1 подписчик

Заходим в “network-manager”,создаем новый интерфейс.

создаем ip-tunnel

в имени пишем GRE

gre1

в парент смотреть интерфес что в сторону инета

Установка libreswan:

apt install -y libreswan

Создаем конфигурационный файл и заполняем его:

nano /etc/ipsec.d/ipsec.conf

“ conn encrypted_gre

auto=start

authby=secret

type=tunnel

ike=3des-sha1;modp2048

phase2=esp

phase2alg=aes-sha2;modp2048

left=*****

leftprotoport=gre

right=*****

rightprotoport=gre ”

Left - local ip

Right - remote ip

Создаём общий ключ для аутентификации:

nano /etc/ipsec.d/gre.secrets

Вначале пишем Locale IP потом Remote IP и ключ в кавычках

айпи айпи : PSK “свой ключ любой лол ахаххаха”

Перезапускаем

ipsec restart

смотрим статус

ipsec status

противоположный настраивается также, менять только айпи

Настройка внутренней маршрутизации GRE:

apt install -y frr

на правый

“vtysh”

“conf t”

“ip route 192.168.100.0/24 10.5.5.1”

“do wr”

на левый

“vtysh”

“conf t”

“ip route 172.16.100.0/24 10.5.5.2”

“do wr”

Около минуты

19 июня 2023