■VPN
【IPsec】(Security Architecture for Internet Protocol)
IPsecはIPを使った通信でセキュリティを確保するための規格です。
IPsecを利用したVPN接続を行うことで、インターネットを経由した通信でも安全に情報をやり取り出来ます。
IPsecで利用する主なプロトコル
IPsecはAH、ESP、IKEなどの複数のプロトコルから構成されています。
AH
「Authentication Header」の略であり、認証機能を持っています。
・HMAC(Hash-based Message Authentication Code)を利用してデータの完全性の確認と送信元の認証を行い、パケットが改竄されていないかと、送信してきた相手が正しいのかを確認します。
HMACで使用できるアルゴリズムには"MD5"や"SHA-1"などがあります。
・パケットの暗号化は不可。
・プロトコル番号は51
ESP
「Encapsulated Security Payload」の略であり、ペイロード部に対して暗号化を行うことができます。
・HMAC(Hash-based Message Authentication Code)を利用してデータの完全性の確認と送信元の認証を行い、パケットが改竄されていないかと、送信してきた相手が正しいのかを確認します。
HMACで使用できるアルゴリズムには"MD5"や"SHA-1"などがあります。(AHと同様)
・パケットのペイロード部の暗号化 ( DES or 3DES or AES ) を行い、安全ではない経路を通過するデータを保護します。
・ESPには認証トレーラ機能により、IPSEC自体をAHなしでESPとIKEだけでも構成することができます。
・プロトコル番号は50
基本的にはトンネルモードが使用される。
IKE
「Internet Key Exchage」の略であり,暗号鍵の作成や交換を自動で行えるようにする鍵交換プロトコルです。
・秘密鍵情報の交換を安全に行います。IKEは従来では[ISAKMP/Oakley]と呼ばれており、ISAKMPプロトコル上でOakley鍵交換の手順を実装したもの。
・Diffie-Hellman鍵交換のアルゴリズムはOakleyコンポーネントの1つです。
VPN接続までの流れ
SA(Security Association) = VPNの接続を行う機器間でコネクションを確立する
IKE(Internet Key Exchange) = 暗号鍵の作成や交換を自動で行えるようにする鍵交換プロトコル
ISAKMP SA (IKE フェーズ1)
ISAKMP SA = IPsecで使用する情報を交換するための暗号化された安全な経路を作成する下準備となるフェーズ。
メインモードとアグレッシブモードがあり、やり取りするメッセージの数がメインの方が多い。
対向のルータとネゴシエーションするため、両拠点のルータでパラメータを一致させる必要がある。
・暗号化アルゴリズム
DES,3DES,AESなどのアルゴリズムを指定
・認証アルゴルズム
MD5やSHAなどを指定
・Diffie-Hellman(DH)グループ
完全に暗号鍵を交換するためのアルゴリズムで使用する、素数を作成するためのグループを指定
・ISAKMP SAのライフタイム
ISAKMP SAの生存期間。期間が終わると再度やりとりし、新しいSAが作成される。
・対向ルータの認証方式
事前共有キーやRSAキー、認証局CAを使用した認証など。対向ルータが正しいかどうか確認。
IPsec SA (IKE フェーズ2)
ISAKMP SAが形成された後、IPsecでデータを送受信するために必要な情報を交換し、ユーザーデータを暗号化する。クイックモードのみ。
対向のルータとネゴシエーションするため、両拠点のルータでパラメータを一致させる必要がある。
・IPsecのセキュリティプロトコル
ESPやAHを指定。一般的にはESPが使用される。
・IPsecの暗号化アルゴリズム
DES,3DES,AESなどのアルゴリズムを指定。ユーザデータの暗号化用。
・IPsecの認証アルゴルズム
MD5やSHAなどを指定。パケットの完全性を確認。
・IPsecの動作モード
トランスポートモードかトンネルモードを指定。
・IPsec SAのライフタイム
IPsec SAの生存期間。期間が終わると再度やりとりし、新しいSAが作成される。
■検証環境
OSSのVPNソフト"Libreswan"を使ったVPN構築。
構成はこんな感じとして
クライアント1からクライアント2に通信する間の経路でVPNを張ってみます。
VPNソフトは色々とありますが、今回は"Libreswan"を使います。
VPNサーバはCentOS7.9。
■準備
クライアント1,2各々でClientSeg向け通信のnexthopがvpnサーバになるようにルーティングを通しておきましょう。
※VPNセッションでクライアント1,2間が疎通できようになることも確認したいので、Libreswanサーバにはルーティング設定しないように。
また、Libreswanサーバ1,2でIPフォワーディングの許可もやっておきます。
echo 1 > /proc/sys/net/ipv4/ip_forward
sysctl -p
でできますがこれだと再起動すると消えるので、
/etc/sysctl.conf
net.ipv4.ip_forward=1
を追記し、
sysctl -p
で恒久設定しておきます。
■Libreswanインストール
おなじみyumでインストール。
yum -y install libreswan
バージョン確認ヨシ!
[root@vpn01 ~]# ipsec --version
Linux Libreswan 3.25 (netkey) on 3.10.0-1127.el7.x86_64
[root@vpn01 ~]#
■Libreswan設定
/etc/ipsec.dが設定ディレクトリです。
デフォルトでサンプルファイルがあるので、コピーして編集しましょう。
・PSK(Pre Shared Key)の設定
PSKの設定。自身と対向のVPNサーバのアドレスを入れます。PSKには合言葉を。
/etc/ipsec.d/net1.secrets
192.168.20.10 192.168.20.20 : PSK "net1"
vpn02側はアドレスを入れ替えてください。合言葉は同じです。
・IPsecコネクションの定義
メインの設定です。
暗号化方式やハッシュもここで指定します。パラメータは以下参照。
https://libreswan.org/man/ipsec.conf.5.html
/etc/ipsec.d/net1.conf
conn net1
left=192.168.20.10
leftsubnet=192.168.10.0/24
right=192.168.20.20
rightsubnet=192.168.30.0/24
auto=start
authby=secret
dpddelay=10
dpdtimeout=30
dpdaction=restart
ikelifetime=24h
salifetime=24h
ike=aes256-sha2_256
phase2alg=aes256-sha2_256
上記では
IKE暗号化方式をSHA2_256,
Lifetimeを24h,
DPD(IKEkeepalive)のDelay,Timeoutをそれぞれ10s、30s
に設定しています。
vpn02側はleftとrightを入れ替えてください。
ちなみにsubnetのパラメータは、
leftsubnets=192.168.30.0/25,192.168.30.128/25
とすることで複数セグメントの指定もできます。
・OSパラメータ設定
システムのipsec用パラメータ設定します。
ethのところは各環境のIF名にしてください。
/etc/sysctl.d/90-ipsec.conf
net.ipv4.ip_forward = 1
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.eth0.arp_ignore = 1
net.ipv4.conf.eth1.arp_ignore = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.eth1.send_redirects = 0
net.ipv4.conf.lo.send_redirects = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
net.ipv4.conf.eth1.accept_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0
net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.eth0.rp_filter=0
net.ipv4.conf.eth1.rp_filter=0
net.ipv4.conf.lo.rp_filter=0
・サービス起動
いざ起動・自動起動設定・ステータス確認・プロセス確認。
systemctl start ipsec
systemctl enable ipsec
systemctl status ipsec
ps -C pluto -o comm,args,pid,ppid
・設定確認
コマンドでipsecが正常に動作しているか確認。
ipsec verify
以下のような出力になっていればOK。
[root@vpn01 ~]# ipsec verify
Verifying installed system and configuration files
Version check and ipsec on-path [OK]
Libreswan 3.25 (netkey) on 3.10.0-1160.36.2.el7.centos.plus.x86_64
Checking for IPsec support in kernel [OK]
NETKEY: Testing XFRM related proc values
ICMP default/send_redirects [OK]
ICMP default/accept_redirects [OK]
XFRM larval drop [OK]
Pluto ipsec.conf syntax [OK]
Two or more interfaces found, checking IP forwarding [OK]
Checking rp_filter [OK]
Checking that pluto is running [OK]
Pluto listening for IKE on udp 500 [OK]
Pluto listening for IKE/NAT-T on udp 4500 [OK]
Pluto ipsec.secret syntax [OBSOLETE]
003 WARNING: using a weak secret (PSK)
Checking 'ip' command [OK]
Checking 'iptables' command [OK]
Checking 'prelink' command does not interfere with FIPS [OK]
Checking for obsolete ipsec.conf options [OK]
[root@vpn01 ~]#
[NG]が出る場合は、上述のOSパラメータ設定を見直してみましょう。
■VPN確認
最後にVPNが張れているか確認。
ipsec show コマンドで以下出力が出ていればOK。
[root@vpn01 ~]# ipsec show
192.168.10.0/24 <=> 192.168.30.0/24 using reqid 16389
[root@vpn01 ~]#
具体的な確認として、
systemctl stop ipsecコマンドでipsecサービスを止めた状態でclient1⇔client2の疎通がとれないことでもいいのですが、
たとえばclient1からclient2へping中にespプロトコルでtcpdumpすることでも確認できます。
[root@vpn01 ~]# tcpdump -i eth1 esp -n -p
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 262144 bytes
11:22:31.972354 IP 192.168.20.20 > 192.168.20.10: ESP(spi=0xf9ff74d5,seq=0x51), length 136
11:22:31.972979 IP 192.168.20.10 > 192.168.20.20: ESP(spi=0x75d29a26,seq=0x51), length 136
11:22:32.974114 IP 192.168.20.20 > 192.168.20.10: ESP(spi=0xf9ff74d5,seq=0x52), length 136
11:22:32.974722 IP 192.168.20.10 > 192.168.20.20: ESP(spi=0x75d29a26,seq=0x52), length 136
^C
10 packets captured
10 packets received by filter
0 packets dropped by kernel
[root@vpn01 ~]#
pingを止めると出力されなくなります。
その他、以下コマンドでもVPNの状態が確認できます。(※べた張りです。参考程度に。)
[root@vpn01 ~]# ipsec status
000 using kernel interface: netkey
000 interface lo/lo ::1@500
000 interface lo/lo 127.0.0.1@4500
000 interface lo/lo 127.0.0.1@500
000 interface eth0/eth0 192.168.10.1@4500
000 interface eth0/eth0 192.168.10.1@500
000 interface eth1/eth1 192.168.20.10@4500
000 interface eth1/eth1 192.168.20.10@500
000
000
000 fips mode=disabled;
000 SElinux=disabled
000 seccomp=disabled
000
000 config setup options:
000
000 configdir=/etc, configfile=/etc/ipsec.conf, secrets=/etc/ipsec.secrets, ipsecdir=/etc/ipsec.d
000 nssdir=/etc/ipsec.d, dumpdir=/run/pluto, statsbin=unset
000 dnssec-rootkey-file=/var/lib/unbound/root.key, dnssec-trusted=<unset>
000 sbindir=/usr/sbin, libexecdir=/usr/libexec/ipsec
000 pluto_version=3.25, pluto_vendorid=OE-Libreswan-3.25
000 nhelpers=-1, uniqueids=yes, dnssec-enable=yes, perpeerlog=no, logappend=yes, logip=yes, shuntlifetime=900s, xfrmlifetime=300s
000 ddos-cookies-threshold=50000, ddos-max-halfopen=25000, ddos-mode=auto
000 ikeport=500, ikebuf=0, msg_errqueue=yes, strictcrlpolicy=no, crlcheckinterval=0, listen=<any>, nflog-all=0
000 ocsp-enable=no, ocsp-strict=no, ocsp-timeout=2, ocsp-uri=<unset>
000 ocsp-trust-name=<unset>
000 ocsp-cache-size=1000, ocsp-cache-min-age=3600, ocsp-cache-max-age=86400, ocsp-method=get
000 secctx-attr-type=32001
000 debug:
000
000 nat-traversal=yes, keep-alive=20, nat-ikeport=4500
000 virtual-private (%priv):
000 - allowed subnets: 192.168.0.0/16
000
000 ESP algorithms supported:
000
000 algorithm ESP encrypt: id=3, name=ESP_3DES, ivlen=8, keysizemin=192, keysizemax=192
000 algorithm ESP encrypt: id=6, name=ESP_CAST, ivlen=8, keysizemin=128, keysizemax=128
000 algorithm ESP encrypt: id=11, name=ESP_NULL, ivlen=0, keysizemin=0, keysizemax=0
000 algorithm ESP encrypt: id=12, name=ESP_AES, ivlen=8, keysizemin=128, keysizemax=256
000 algorithm ESP encrypt: id=13, name=ESP_AES_CTR, ivlen=8, keysizemin=128, keysizemax=256
000 algorithm ESP encrypt: id=14, name=ESP_AES_CCM_A, ivlen=8, keysizemin=128, keysizemax=256
000 algorithm ESP encrypt: id=15, name=ESP_AES_CCM_B, ivlen=8, keysizemin=128, keysizemax=256
000 algorithm ESP encrypt: id=16, name=ESP_AES_CCM_C, ivlen=8, keysizemin=128, keysizemax=256
000 algorithm ESP encrypt: id=18, name=ESP_AES_GCM_A, ivlen=8, keysizemin=128, keysizemax=256
000 algorithm ESP encrypt: id=19, name=ESP_AES_GCM_B, ivlen=8, keysizemin=128, keysizemax=256
000 algorithm ESP encrypt: id=20, name=ESP_AES_GCM_C, ivlen=8, keysizemin=128, keysizemax=256
000 algorithm ESP encrypt: id=22, name=ESP_CAMELLIA, ivlen=8, keysizemin=128, keysizemax=256
000 algorithm ESP encrypt: id=23, name=ESP_NULL_AUTH_AES_GMAC, ivlen=8, keysizemin=128, keysizemax=256
000 algorithm ESP encrypt: id=252, name=ESP_SERPENT, ivlen=8, keysizemin=128, keysizemax=256
000 algorithm ESP encrypt: id=253, name=ESP_TWOFISH, ivlen=8, keysizemin=128, keysizemax=256
000 algorithm AH/ESP auth: id=1, name=AUTH_ALGORITHM_HMAC_MD5, keysizemin=128, keysizemax=128
000 algorithm AH/ESP auth: id=2, name=AUTH_ALGORITHM_HMAC_SHA1, keysizemin=160, keysizemax=160
000 algorithm AH/ESP auth: id=5, name=AUTH_ALGORITHM_HMAC_SHA2_256, keysizemin=256, keysizemax=256
000 algorithm AH/ESP auth: id=6, name=AUTH_ALGORITHM_HMAC_SHA2_384, keysizemin=384, keysizemax=384
000 algorithm AH/ESP auth: id=7, name=AUTH_ALGORITHM_HMAC_SHA2_512, keysizemin=512, keysizemax=512
000 algorithm AH/ESP auth: id=8, name=AUTH_ALGORITHM_HMAC_RIPEMD, keysizemin=160, keysizemax=160
000 algorithm AH/ESP auth: id=9, name=AUTH_ALGORITHM_AES_XCBC, keysizemin=128, keysizemax=128
000 algorithm AH/ESP auth: id=250, name=AUTH_ALGORITHM_AES_CMAC_96, keysizemin=128, keysizemax=128
000 algorithm AH/ESP auth: id=251, name=AUTH_ALGORITHM_NULL_KAME, keysizemin=0, keysizemax=0
000
000 IKE algorithms supported:
000
000 algorithm IKE encrypt: v1id=5, v1name=OAKLEY_3DES_CBC, v2id=3, v2name=3DES, blocksize=8, keydeflen=192
000 algorithm IKE encrypt: v1id=8, v1name=OAKLEY_CAMELLIA_CBC, v2id=23, v2name=CAMELLIA_CBC, blocksize=16, keydeflen=128
000 algorithm IKE encrypt: v1id=-1, v1name=n/a, v2id=20, v2name=AES_GCM_C, blocksize=16, keydeflen=128
000 algorithm IKE encrypt: v1id=-1, v1name=n/a, v2id=19, v2name=AES_GCM_B, blocksize=16, keydeflen=128
000 algorithm IKE encrypt: v1id=-1, v1name=n/a, v2id=18, v2name=AES_GCM_A, blocksize=16, keydeflen=128
000 algorithm IKE encrypt: v1id=13, v1name=OAKLEY_AES_CTR, v2id=13, v2name=AES_CTR, blocksize=16, keydeflen=128
000 algorithm IKE encrypt: v1id=7, v1name=OAKLEY_AES_CBC, v2id=12, v2name=AES_CBC, blocksize=16, keydeflen=128
000 algorithm IKE encrypt: v1id=65004, v1name=OAKLEY_SERPENT_CBC, v2id=65004, v2name=SERPENT_CBC, blocksize=16, keydeflen=128
000 algorithm IKE encrypt: v1id=65005, v1name=OAKLEY_TWOFISH_CBC, v2id=65005, v2name=TWOFISH_CBC, blocksize=16, keydeflen=128
000 algorithm IKE encrypt: v1id=65289, v1name=OAKLEY_TWOFISH_CBC_SSH, v2id=65289, v2name=TWOFISH_CBC_SSH, blocksize=16, keydeflen=128
000 algorithm IKE PRF: name=HMAC_MD5, hashlen=16
000 algorithm IKE PRF: name=HMAC_SHA1, hashlen=20
000 algorithm IKE PRF: name=HMAC_SHA2_256, hashlen=32
000 algorithm IKE PRF: name=HMAC_SHA2_384, hashlen=48
000 algorithm IKE PRF: name=HMAC_SHA2_512, hashlen=64
000 algorithm IKE PRF: name=AES_XCBC, hashlen=16
000 algorithm IKE DH Key Exchange: name=MODP1024, bits=1024
000 algorithm IKE DH Key Exchange: name=MODP1536, bits=1536
000 algorithm IKE DH Key Exchange: name=MODP2048, bits=2048
000 algorithm IKE DH Key Exchange: name=MODP3072, bits=3072
000 algorithm IKE DH Key Exchange: name=MODP4096, bits=4096
000 algorithm IKE DH Key Exchange: name=MODP6144, bits=6144
000 algorithm IKE DH Key Exchange: name=MODP8192, bits=8192
000 algorithm IKE DH Key Exchange: name=DH19, bits=512
000 algorithm IKE DH Key Exchange: name=DH20, bits=768
000 algorithm IKE DH Key Exchange: name=DH21, bits=1056
000 algorithm IKE DH Key Exchange: name=DH22, bits=1024
000 algorithm IKE DH Key Exchange: name=DH23, bits=2048
000 algorithm IKE DH Key Exchange: name=DH24, bits=2048
000
000 stats db_ops: {curr_cnt, total_cnt, maxsz} :context={0,4,64} trans={0,4,6936} attrs={0,4,4624}
000
000 Connection list:
000
000 "net1": 192.168.10.0/24===192.168.20.10<192.168.20.10>...192.168.20.20<192.168.20.20>===192.168.30.0/24; erouted; eroute owner: #7
000 "net1": oriented; my_ip=unset; their_ip=unset; my_updown=ipsec _updown;
000 "net1": xauth us:none, xauth them:none, my_username=[any]; their_username=[any]
000 "net1": our auth:secret, their auth:secret
000 "net1": modecfg info: us:none, them:none, modecfg policy:push, dns:unset, domains:unset, banner:unset, cat:unset;
000 "net1": labeled_ipsec:no;
000 "net1": policy_label:unset;
000 "net1": ike_life: 86400s; ipsec_life: 86400s; replay_window: 32; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0;
000 "net1": retransmit-interval: 500ms; retransmit-timeout: 60s;
000 "net1": initial-contact:no; cisco-unity:no; fake-strongswan:no; send-vendorid:no; send-no-esp-tfc:no;
000 "net1": policy: PSK+ENCRYPT+TUNNEL+PFS+UP+IKEV1_ALLOW+IKEV2_ALLOW+SAREF_TRACK+IKE_FRAG_ALLOW+ESN_NO;
000 "net1": conn_prio: 24,24; interface: eth1; metric: 0; mtu: unset; sa_prio:auto; sa_tfc:none;
000 "net1": nflog-group: unset; mark: unset; vti-iface:unset; vti-routing:no; vti-shared:no; nic-offload:auto;
000 "net1": our idtype: ID_IPV4_ADDR; our id=192.168.20.10; their idtype: ID_IPV4_ADDR; their id=192.168.20.20
000 "net1": dpd: action:restart; delay:10; timeout:30; nat-t: encaps:auto; nat_keepalive:yes; ikev1_natt:both
000 "net1": newest ISAKMP SA: #4; newest IPsec SA: #7;
000 "net1": IKE algorithms: AES_CBC_256-HMAC_SHA2_256-MODP2048, AES_CBC_256-HMAC_SHA2_256-MODP1536
000 "net1": IKE algorithm newest: AES_CBC_256-HMAC_SHA2_256-MODP2048
000 "net1": ESP algorithms: AES_CBC_256-HMAC_SHA2_256_128
000 "net1": ESP algorithm newest: AES_CBC_256-HMAC_SHA2_256_128; pfsgroup=<Phase1>
000
000 Total IPsec connections: loaded 1, active 1
000
000 State Information: DDoS cookies not required, Accepting new IKE connections
000 IKE SAs: total(2), half-open(0), open(0), authenticated(2), anonymous(0)
000 IPsec SAs: total(2), authenticated(2), anonymous(0)
000
000 #4: "net1":500 STATE_MAIN_I4 (ISAKMP SA established); EVENT_SA_REPLACE in 84686s; newest ISAKMP; lastdpd=0s(seq in:0 out:0); idle; import:admin initiate
000 #5: "net1":500 STATE_MAIN_R3 (sent MR3, ISAKMP SA established); EVENT_SA_REPLACE in 85378s; lastdpd=0s(seq in:131 out:0); idle; import:not set
000 #6: "net1":500 STATE_QUICK_R2 (IPsec SA established); EVENT_SA_REPLACE in 85378s; isakmp#5; idle; import:not set
000 #6: "net1" esp.77aaa586@192.168.20.20 esp.f672e79@192.168.20.10 tun.0@192.168.20.20 tun.0@192.168.20.10 ref=0 refhim=0 Traffic: ESPin=0B ESPout=0B! ESPmax=4194303B
000 #7: "net1":500 STATE_QUICK_I2 (sent QI2, IPsec SA established); EVENT_SA_REPLACE in 84677s; newest IPSEC; eroute owner; isakmp#4; idle; import:admin initiate
000 #7: "net1" esp.5122be73@192.168.20.20 esp.a4a18450@192.168.20.10 tun.0@192.168.20.20 tun.0@192.168.20.10 ref=0 refhim=0 Traffic: ESPin=0B ESPout=0B! ESPmax=4194303B
000
000 Bare Shunt list:
000
とか、
[root@vpn01 ~]# ip xfrm state
src 192.168.20.20 dst 192.168.20.10
proto esp spi 0xa4a18450 reqid 16389 mode tunnel
replay-window 32 flag af-unspec
auth-trunc hmac(sha256) 0x336c8bf9d6cbfb12eeb2cd36bb143ac05d29096f0252af10a3fdfa326cfae751 128
enc cbc(aes) 0x427c9eb94a67ea82cc6a48e81052e38bbf36556f09f3867c384c70a24b52c3d3
anti-replay context: seq 0x0, oseq 0x0, bitmap 0x00000000
src 192.168.20.10 dst 192.168.20.20
proto esp spi 0x5122be73 reqid 16389 mode tunnel
replay-window 32 flag af-unspec
auth-trunc hmac(sha256) 0xcc7b7d343ca35a1b5b98dcf7ce0e75c134f3d7f7edb34a261a7ed67ee498de41 128
enc cbc(aes) 0xf69b18cfd8262979ac3bc6a19e2051d5399782c58bb238f7d784f75bed2a5aef
anti-replay context: seq 0x0, oseq 0x0, bitmap 0x00000000
いじょ。