Конфигурация IPSec узел-узел (Ubuntu - Win7) через Racoon

[IvanG]

Задача: установить зашифрованное соединение средствами IPSec между двумя машинами. На данный момент оно работает между Win7 - Win7, хочу перелезть окончательно на Ubuntu, но мешает отсутствие шифрования.
Пытаюсь заставить racoon шифровать соединение, разобраться в его работе и прочее, но ничего не выходит по той ужасной причине, что он у меня вообще не запускается!
Ругается на конфиг, дословно:

Код: [Выделить]

root@PC-ivan:/etc# ./init.d/racoon start
Starting IKE (ISAKMP/Oakley) server: racoonracoon: failed to parse configuration file.
root@PC-ivan:/etc#
Конфиги пробовал разные собраны по мануалам и постам:
https://forum.ubuntu.ru/index.php?topic=64135.0
http://oleg.in-da.ru/os/linux/ipsec/nastrojka_racoon?s[]=racoon
и прочее...

конфиги ложил в разные места:
/etc/racoon.conf,  /etc/racoon/racoon.conf, /var/lib/racoon/racoon.conf

Результат один и тот же, ругательство написанное выше.
Но проблема, как мне кажется, не в racoon'е, т.к. через авто-тулл конфигурирование мне удавалось его запустить, конфиг он принимал и как мне кажется находился нужный конфиг в /var/lib/racoon/.
Но автотула мне не подходит, во-первых потому что разрабы рекомендуют юзать ручной конфиг, во-вторых я автотулл не могу сконфигурировать так как мне надо, и в третьих все примеры что там приведены внутри автотула не для моего случая.

На всякий случай полное содержание моего конфа:

(Нажмите, чтобы показать/скрыть)

path include "/etc/racoon";

path pre_shared_key "/etc/racoon/psk.txt";

path certificate "/etc/racoon/cert";

log notify;

padding
{
   maximum_length 20;
   randomize off;
   strict_check off;
   exclusive_tail off;
}

listen
{
   isakmp 10.0.1.7 [500];
}

timer
{
   counter 5;
   interval 20 sec;
   persend 1;
   phase1 30 sec;
   phase2 15 sec;
}



#IKE phase 1

remote 10.0.1.5
{
   exchange_mode main, aggressive;
   doi ipsec_doi;
   situation identity_only;
#   my_identifier address 192.168.0.68;
   my_identifier address;
#   nonce_size 16;
   lifetime time 1 hour;
   initial_contact on;
   proposal_check obey;

   proposal
   {
      encryption_algorithm 3des;
      hash_algorithm sha1;
      authentication_method pre_shared_key;
      dh_group 2;
   }
}



##IKE phase 2

sainfo anonymous
# address 10.0.1.7[any] any address 10.0.1.5[any] any
{
   pfs_group 2;
   lifetime time 60 min;
   encryption_algorithm 3des;
   authentication_algorithm hmac_sha1;
   compression_algorithm deflate;
}

Ну и напоследок может кто-нить помочь подружить Ubuntu и Win7 по айписеку? Любые другие средства тоже пойдут...

[NanoGlist]

OMG, для начала просто скажите, какой тип шифрование вы используете ?
Зачем такой раздутый конфиг ? Вы действительно используете psk ? Или серитфикаты ?
Данная ошибка сообщает Вам, что в конфигурационном файле, содержится лажа.
Подозреваю, что лажа заключается в неправильно оформленных "коментах" следующих за знаком #
Вот пример работающего конфига для Racoon только использующего сертификаты:

(Нажмите, чтобы показать/скрыть)

path certificate "/usr/local/etc/racoon/cert";

listen {
        isakmp 192.168.1.55;
}


remote 192.168.1.1 {
        exchange_mode main;
        my_identifier asn1dn;
        peers_identifier asn1dn "C=RU/ST=Russia/L=YOU_CITY/O=YOU_COMPANY/CN=proxy.you.domain/emailAddress=ca@you.domain";
        certificate_type x509 "you_cert.pem" "rsa_key.pem";
        ca_type x509 "root_ca.pem";
        lifetime time 7200 sec;

        proposal {
                encryption_algorithm 3des;
                hash_algorithm sha1;
                authentication_method rsasig;
                dh_group modp2048;
        }
}

remote  anonymous {
        exchange_mode main;
        my_identifier asn1dn;
        peers_identifier asn1dn "C=RU/ST=Russia/L=YOU_CITY/O=YOU_COMPANY/CN=proxy.you.domain/emailAddress=ca@you.domain";
        certificate_type x509 "you_cert.pem" "rsa_key.pem";
        ca_type x509 "root_ca.pem";
        lifetime time 7200 sec;

        proposal {
                encryption_algorithm 3des;
                hash_algorithm sha1;
                authentication_method rsasig;
                dh_group modp2048;
        }
}

sainfo address 192.168.1.55/32 any address 192.168.1.1/32 any {
        encryption_algorithm 3des;
        authentication_algorithm hmac_sha1;
        compression_algorithm deflate;
        pfs_group modp2048;
        lifetime time 900 sec;
}

sainfo anonymous {
        encryption_algorithm 3des;
        authentication_algorithm hmac_sha1;
        compression_algorithm deflate;
        pfs_group modp2048;
        lifetime time 900 sec;
}

Конфиг должен лежать в одном месте /etc/racoon/racoon.conf, так же должен быть файлик /etc/ipsec-tools.conf который должен содержать следующее:

(Нажмите, чтобы показать/скрыть)

#!/sbin/setkey -f
flush;
spdflush;

spdadd 192.168.1.55/32 192.168.1.1/32 any -P out ipsec esp/transport//require;
spdadd 192.168.1.1/32 192.168.1.55/32 any -P in ipsec esp/transport//require;

Далее делаем /etc/ipsec.secret  в котором указываем одну строчку

@: RSA lan_key.pem
или если вы используете PSK то
@: PSK psk.txt

Опять же я так понял, что win7 и ubuntu  в одной подсети, то транспорт то, что нужно, если не в одной, то надо делать тонель.