{"id":1229,"date":"2012-08-14T20:50:20","date_gmt":"2012-08-14T17:50:20","guid":{"rendered":"http:\/\/www.binaryvision.org.il\/?p=1229"},"modified":"2012-08-14T21:14:54","modified_gmt":"2012-08-14T18:14:54","slug":"%d7%9c%d7%94%d7%a6%d7%a4%d7%99%d7%9f-%d7%93%d7%95-%d7%a9%d7%99%d7%97-%d7%91%d7%99%d7%9f-%d7%9e%d7%97%d7%a9%d7%91%d7%99%d7%9d-%d7%91%d7%a2%d7%96%d7%a8%d7%aa-ipsec","status":"publish","type":"post","link":"https:\/\/www.binaryvision.co.il\/2012\/08\/%d7%9c%d7%94%d7%a6%d7%a4%d7%99%d7%9f-%d7%93%d7%95-%d7%a9%d7%99%d7%97-%d7%91%d7%99%d7%9f-%d7%9e%d7%97%d7%a9%d7%91%d7%99%d7%9d-%d7%91%d7%a2%d7%96%d7%a8%d7%aa-ipsec\/","title":{"rendered":"\u05d4\u05e6\u05e4\u05e0\u05ea \u05d3\u05d5-\u05e9\u05d9\u05d7 \u05d1\u05d9\u05df \u05de\u05d7\u05e9\u05d1\u05d9\u05dd \u05d1\u05e2\u05d6\u05e8\u05ea IPSec"},"content":{"rendered":"

\u05d4\u05e4\u05e8\u05d5\u05d8\u05d5\u05e7\u05d5\u05dc IPSec<\/a> \u05ea\u05d5\u05db\u05e0\u05df \u05ea\u05d7\u05d9\u05dc\u05d4 \u05e2\u05d1\u05d5\u05e8 IPv6<\/a>, \u05d0\u05da \u05e2\u05d3 \u05de\u05d4\u05e8\u05d4 \u05d4\u05d5\u05de\u05e8 \u05e2\u05d1\u05d5\u05e8 IPv4<\/a> \u05d2\u05dd \u05db\u05df. \u05d4\u05e4\u05e8\u05d5\u05d8\u05d5\u05e7\u05d5\u05dc \u05d3\u05d5\u05d0\u05d2 \u05dc\u05d0\u05e9\u05e9 \u05d0\u05ea \u05d6\u05d4\u05d5\u05ea \u05d4\u05dc\u05d5\u05e7\u05d7\u05d9\u05dd \u05d7\u05dc\u05e7 \u05d1\u05d3\u05d5-\u05e9\u05d9\u05d7 \u05d5\u05db\u05df \u05d4\u05e6\u05e4\u05e0\u05d4 \u05e9\u05dc \u05d4\u05ea\u05e7\u05e9\u05d5\u05e8\u05ea \u05d1\u05d9\u05df \u05d4\u05e6\u05d3\u05d3\u05d9\u05dd. \u05d4\u05d3\u05d5\u05d2\u05de\u05d4 \u05e9\u05dc \u05d4\u05d9\u05d5\u05dd \u05ea\u05d4\u05d9\u05d4 \u05e4\u05e9\u05d5\u05d8\u05d4, \u05d4\u05e6\u05e4\u05e0\u05ea \u05d3\u05d5-\u05e9\u05d9\u05d7 Host-to-Host \u05d1\u05e2\u05d6\u05e8\u05ea \u05de\u05e4\u05ea\u05d7 \u05d0-\u05e1\u05de\u05d8\u05e8\u05d9.<\/p>\n

\u05d1\u05d3\u05d5\u05d2\u05de\u05d4 \u05e9\u05dc\u05d9 \u05d9\u05d4\u05d9\u05d4 \u05e9\u05d9\u05de\u05d5\u05e9 \u05d1\u05de\u05d7\u05e9\u05d1 \u05d0' \u05e2\u05dd \u05d4\u05db\u05ea\u05d5\u05d1\u05ea 192.168.1.1 \u05d5\u05de\u05d7\u05e9\u05d1 \u05d1' \u05e2\u05dd \u05d4\u05db\u05ea\u05d5\u05d1\u05ea 192.168.2.2, \u05de\u05d1\u05d7\u05d9\u05e0\u05d4 \u05d8\u05d5\u05e4\u05d5\u05dc\u05d5\u05d2\u05d9\u05ea \u05d4\u05dd \u05de\u05d7\u05e9\u05d1\u05d9\u05dd \u05e9\u05d5\u05e0\u05d9\u05dd \u05d1\u05e8\u05e9\u05ea\u05d5\u05ea \u05e9\u05d5\u05e0\u05d5\u05ea, \u05d0\u05da \u05d4\u05dd \u05de\u05e1\u05d5\u05d2\u05dc\u05d9\u05dd \u05dc\u05d9\u05e6\u05d5\u05e8 \u05e7\u05e9\u05e8 \u05d9\u05e9\u05d9\u05e8 \u05d0\u05d7\u05d3 \u05e2\u05dd \u05d4\u05e9\u05e0\u05d9. \u05d4\u05de\u05d8\u05e8\u05d4 \u05d4\u05d9\u05d0 \u05dc\u05d4\u05e6\u05e4\u05d9\u05df \u05d0\u05ea \u05d4\u05d3\u05d5-\u05e9\u05d9\u05d7 \u05d1\u05d9\u05df \u05e9\u05e0\u05d9 \u05d4\u05de\u05d7\u05e9\u05d1\u05d9\u05dd.<\/p>\n

192.168.1.0\/24            Internet           192.168.2.0\/24\n192.168.1.1                                  192.168.2.2\n\u05de\u05d7\u05e9\u05d1 \u05d1                                               \u05de\u05d7\u05e9\u05d1 \u05d0<\/pre>\n

\n\u05d0\u05e0\u05d7\u05e0\u05d5 \u05e0\u05e2\u05e9\u05d4 \u05e9\u05d9\u05de\u05d5\u05e9 \u05d1\u05de\u05e2\u05e8\u05db\u05ea \u05d4\u05e4\u05e2\u05dc\u05d4 \u05dc\u05d9\u05e0\u05d5\u05e7\u05e1 (\u05d0\u05d5\u05d1\u05d5\u05e0\u05d8\u05d5 \u05d5\u05d0\u05e8\u05e5'), \u05d5\u05d1\u05d7\u05d1\u05d9\u05dc\u05d4 openswan \u05e9\u05e0\u05de\u05e6\u05d0\u05ea \u05d1\u05de\u05e0\u05d4\u05dc \u05d7\u05d1\u05d9\u05dc\u05d5\u05ea \u05e9\u05dc \u05d4\u05d4\u05e4\u05e6\u05d4 (\u05d1\u05d0\u05e8\u05e5' \u05e0\u05de\u05e6\u05d0 \u05d1-AUR). \u05db\u05de\u05d5-\u05db\u05df \u05e6\u05e8\u05d9\u05da \u05ea\u05de\u05d9\u05db\u05d4 \u05e9\u05dc \u05d4\u05e7\u05e8\u05e0\u05dc \u05d1\u05de\u05d5\u05d3\u05dc\u05d9\u05dd \u05d4\u05e0\u05e6\u05e8\u05db\u05d9\u05dd \u05e2\u05dc \u05d9\u05d3\u05d9 \u05d4\u05ea\u05d5\u05db\u05e0\u05d4 (\u05d0\u05d5\u05d1\u05d5\u05e0\u05d8\u05d5 \u05d5\u05d0\u05e8\u05e5' \u05ea\u05d5\u05de\u05db\u05d9\u05dd \u05d1\u05de\u05d5\u05d3\u05dc\u05d9\u05dd \u05d4\u05dc\u05dc\u05d5 \u05de\u05d4\u05e7\u05d5\u05e4\u05e1\u05d4).<\/p>\n
\u05d1\u05e9\u05dc\u05d1 \u05d4\u05e8\u05d0\u05e9\u05d5\u05df \u05d0\u05e0\u05d7\u05e0\u05d5 \u05e6\u05e8\u05d9\u05db\u05d9\u05dd \u05dc\u05d5\u05d5\u05d3\u05d0 \u05db\u05d9 \u05d4\u05e4\u05d5\u05e8\u05d8\u05d9\u05dd 500 \u05d5-4500 \u05e0\u05d2\u05d9\u05e9\u05d9\u05dd, \u05d1\u05e2\u05d6\u05e8\u05ea \u05d4\u05e4\u05d5\u05e8\u05d8\u05d9\u05dd \u05d4\u05d0\u05dc\u05d4 \u05de\u05ea\u05d1\u05e6\u05e2\u05ea \u05d4\u05d7\u05dc\u05e4\u05ea \u05d4\u05de\u05e4\u05ea\u05d7\u05d5\u05ea \u05d1\u05d9\u05df \u05d4\u05e6\u05d3\u05d3\u05d9\u05dd, \u05d1\u05de\u05d7\u05e9\u05d1 \u05d0':<\/p>\n
\/sbin\/iptables -A INPUT -p udp -s 192.168.2.2 -d 192.168.1.1 -m state --state NEW \\\n-m multiport --dport 500,4500 -j ACCEPT<\/pre>\n
\u05d1\u05de\u05d7\u05e9\u05d1 \u05d1':<\/p>\n
\/sbin\/iptables -A INPUT -p udp -s 192.168.1.1 -d 192.168.2.2 -m state --state NEW \\\n-m multiport --dport 500,4500 -j ACCEPT<\/pre>\n
\u05dc\u05d0\u05d7\u05e8 \u05de\u05db\u05df \u05d0\u05e0\u05d7\u05e0\u05d5 \u05e6\u05e8\u05d9\u05db\u05d9\u05dd \u05dc\u05d9\u05e6\u05d5\u05e8 \u05de\u05e4\u05ea\u05d7\u05d5\u05ea RSA<\/a> (\u05de\u05e4\u05ea\u05d7 \u05e4\u05d5\u05de\u05d1\u05d9 \u05d5\u05de\u05e4\u05ea\u05d7 \u05e4\u05e8\u05d8\u05d9) \u05d1\u05de\u05d7\u05e9\u05d1 \u05d0' \u05d5\u05d1' \u05e0\u05e8\u05d9\u05e5:<\/p>\n
ipsec rsasigkey --verbose 1024 > \/root\/ipsec.keys.tmp<\/pre>\n
\u05d1\u05de\u05d7\u05e9\u05d1 \u05d0' \u05ea\u05d5\u05db\u05df \u05d4\u05e7\u05d5\u05d1\u05e5 \u05d4\u05d5\u05d0:<\/p>\n
\t# RSA 1024 bits   CompA   Tue Aug 14 20:08:39 2012\n\t# for signatures only, UNSAFE FOR ENCRYPTION\n\t#pubkey=0sAQNot8i2xjQAvKkJVUv9K6lnFtIEFGwQYtW0PLgM4uJoQL88V1S7BuXeLRODDv3AQ0MyOMbiqn3mipfrT1oTdj7f9Rk3K1RdLtsl\/jQ2dFseKV5nfLfafOgxuY+qYgmk0PSOKRwoelvtJG9ANWiEvGCsbnlzZpJhB2Bh7e2A7xFmRw==\n\tModulus: 0x68b7c8b6c63400bca909554bfd2ba96716d204146c1062d5b43cb80ce2e26840bf3c5754bb06e5de2d13830efdc043433238c6e2aa7de68a97eb4f5a13763edff519372b545d2edb25fe3436745b1e295e677cb7da7ce831b98faa6209a4d0f48e291c287a5bed246f40356884bc60ac6e7973669261076061eded80ef116647\n\tPublicExponent: 0x03\n\t# everything after this point is secret\n\tPrivateExponent: 0x1173f6c92108aaca1c2c38e1ff8746e683cdab58bcad65ce48b4c9577b25bc0aca8a0e8e1f2bd0fa5cd895d7d4f5608b3309767b1c6a51171951e28f033e5fcfc756fe243eeac73669bc5451832257aa19f5301d8b3cee1ad4fc5e6e8bdcfd7858e1a0ea5980b1cd53e2ed32730c11355d5a3ab5053474cd94402c9682364cf3\n\tPrime1: 0xb4b980773c51f58a94cd0980620fcd77cce08d37307ea5fcc2dfb9f95138fcfeec2f26e2462bdc224ec86a1e9314aec7d95dbea9b0cff08f0a9d63198c02e4e9\n\tPrime2: 0x9455c1da9e8a8e0a16c730ccff7d42b4f5c7cecf6690ad93f8c5b9d1713de3238cb02fc81b2be63229263c1b3f5f4aa464fe547ec25659ffddcf7ee055c8b3af\n\tExponent1: 0x787baafa2836a3b1b888b100415fde4fddeb08cf75a9c3fdd73fd150e0d0a8a9f2ca19ec2ec7e816df3046bf0cb874853b93d471208aa05f5c68ecbbb2ac989b\n\tExponent2: 0x62e3d691bf07095c0f2f75ddffa8d7234e85348a446073b7fb2e7be0f6294217b3201fdabcc7eecc1b6ed2bcd4ea31c2edfee2ff2c3991553e8a54958e85cd1f\n\tCoefficient: 0x8eccf013f8052824f6db56487575a1fab3a8de2e10ed5fd108bc19146f7496f418fd9424ed53cd639fa466fafea72b33f018415e25cb8fba0455cc8b7633e2fc<\/pre>\n
\u05d1\u05de\u05d7\u05e9\u05d1 \u05d1':<\/p>\n
\t# RSA 1024 bits   CompB   Tue Aug 14 20:09:40 2012\n\t# for signatures only, UNSAFE FOR ENCRYPTION\n\t#pubkey=0sAQOfY6ESZ4XYotcY8np7DR+3fgRKzwFSgNWOIW0P2d7NryZBkJrisWQL1gw3ZhGf+2wtYGidl1NU9Er74pEwl1f380WsSSPTGg2IqOyDKYqdRWoHQfaNiRUN0Dl8qXsV66oHaO53NvEzu4\/deWpVMbEevJMV3IpKu7t5\/1jxq7Bc3Q==\n\tModulus: 0x9f63a1126785d8a2d718f27a7b0d1fb77e044acf015280d58e216d0fd9decdaf2641909ae2b1640bd60c3766119ffb6c2d60689d975354f44afbe291309757f7f345ac4923d31a0d88a8ec83298a9d456a0741f68d89150dd0397ca97b15ebaa0768ee7736f133bb8fdd796a5531b11ebc9315dc8a4abbbb79ff58f1abb05cdd\n\tPublicExponent: 0x03\n\t# everything after this point is secret\n\tPrivateExponent: 0x03cb83d5c5832fd31d80980f1b4f8cf215493ebbc92ca18b2e0cfc80609daf905c56e4f77f4d5dcf8518abfc55c0c2f04a39270ff15138e13ebcdaba506520920e6d88096e2e10096bc24b42d9fa0a93d081045881402ff003cc75464bce572a0222608eaca7658887f308c971359c08c465032ca4ad57c5f1fa828ae83eff0b\n\tPrime1: 0xdae4dce6ac88118821a9fa12596d1e7acd9f67f52e73a1f2a9a0d7c29fbe06c6ed72eae8b645f8cd3321dd7e14f705f8fa61a59db470bbd5ae49e3dc71c75acd\n\tPrime2: 0xba687dd663bc66f9b91e99790d17c28a673d237c2a8d95ba870d675e6b7d97fec0522c262d3492880edc2adfad6f11b5899eeaebd169996c189c0a4b1f932a51\n\tExponent1: 0x91ede899c85ab65ac11bfc0c3b9e1451de6a454e1ef7c14c7115e52c6a7eaf2f48f74745ced95088ccc13e540dfa03fb51966e6922f5d28e74314292f684e733\n\tExponent2: 0x7c45a93997d2ef5126146650b3652c5c44d36cfd71b3b92704b39a3ef253baa9d58c1d6ec8cdb7055f3d71ea739f6123b1149c9d36466648106806dcbfb7718b\n\tCoefficient: 0x9fc9a455e664146615d857902d4c3afb105f11865180a152d41ab886bc62a4af81db9409eda16ba93e4ec9928fa7ce80d24397253d10a5b981f8309078fbe1eb<\/pre>\n
\u05db\u05e4\u05d9 \u05e9\u05e0\u05d9\u05ea\u05df \u05dc\u05e8\u05d0\u05d5\u05ea \u05d4\u05e7\u05d5\u05d1\u05e5 \u05de\u05d5\u05e8\u05db\u05d1 \u05de\u05d4\u05de\u05e4\u05ea\u05d7 \u05d4\u05e4\u05e8\u05d8\u05d9 (\u05de\u05ea\u05d7\u05d9\u05dc \u05d1-#pubkey=) \u05d5\u05d4\u05de\u05e4\u05ea\u05d7 \u05d4\u05e4\u05e8\u05d8\u05d9 (\u05de\u05d5\u05e4\u05d9\u05e2 \u05dc\u05d0\u05d7\u05e8 \u05d4\u05d0\u05d6\u05d4\u05e8\u05d4 # everything after this point is secret). \u05e2\u05db\u05e9\u05d9\u05d5 \u05e0\u05d5\u05ea\u05e8 \u05dc\u05e0\u05d5 \u05dc\u05d4\u05d2\u05d3\u05d9\u05e8 \u05d0\u05ea \u05d4\u05e9\u05e8\u05ea \u05de\u05e4\u05ea\u05d7\u05d5\u05ea \u05d5\u05d0\u05ea \u05d4\u05de\u05e4\u05ea\u05d7\u05d5\u05ea \u05e2\u05e6\u05de\u05df. \u05e0\u05d2\u05d3\u05d9\u05e8 \u05d0\u05ea \u05d4\u05e7\u05d5\u05d1\u05e5 \/etc\/ipsec.conf \u05d1\u05db\u05dc \u05de\u05d7\u05e9\u05d1. \u05de\u05d7\u05e9\u05d1 \u05d0':<\/p>\n
config setup\n\tnat_traversal=no\n\toe=off\n\tprotostack=netkey\n\nconn compAB\n\tleft=192.168.1.1\n\tright=192.168.2.2\n\tauto=add\n        authby=rsasig\n        leftrsasigkey=0sAQNot8i2xjQAvKkJVUv9K6lnFtIEFGwQYtW0PLgM4uJoQL88V1S7BuXeLRODDv3AQ0MyOMbiqn3mipfrT1oTdj7f9Rk3K1RdLtsl\/jQ2dFseKV5nfLfafOgxuY+qYgmk0PSOKRwoelvtJG9ANWiEvGCsbnlzZpJhB2Bh7e2A7xFmRw==\n\trightrsasigkey=0sAQOfY6ESZ4XYotcY8np7DR+3fgRKzwFSgNWOIW0P2d7NryZBkJrisWQL1gw3ZhGf+2wtYGidl1NU9Er74pEwl1f380WsSSPTGg2IqOyDKYqdRWoHQfaNiRUN0Dl8qXsV66oHaO53NvEzu4\/deWpVMbEevJMV3IpKu7t5\/1jxq7Bc3Q==\n\tike=aes\n\tesp=aes<\/pre>\n
\u05d9\u05e9 \u05dc\u05e9\u05d9\u05dd \u05dc\u05d1 \u05dc\u05de\u05e1\u05e4\u05e8 \u05e4\u05e8\u05d8\u05d9\u05dd, left \u05de\u05ea\u05d9\u05d9\u05d7\u05e1 \u05dc\u05de\u05d7\u05e9\u05d1 \u05d4\u05de\u05e7\u05d5\u05de\u05d9, \u05dc\u05db\u05df \u05d1-left \u05e0\u05db\u05ea\u05d5\u05d1 \u05d0\u05ea \u05d4\u05db\u05ea\u05d5\u05d1\u05ea \u05d4\u05de\u05e7\u05d5\u05de\u05d9\u05ea \u05d1-leftsasigkey \u05d0\u05ea \u05d4\u05de\u05e4\u05ea\u05d7 \u05d4\u05e4\u05d5\u05de\u05d1\u05d9 \u05d4\u05de\u05e7\u05d5\u05de\u05d9. right \u05de\u05ea\u05d9\u05d9\u05d7\u05e1 \u05dc\u05de\u05d7\u05e9\u05d1 \u05d4\u05d0\u05d7\u05e8, \u05dc\u05db\u05df \u05d1-right \u05e0\u05db\u05ea\u05d5\u05d1 \u05d0\u05ea \u05d4\u05db\u05ea\u05d5\u05d1\u05ea \u05e9\u05dc \u05de\u05d7\u05e9\u05d1 \u05d1' \u05d5\u05d1-rightsasigkey \u05d0\u05ea \u05d4\u05de\u05e4\u05ea\u05d7 \u05d4\u05e4\u05d5\u05de\u05d1\u05d9 \u05e9\u05dc\u05d5. \u05e0\u05d7\u05d6\u05d5\u05e8 \u05e2\u05dc \u05d0\u05d5\u05ea\u05d5 \u05ea\u05d4\u05dc\u05d9\u05da (\u05e2\u05dd \u05d4\u05d9\u05e4\u05d5\u05da \u05d1\u05ea\u05e4\u05e7\u05d9\u05d3\u05d9\u05dd) \u05e2\u05dd \u05de\u05d7\u05e9\u05d1 \u05d1':<\/p>\n
config setup\n\tnat_traversal=no\n\toe=off\n\tprotostack=netkey\n\nconn compBA\n\tleft=192.168.2.2\n\tright=192.168.1.1\n\tauto=add\n        authby=rsasig\n        leftrsasigkey=0sAQOfY6ESZ4XYotcY8np7DR+3fgRKzwFSgNWOIW0P2d7NryZBkJrisWQL1gw3ZhGf+2wtYGidl1NU9Er74pEwl1f380WsSSPTGg2IqOyDKYqdRWoHQfaNiRUN0Dl8qXsV66oHaO53NvEzu4\/deWpVMbEevJMV3IpKu7t5\/1jxq7Bc3Q==\n\trightrsasigkey=0sAQNot8i2xjQAvKkJVUv9K6lnFtIEFGwQYtW0PLgM4uJoQL88V1S7BuXeLRODDv3AQ0MyOMbiqn3mipfrT1oTdj7f9Rk3K1RdLtsl\/jQ2dFseKV5nfLfafOgxuY+qYgmk0PSOKRwoelvtJG9ANWiEvGCsbnlzZpJhB2Bh7e2A7xFmRw==\n\tike=aes\n\tesp=aes<\/pre>\n
\u05e2\u05db\u05e9\u05d9\u05d5 \u05d0\u05e0\u05d7\u05e0\u05d5 \u05e6\u05e8\u05d9\u05db\u05d9\u05dd \u05dc\u05d4\u05d2\u05d3\u05d9\u05e8 \u05d0\u05ea \u05d4\u05de\u05e4\u05ea\u05d7 \u05d4\u05e4\u05e8\u05d8\u05d9 \u05d1\u05db\u05dc \u05e6\u05d3, \u05e9\u05d9\u05de\u05d5 \u05dc\u05d1 \u05e9\u05d4\u05de\u05e4\u05ea\u05d7 \u05d9\u05d4\u05d9\u05d4 \u05db\u05ea\u05d5\u05d1 \u05d1-clear text \u05d1\u05e7\u05d5\u05d1\u05e5 \u05dc\u05db\u05df \u05d9\u05e9 \u05dc\u05d5\u05d5\u05d3\u05d0 \u05db\u05d9 \u05e8\u05e7 \u05dc\u05de\u05e0\u05d4\u05dc \u05de\u05e2\u05e8\u05db\u05ea \u05d9\u05e9 \u05d4\u05e8\u05e9\u05d0\u05ea\\\u05db\u05ea\u05d9\u05d1\u05d4 \u05e7\u05e8\u05d9\u05d0\u05d4 \u05d0\u05dc \u05d4\u05e7\u05d5\u05d1\u05e5. \u05e0\u05e2\u05e8\u05d5\u05da \u05d0\u05ea \u05d4\u05e7\u05d5\u05d1\u05e5 \/etc\/ipsec.secrets \u05d1\u05de\u05d7\u05e9\u05d1 \u05d0':<\/p>\n
192.168.1.1 192.168.2.2 : RSA {\n\tPrivateExponent: 0x1173f6c92108aaca1c2c38e1ff8746e683cdab58bcad65ce48b4c9577b25bc0aca8a0e8e1f2bd0fa5cd895d7d4f5608b3309767b1c6a51171951e28f033e5fcfc756fe243eeac73669bc5451832257aa19f5301d8b3cee1ad4fc5e6e8bdcfd7858e1a0ea5980b1cd53e2ed32730c11355d5a3ab5053474cd94402c9682364cf3\n\tPrime1: 0xb4b980773c51f58a94cd0980620fcd77cce08d37307ea5fcc2dfb9f95138fcfeec2f26e2462bdc224ec86a1e9314aec7d95dbea9b0cff08f0a9d63198c02e4e9\n\tPrime2: 0x9455c1da9e8a8e0a16c730ccff7d42b4f5c7cecf6690ad93f8c5b9d1713de3238cb02fc81b2be63229263c1b3f5f4aa464fe547ec25659ffddcf7ee055c8b3af\n\tExponent1: 0x787baafa2836a3b1b888b100415fde4fddeb08cf75a9c3fdd73fd150e0d0a8a9f2ca19ec2ec7e816df3046bf0cb874853b93d471208aa05f5c68ecbbb2ac989b\n\tExponent2: 0x62e3d691bf07095c0f2f75ddffa8d7234e85348a446073b7fb2e7be0f6294217b3201fdabcc7eecc1b6ed2bcd4ea31c2edfee2ff2c3991553e8a54958e85cd1f\n\tCoefficient: 0x8eccf013f8052824f6db56487575a1fab3a8de2e10ed5fd108bc19146f7496f418fd9424ed53cd639fa466fafea72b33f018415e25cb8fba0455cc8b7633e2fc\n\t}<\/pre>\n
\u05e0\u05d7\u05d6\u05d5\u05e8 \u05e2\u05dc \u05d4\u05ea\u05d4\u05dc\u05d9\u05da \u05e2\u05dd \u05de\u05d7\u05e9\u05d1 \u05d1':<\/p>\n
192.168.2.2 192.168.1.1 : RSA {\n\tPrivateExponent: 0x03cb83d5c5832fd31d80980f1b4f8cf215493ebbc92ca18b2e0cfc80609daf905c56e4f77f4d5dcf8518abfc55c0c2f04a39270ff15138e13ebcdaba506520920e6d88096e2e10096bc24b42d9fa0a93d081045881402ff003cc75464bce572a0222608eaca7658887f308c971359c08c465032ca4ad57c5f1fa828ae83eff0b\n\tPrime1: 0xdae4dce6ac88118821a9fa12596d1e7acd9f67f52e73a1f2a9a0d7c29fbe06c6ed72eae8b645f8cd3321dd7e14f705f8fa61a59db470bbd5ae49e3dc71c75acd\n\tPrime2: 0xba687dd663bc66f9b91e99790d17c28a673d237c2a8d95ba870d675e6b7d97fec0522c262d3492880edc2adfad6f11b5899eeaebd169996c189c0a4b1f932a51\n\tExponent1: 0x91ede899c85ab65ac11bfc0c3b9e1451de6a454e1ef7c14c7115e52c6a7eaf2f48f74745ced95088ccc13e540dfa03fb51966e6922f5d28e74314292f684e733\n\tExponent2: 0x7c45a93997d2ef5126146650b3652c5c44d36cfd71b3b92704b39a3ef253baa9d58c1d6ec8cdb7055f3d71ea739f6123b1149c9d36466648106806dcbfb7718b\n\tCoefficient: 0x9fc9a455e664146615d857902d4c3afb105f11865180a152d41ab886bc62a4af81db9409eda16ba93e4ec9928fa7ce80d24397253d10a5b981f8309078fbe1eb\n\t}<\/pre>\n
\u05dc\u05e1\u05d9\u05d5\u05dd \u05e0\u05d5\u05ea\u05e8 \u05dc\u05e0\u05d5 \u05dc\u05d0\u05ea\u05d7\u05dc \u05d0\u05ea \u05d4\u05e9\u05d9\u05e8\u05d5\u05ea \u05d1\u05db\u05dc \u05de\u05d7\u05e9\u05d1, \u05d5\u05dc\u05d0\u05ea\u05d7\u05dc \u05d0\u05ea \u05d4\u05d3\u05d5-\u05e9\u05d9\u05d7 \u05d4\u05de\u05d5\u05e6\u05e4\u05df \u05d1\u05d0\u05d7\u05d3 \u05de\u05d4\u05de\u05d7\u05e9\u05d1\u05d9\u05dd:<\/p>\n
\/etc\/init.d\/ipsec restart\nipsec auto --up compAB<\/pre>\n
\u05d1\u05db\u05d3\u05d9 \u05dc\u05d1\u05d3\u05d5\u05e7 \u05d0\u05dd \u05d4\u05d3\u05d5-\u05e9\u05d9\u05d7 \u05de\u05d5\u05e6\u05e4\u05df, \u05d0\u05e0\u05d7\u05e0\u05d5 \u05e0\u05d0\u05d6\u05d9\u05df \u05e2\u05dc \u05d4\u05d0\u05de\u05e6\u05e2\u05d9 \u05e2\u05dd tcpdump \u05d5\u05e0\u05e9\u05dc\u05d7 '\u05e4\u05d9\u05e0\u05d2' \u05d0\u05dc \u05d4\u05de\u05d7\u05e9\u05d1 \u05d4\u05e9\u05e0\u05d9, \u05d0\u05e0\u05d7\u05e0\u05d5 \u05e0\u05e8\u05d0\u05d4 \u05d1-tcpdump \u05d0\u05ea \u05d4\u05e4\u05e8\u05d5\u05d8\u05d5\u05e7\u05d5\u05dc ESP \u05db\u05d7\u05dc\u05e7 \u05de\u05d4\u05d3\u05d5-\u05e9\u05d9\u05d7 \u05d1\u05d9\u05df \u05d4\u05de\u05d7\u05e9\u05d1\u05d9\u05dd:<\/p>\n
ping 192.168.2.2\ntcpdump -i eth0<\/pre>\n
\u05de\u05e7\u05d5\u05e8\u05d5\u05ea:
\nhttp:\/\/www.faqs.org\/docs\/securing\/chap25sec205.html<\/a>
\nhttp:\/\/wiki.debian.org\/HowTo\/openswan<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
\u05d4\u05e4\u05e8\u05d5\u05d8\u05d5\u05e7\u05d5\u05dc IPSec \u05ea\u05d5\u05db\u05e0\u05df \u05ea\u05d7\u05d9\u05dc\u05d4 \u05e2\u05d1\u05d5\u05e8 IPv6, \u05d0\u05da \u05e2\u05d3 \u05de\u05d4\u05e8\u05d4 \u05d4\u05d5\u05de\u05e8 \u05e2\u05d1\u05d5\u05e8 IPv4 \u05d2\u05dd \u05db\u05df. \u05d4\u05e4\u05e8\u05d5\u05d8\u05d5\u05e7\u05d5\u05dc \u05d3\u05d5\u05d0\u05d2 \u05dc\u05d0\u05e9\u05e9 \u05d0\u05ea \u05d6\u05d4\u05d5\u05ea \u05d4\u05dc\u05d5\u05e7\u05d7\u05d9\u05dd \u05d7\u05dc\u05e7 \u05d1\u05d3\u05d5-\u05e9\u05d9\u05d7 \u05d5\u05db\u05df \u05d4\u05e6\u05e4\u05e0\u05d4 \u05e9\u05dc \u05d4\u05ea\u05e7\u05e9\u05d5\u05e8\u05ea \u05d1\u05d9\u05df \u05d4\u05e6\u05d3\u05d3\u05d9\u05dd. \u05d4\u05d3\u05d5\u05d2\u05de\u05d4 \u05e9\u05dc \u05d4\u05d9\u05d5\u05dd \u05ea\u05d4\u05d9\u05d4 \u05e4\u05e9\u05d5\u05d8\u05d4, \u05d4\u05e6\u05e4\u05e0\u05ea \u05d3\u05d5-\u05e9\u05d9\u05d7 Host-to-Host \u05d1\u05e2\u05d6\u05e8\u05ea \u05de\u05e4\u05ea\u05d7 \u05d0-\u05e1\u05de\u05d8\u05e8\u05d9. \u05d1\u05d3\u05d5\u05d2\u05de\u05d4 \u05e9\u05dc\u05d9 \u05d9\u05d4\u05d9\u05d4 \u05e9\u05d9\u05de\u05d5\u05e9 \u05d1\u05de\u05d7\u05e9\u05d1 \u05d0' \u05e2\u05dd \u05d4\u05db\u05ea\u05d5\u05d1\u05ea 192.168.1.1 \u05d5\u05de\u05d7\u05e9\u05d1 \u05d1' \u05e2\u05dd \u05d4\u05db\u05ea\u05d5\u05d1\u05ea 192.168.2.2, \u05de\u05d1\u05d7\u05d9\u05e0\u05d4 \u05d8\u05d5\u05e4\u05d5\u05dc\u05d5\u05d2\u05d9\u05ea […]<\/p>\n","protected":false},"author":9,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[178,64,179,96,40],"_links":{"self":[{"href":"https:\/\/www.binaryvision.co.il\/wp-json\/wp\/v2\/posts\/1229"}],"collection":[{"href":"https:\/\/www.binaryvision.co.il\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.binaryvision.co.il\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.binaryvision.co.il\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/www.binaryvision.co.il\/wp-json\/wp\/v2\/comments?post=1229"}],"version-history":[{"count":8,"href":"https:\/\/www.binaryvision.co.il\/wp-json\/wp\/v2\/posts\/1229\/revisions"}],"predecessor-version":[{"id":1244,"href":"https:\/\/www.binaryvision.co.il\/wp-json\/wp\/v2\/posts\/1229\/revisions\/1244"}],"wp:attachment":[{"href":"https:\/\/www.binaryvision.co.il\/wp-json\/wp\/v2\/media?parent=1229"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.binaryvision.co.il\/wp-json\/wp\/v2\/categories?post=1229"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.binaryvision.co.il\/wp-json\/wp\/v2\/tags?post=1229"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}