tun_3descbc_sha1_common_defs.sh

   1 #! /bin/bash
   2
   3 CRYPTO_DEV=${CRYPTO_DEV:-'--vdev="crypto_aesni_mb0"'}
   4
   5 #generate cfg file for ipsec-secgw
   6 config_secgw()
   7 {
   8         cat <<EOF > ${SGW_CFG_FILE}
   9 #sp in IPv4 rules
  10 sp ipv4 in esp protect 7 pri 2 src ${REMOTE_IPV4}/32 dst ${LOCAL_IPV4}/32 \
  11 sport 0:65535 dport 0:65535
  12 sp ipv4 in esp bypass pri 1 sport 0:65535 dport 0:65535
  13
  14 #SP out IPv4 rules
  15 sp ipv4 out esp protect 7 pri 2 src ${LOCAL_IPV4}/32 dst ${REMOTE_IPV4}/32 \
  16 sport 0:65535 dport 0:65535
  17 sp ipv4 out esp bypass pri 1 sport 0:65535 dport 0:65535
  18
  19 #sp in IPv6 rules
  20 sp ipv6 in esp protect 9 pri 2 src ${REMOTE_IPV6}/128 dst ${LOCAL_IPV6}/128 \
  21 sport 0:65535 dport 0:65535
  22 sp ipv6 in esp bypass pri 1 sport 0:65535 dport 0:65535
  23
  24 #SP out IPv6 rules
  25 sp ipv6 out esp protect 9 pri 2 src ${LOCAL_IPV6}/128 dst ${REMOTE_IPV6}/128 \
  26 sport 0:65535 dport 0:65535
  27 sp ipv6 out esp bypass pri 1 sport 0:65535 dport 0:65535
  28
  29 #SA in rules
  30 sa in 7 cipher_algo 3des-cbc \
  31 cipher_key \
  32 de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
  33 auth_algo sha1-hmac \
  34 auth_key de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
  35 mode ipv4-tunnel src ${REMOTE_IPV4} dst ${LOCAL_IPV4}
  36
  37 sa in 9 cipher_algo 3des-cbc \
  38 cipher_key \
  39 de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
  40 auth_algo sha1-hmac \
  41 auth_key de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
  42 mode ipv6-tunnel src ${REMOTE_IPV6} dst ${LOCAL_IPV6}
  43
  44 #SA out rules
  45 sa out 7 cipher_algo 3des-cbc \
  46 cipher_key \
  47 de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
  48 auth_algo sha1-hmac \
  49 auth_key de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
  50 mode ipv4-tunnel src ${LOCAL_IPV4} dst ${REMOTE_IPV4}
  51
  52 sa out 9 cipher_algo 3des-cbc \
  53 cipher_key \
  54 de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
  55 auth_algo sha1-hmac \
  56 auth_key de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
  57 mode ipv6-tunnel src ${LOCAL_IPV6} dst ${REMOTE_IPV6}
  58
  59 #Routing rules
  60 rt ipv4 dst ${REMOTE_IPV4}/32 port 0
  61 rt ipv4 dst ${LOCAL_IPV4}/32 port 1
  62
  63 rt ipv6 dst ${REMOTE_IPV6}/128 port 0
  64 rt ipv6 dst ${LOCAL_IPV6}/128 port 1
  65
  66 #neighbours
  67 neigh port 0 ${REMOTE_MAC}
  68 neigh port 1 ${LOCAL_MAC}
  69 EOF
  70
  71         cat ${SGW_CFG_FILE}
  72 }