Sphynx NG

Un article de EoleWiki.

Concentrateur de réseau privé virtuel (IpSec)

Sommaire 1 Sphynx 2.0 1.1 Nouveautés 1.2 Migration depuis Sphynx-1.1 2 Sphynx 2.2 2.1 Nouveautés 2.2 Mise en oeuvre, utilisation

Sphynx 2.0

Nouveautés

• Strongswan
  • Support NAT intégré
  • Certificats X509 v3
• Nouveau générateur de configuration Générateur

Migration depuis Sphynx-1.1

Procédure proposée : Procédure de migration

Sphynx 2.2

Nouveautés

• Refonte de la partie qui gère la haute disponibilité
  • abandon de mon -> utilisation de crm, module de gestion intégré à heartbeat
  • Possibilité de gestion et de suivi depuis une interface graphique
  • abandon du nat au niveau iptables pour rediriger les flux en provenance de l'ip virtuelle vers l'ip réelle (ip virtuelle directement insérée dans le fichier ipsec.conf)

Mise en oeuvre, utilisation

• En cas de migration (depuis une version 2.0, 2.1 ou 2.2RCx), si la haute disponibilité était déjà activée, il faut obligatoirement :
  • Ré-instancier le serveur. En effet, certains paramètres de gestion de la haute disponibilité (mise en place du fichier cib.xml, mise en place des droits nécessaires pour que l'utilisateur sphynx puisse utiliser l'interface graphique) ne sont fait que pendant l'instanciation.
  • Re-générer la configuration ipsec du sphynx (manage-sphynx -> gestion_conf_sphynx -> regeneration_conf_sphynx)

• L'interface graphique s'utilise au travers d'un ssh (-X) en tapant la commande hb_gui. L'utilisateur pour se connecter est sphynx.

Pour suivre les mises à jour de la version stable : EoleNGLog

---

Retour EoleNG