next up previous contents
Siguiente: memoria Subir: Instalación y configuración del Anterior: Instalación y configuración del   Índice General

El núcleo y el sistema base

Una vez instalada la base de paquetes mínimos que requiere un sistema linux para funcionar de forma adecuada, nos ocupamos de conseguir un núcleo con el soporte de IPSec para el correcto funcionamiento de openswan. Instalamos las fuentes del kernel 2.4.26 con los parches de seguridad de gentoo y los parches para IPSec ya incluidos de serie, y verificamos las siguientes opciones en su configuración, dentro del submenú Networking options:

<M> IP Security Protocol (FreeS/WAN IPSEC)
--- IPSec options (FreeS/WAN)
[*]    IPSEC: IP-in-IP encapsulation (tunnel mode)
[*]    IPSEC: Authentication Header
[ ]       HMAC-MD5 authentication algorithm
[*]       HMAC-SHA1 authentication algorithm
[*]    IPSEC: Encapsulating Security Payload
[*]       3DES encryption algorithm
[ ]    IPSEC: IP Compression
[ ]    IPSEC Debugging Option
[ ] IPSEC NAT-Traversal

Nótese que damos soporte al modo túnel que vamos a utilizar, y al protocolo ESP. Si no marcamos la opción 3DES, se utilizaría el protocolo por defecto, que es el ya comentado DES. Así mismo, es necesario marcar el soporte para AH ya que dentro de éste están incluidas las opciones del cálculo de HMAC. En particular, como ya hemos visto previamente, nos interesa utilizar el algoritmo SHA para cálculo de resúmenes. No nos interesan opciones como la compresión IP o el soporte para NAT-Traversal, ya que como hemos visto no realizaremos NAT en ninguno de los extremos del túnel.

Compilamos el núcleo y lo instalamos de la forma habitual, de modo que al arrancarlo tengamos el soporte para IPSec necesario. No entraremos en detalle sobre el resto de configuración del núcleo. Baste decir que procuraremos dar soporte al hardware directamente en el núcleo, y añadiremos las opciones correspondientes a iptables3.3 para su posterior uso.



Subsecciones
next up previous contents
Siguiente: memoria Subir: Instalación y configuración del Anterior: Instalación y configuración del   Índice General
Jaime Perez Crespo 2005-02-09