S-Terra скрипт для создания IPSec конфигурации

Исходные файлы и примеры находятся на github https://github.com/alexeykr65/sterra

Скрипт формирует автоматически конфигурацию IPSec VPN для настройки S-Terra, на основе исходных данных, заданных в файле(по умолчанию файл называется sterra.conf). Пример формата файла:

#!central_sterra
external_interface = 10.188.191.62/255.255.255.224
internal_interface = 192.168.0.253/255.255.255.0
internal_lan = 192.168.0.0/255.255.255.0, 10.82.24.0/255.255.255.0, 10.20.0.0/255.255.255.0
#!filial01_sterra
external_interface = 10.188.191.48/255.255.255.224
internal_interface = 172.16.247.1/255.255.255.252
internal_lan = 172.16.247.0/255.255.255.252, 10.10.10.0/255.255.255.0
#!filial02_sterra
external_interface = 10.188.191.44/255.255.255.224
internal_interface = 172.16.240.1/255.255.255.252
internal_lan = 172.16.240.0/255.255.255.252, 10.200.200.0/255.255.255.0

 

На основе этого файла генерируются настройки для каждой стерры, в своем файле, названном, как имя стерры, с расширением txt. Они готовы для копирования в стерру. Опции программы:
-h – выводит help
-f – файл исходных данных, по умолчанию sterra.conf.
-k – пароль для key pre-share по умолчанию генерируется автоматически, случайным образом, если нужно указать свой ключ, то можно использовать данную опцию. При каждом запуске скрипта генерируется новый ключ.
-m – генерация конфигурации IPSec full-mesh, когда все соединяются напрямую каждый с каждом. По-умолчанию генерируется топология hub and spoke, можно никаких опций не указывать.

Исходные файлы и примеры находятся на github https://github.com/alexeykr65/sterra

Print Friendly, PDF & Email
Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments