Заходим в “network-manager”,создаем новый интерфейс. создаем ip-tunnel в имени пишем GRE gre1 в парент смотреть интерфес что в сторону инета Установка libreswan: apt install -y libreswan Создаем конфигурационный файл и заполняем его: nano /etc/ipsec.d/ipsec.conf “ conn encrypted_gre auto=start authby=secret type=tunnel ike=3des-sha1;modp2048 phase2=esp phase2alg=aes-sha2;modp2048 left=***** leftprotoport=gre right=***** rightprotoport=gre ” Left - local ip Right - remote ip Создаём общий ключ для аутентификации: nano /etc/ipsec.d/gre.secrets Вначале пишем Locale IP потом Remote IP и ключ в кавычках айпи айпи : PSK “свой ключ любой лол ахаххаха” Перезапускаем ipsec restart смотрим статус ipsec status противоположный настраивается также, менять только айпи Настройка внутренней маршрутизации GRE: apt install -y frr на правый “vtysh” “conf t” “ip route 192.168.100.0/24 10.5.5.1” “do wr” на левый “vtysh” “conf t” “ip route 172.16.100.0/24 10.5.5.2” “do wr”
1 год назад