tun_aescbc_sha1_common_defs.sh

   1 #! /bin/bash
   2
   3 CRYPTO_DEV=${CRYPTO_DEV:-'--vdev="crypto_aesni_mb0"'}
   4
   5 #generate cfg file for ipsec-secgw
   6 config_secgw()
   7 {
   8         cat <<EOF > ${SGW_CFG_FILE}
   9 #sp in IPv4 rules
  10 sp ipv4 in esp protect 7 pri 2 src ${REMOTE_IPV4}/32 dst ${LOCAL_IPV4}/32 \
  11 sport 0:65535 dport 0:65535
  12 sp ipv4 in esp bypass pri 1 sport 0:65535 dport 0:65535
  13
  14 #SP out IPv4 rules
  15 sp ipv4 out esp protect 7 pri 2 src ${LOCAL_IPV4}/32 dst ${REMOTE_IPV4}/32 \
  16 sport 0:65535 dport 0:65535
  17 sp ipv4 out esp bypass pri 1 sport 0:65535 dport 0:65535
  18
  19 #sp in IPv6 rules
  20 sp ipv6 in esp protect 9 pri 2 src ${REMOTE_IPV6}/128 dst ${LOCAL_IPV6}/128 \
  21 sport 0:65535 dport 0:65535
  22 sp ipv6 in esp bypass pri 1 sport 0:65535 dport 0:65535
  23
  24 #SP out IPv6 rules
  25 sp ipv6 out esp protect 9 pri 2 src ${LOCAL_IPV6}/128 dst ${REMOTE_IPV6}/128 \
  26 sport 0:65535 dport 0:65535
  27 sp ipv6 out esp bypass pri 1 sport 0:65535 dport 0:65535
  28
  29 #SA in rules
  30 sa in 7 cipher_algo aes-128-cbc \
  31 cipher_key de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
  32 auth_algo sha1-hmac \
  33 auth_key de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
  34 mode ipv4-tunnel src ${REMOTE_IPV4} dst ${LOCAL_IPV4}
  35
  36 sa in 9 cipher_algo aes-128-cbc \
  37 cipher_key de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
  38 auth_algo sha1-hmac \
  39 auth_key de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
  40 mode ipv6-tunnel src ${REMOTE_IPV6} dst ${LOCAL_IPV6}
  41
  42 #SA out rules
  43 sa out 7 cipher_algo aes-128-cbc \
  44 cipher_key de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
  45 auth_algo sha1-hmac \
  46 auth_key de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
  47 mode ipv4-tunnel src ${LOCAL_IPV4} dst ${REMOTE_IPV4}
  48
  49 sa out 9 cipher_algo aes-128-cbc \
  50 cipher_key de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
  51 auth_algo sha1-hmac \
  52 auth_key de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef:de:ad:be:ef \
  53 mode ipv6-tunnel src ${LOCAL_IPV6} dst ${REMOTE_IPV6}
  54
  55 #Routing rules
  56 rt ipv4 dst ${REMOTE_IPV4}/32 port 0
  57 rt ipv4 dst ${LOCAL_IPV4}/32 port 1
  58
  59 rt ipv6 dst ${REMOTE_IPV6}/128 port 0
  60 rt ipv6 dst ${LOCAL_IPV6}/128 port 1
  61
  62 #neighbours
  63 neigh port 0 ${REMOTE_MAC}
  64 neigh port 1 ${LOCAL_MAC}
  65 EOF
  66
  67         cat ${SGW_CFG_FILE}
  68 }