IPsec CÓMO

Abstract

Este documento trata sobre los tareas básicas y avanzadas necesarias para establecer una red privada virtual (VPN) sobre IPsec, basándose en los núcleos Linux 2.4 y 2.5/2.6. Como ya existe una gran cantidad de documentación disponible sobre el núcleo 2.4, este documento se centrará, en una primera etapa, en las nuevas características IPsec existentes en el núcleo de desarrollo. Versiones posteriores tratarán la versión 2.4 del núcleo Linux.


Table of Contents
Introducción
Teoría
Núcleos Linux 2.2 y 2.4 -- FreeS/WAN
Núcleo Linux 2.5/2.6 empleando herramientas KAME
Núcleo Linux 2.5/2.6 empleando isakmpd de OpenBSD
Generación de certificados X.509

Introducción

Puede encontrar la última versión de este documento en The Linux Documentation Project y en la página oficial http://www.ipsec-howto.org.

Razones para escribir este documento

Durante años he leído muchos documentos Cómo. La mayoría fueron muy valiosos para mi. Cuando se implementaron las nuevas características IPsec dentro del núcleo Linux, comencé a juguetear con ellas. Pronto me di cuenta de que no existía apenas documentación. Esto me animó a escribir este documento Cómo.

Formato de este documento

El documento se divide en 5 secciones.

Sección 1: Introducción

Esta sección

Sección 2: Teoría

Teoría sobre IPsec. Básicamente, los protocolos IPsec.

Section 3: Núcleos Linux 2.2 y 2.4

Esta sección describe cómo configurar FreeS/WAN sobre los núcleos 2.2 y 2.4.

Sección 4: Núcleo Linux 2.5/2.6

Esta sección describe cómo configurar una VPN IPsec empleando las herramientas KAME setkey y racoon, el servidor IKE isakmpd de OpenBSD y FreeS/WAN mediante el parche desarrollado por Herbert Xu.

Sección 5: Configuración avanzada

Esta sección trata configuraciones avanzadas tales como DHCP-sobre-IPsec, NAT-Transversal, etc.

Colaboradores a este documento

  • Fridtjof Busse

  • Uwe Beck

  • Juanjo Ciarlante

  • Ervin Hegedus

  • Barabara Kane

Información legal

Copyright

Copyright (c) 2003 Ralf Spenneberg

Copyright (c) 2004 David Marín Carreño, por la traducción

Puede copiar y distribuir libremente (de manera gratuita o no) este documento. Se exige que cualquier corrección o comentario se reenvíe al mantenedor del documento. Puede crear trabajos derivados y distribuirlos siempre y cuando:

  • Envíe su trabajo derivado (en el formato más adecuado, como sgml) al LDP (Linux Documentation Project) u otro proyecto similar, para su difusión en Internet. Si no lo envía al LDP, deberá hacer saber al LDP dónde está disponible.

  • Licencie el trabajo derivado bajo esta misma licencia o emplee la GPL. Incluya un aviso de copyright y, al menos, un enlace a la licencia empleada.

  • Dé el reconocimiento debido a los autores anteriores y a los colaboradores principales.

Si considera realizar un trabajo derivado que no sea una traducción, deberá plantear sus objetivos al mantenedor actual.

Renuncia de responsabilidad

El autor no asume ninguna responsabilidad sobre cualquier acción realizada a partir de este documento, ni ofrece ninguna garantía, implícita o explícita. Si su perro muere, ¡el autor no será responsable!