیکیت رو میخام بسازم.
    author
    امیرحسین کریم پور
    امیرحسین کریم پور
    17 روز قبل
    والا ایده ای ندارم راجب مشکلتون ، کاری که میتونید بکنید اینه که از OpenVPN استفاده کنید.

    برای ارسال پست ابتدا به سایت وارد شوید

    مطالب مرتبط

    در حال دریافت اطلاعات

    عضویت در

    کانال تلگرام

    توسینسو

    دوره های پیشنهادی

    دوره های توسینسو دوره آموزشی بین المللی لینوکس LPIC2 کد 202
    دوره آموزشی بین المللی لینوکس LPIC2 کد 202
    مدرس: امیرحسین احمدی
    این دوره را در 29 قسط خریداری کنید
    دوره آموزشی راه اندازی ایمیل سرور iRedMail در OpenBSD
    دوره آموزشی راه اندازی ایمیل سرور iRedMail در OpenBSD
    مدرس: محمد عابدینی
    این دوره را در 2 قسط خریداری کنید
    دوره آموزشی بین المللی لینوکس LPIC2 کد 201
    دوره آموزشی بین المللی لینوکس LPIC2 کد 201
    مدرس: محمد نصیری
    این دوره را در 27 قسط خریداری کنید
    دوره آموزشی بین المللی لینوکس LPIC 303 کد 328
    دوره آموزشی بین المللی لینوکس LPIC 303 کد 328
    مدرس: محمد عابدینی
    این دوره را در 18 قسط خریداری کنید
    دوره آموزشی جامع CentOS Web Panel یا CWP
    دوره آموزشی جامع CentOS Web Panel یا CWP
    مدرس: کاظم تقندیکی
    این دوره را در 10 قسط خریداری کنید
    دوره آموزشی فوق تخصصی Shell Scripting در BASH Shell
    دوره آموزشی فوق تخصصی Shell Scripting در BASH Shell
    مدرس: محمد عابدینی
    این دوره را در 19 قسط خریداری کنید
    دوره آموزشی مقدماتی BASH Scripting در لینوکس
    دوره آموزشی مقدماتی BASH Scripting در لینوکس
    مدرس: مجتبی اسمائی
    این دوره را در 10 قسط خریداری کنید
    دوره اموزشي فوق تخصصي  سيستم عامل لينوكس RHCSA  قسمت اول
    دوره اموزشي فوق تخصصي سيستم عامل لينوكس RHCSA قسمت اول
    مدرس: علیرضا سیفی و هومن برازنده
    این دوره را در 10 قسط خریداری کنید
    دوره آموزشی بین المللی لینوکس LPIC1 کد 102
    دوره آموزشی بین المللی لینوکس LPIC1 کد 102
    مدرس: محمد نصیری
    این دوره را در 16 قسط خریداری کنید
    دوره آموزشی بین المللی لینوکس LPIC1 کد 101
    دوره آموزشی بین المللی لینوکس LPIC1 کد 101
    مدرس: محمد نصیری
    این دوره را در 18 قسط خریداری کنید
    دوره آموزشی کنترل پنل هاستینگ CWP
    دوره آموزشی کنترل پنل هاستینگ CWP
    مدرس: فربد رستم صولت
    این دوره را در 6 قسط خریداری کنید
    آموزش نصب سیستم عامل اندروید روی کامپیوترهای شخصی با Android PC
    آموزش نصب سیستم عامل اندروید روی کامپیوترهای شخصی با Android PC
    مدرس: محمد عابدینی
    این دوره را در 1 قسط خریداری کنید
    دوره آموزشی راه اندازی سرویس های تحت شبکه در لینوکس CentOS
    دوره آموزشی راه اندازی سرویس های تحت شبکه در لینوکس CentOS
    مدرس: آرش حیدری
    این دوره را در 12 قسط خریداری کنید
    دوره آموزشی رایگان نصب انواع لینوکس بصورت عادی و Dual Boot
    دوره آموزشی رایگان نصب انواع لینوکس بصورت عادی و Dual Boot
    مدرس: محمد عابدینی
    این دوره را در 4 قسط خریداری کنید
    دوره آموزشی Linux Essentials = دریچه ورود شما به دنیای لینوکس
    دوره آموزشی Linux Essentials = دریچه ورود شما به دنیای لینوکس
    مدرس: محمد نصیری
    این دوره را در 17 قسط خریداری کنید
    گام به گام تخصصی مدیریت و پیکربندی سرورها با Ansible در لینوکس
    گام به گام تخصصی مدیریت و پیکربندی سرورها با Ansible در لینوکس
    مدرس: مجتبی اسمائی
    این دوره را در 10 قسط خریداری کنید
    تاپیک های پربازدید