Avec un noyau 2.4, on préférera sans doute utiliser OpenSwan et Pluto plutôt que racoon (qui fonctionne plutôt avec les 2.6).
Fichiers de configuration
Dans le /etc/ipsec.conf, on mettra ceci :
version 2.0 # conforms to second version of ipsec.conf specification config setup interfaces="ipsec0=eth1" conn crans left=138.231.150.93 leftsubnet=138.231.150.93/32 right=138.231.148.1 rightsubnet=0.0.0.0/0 ike=3des-md5 esp=aes128-md5 authby=secret auto=start pfs=yes #Disable Opportunistic Encryption include /etc/ipsec.d/examples/no_oe.conf
eth1 est l'interface wifi. On devra remplacer leftsubnet par son IP. Il doit être possible decoller %defaultroute à la place. Si on a une machine assez puissante, on peut remplacer les occurrences de md5 par sha1.
Dans le fichier /etc/ipsec.secrets, on collera la clef IPsec de cette façon :
138.231.148.1 138.231.150.93: PSK "fdjgkhfdkjghfkjdgfkghfdjgh"
Le problème des routes
Avec une telle configuration, on peut accéder à tout, sauf au réseau 138.231.148.0/22 qui peut contenir quand même des trucs intéressants. Une méthode rapide est de redéfinir les routes :
ip route del default dev eth1 ip route del 138.231.148.0/22 dev eth1
Normalement, cela continue de fonctionner. Peut-être qu'il faut quand même lui indiquer comment accéder à 138.231.148.1 (dont on se prive alors de l'accès) :
ip route add 138.231.148.1 dev eth1
