IPSec est la version « officielle » de tunneling pour TCP/IP. Il a été développé pour IPv6 puis backporté vers IPv4. Cet ensemble de protocoles est disponible sur toutes les plateformes, mais sa mise en œuvre est un peu plus complexe que celle d’OpenVPN.
1. Installation et PKI
Cette première partie sera commune aux deux modes de fonctionnement d’IPSec. Le premier traité, car le plus récent et appelé à devenir le standard sera le mode tunnel utilisant IKEv2 – connu aussi sous le nom de IPSec only ou bare IPSec – et ensuite nous aborderons la partie « historique, mais se rencontrant encore sur le terrain » c’est-à-dire le mode transport en L2TP/IPSec et IKEv1.
Comme pour le reste de ce hors-série, nous partons sur une Debian 8.7.1 que nous installons sans fioriture ni interface graphique. Seul le serveur SSH est rajouté pour nous simplifier la vie.
Une fois la base installée et configurée, nous pouvons mettre en place les paquets spécifiques à IPSec avec la commande :
# apt install strongswan libcharon-extra-plugins
Afin de vérifier que tout va bien, nous pouvons lancer la commande :
# ipsec version
Linux strongSwan U5.2.1/K3.16.0-4-amd64
Institute for Internet Technologies...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
