Strongswan zu thegreenbow: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „==/etc/ipsec.conf== <pre> conn roadwarrior auto=add type=tunnel keyexchange=ikev1 rightsubnet=192.168.3.0/24 rightrsasi…“) |
|||
| (7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | =Strongswan= | ||
==/etc/ipsec.conf== | ==/etc/ipsec.conf== | ||
<pre> | <pre> | ||
| Zeile 14: | Zeile 15: | ||
esp=3des-sha1-modp1024 | esp=3des-sha1-modp1024 | ||
</pre> | </pre> | ||
| + | =Thegreenbow= | ||
| + | ==Konfigurationsassistent== | ||
| + | *Im Konfigurationsassistent wählen wir als Erstes den Tunnel aus, in unserem Fall '''Ikev1'''. | ||
| + | [[Datei:konfassis1.png]] | ||
| + | *Dann tragen wir die benötigten Daten ein, also Öffentliche IP-Adresse, und so weiter. | ||
| + | [[Datei:konfassis2.png]] | ||
| + | *Als Letztes sehen wir nochmal die Tunnelkonfiguration. | ||
| + | [[Datei:konfassis3.png]] | ||
| + | *Nun können wir die Konfiguration exportieren, und in einem Pfad unserer Wahl speichern. | ||
| + | [[Datei:exportthegreenbow.png]] | ||
| + | [[Datei:iconthegreenbow.png]] | ||
| + | ==Konfiguration== | ||
| + | *Wenn wir nun die Konfigurationsdatei importieren, wird alles in den Client automatisch eingetragen. | ||
| + | [[Datei:konfthegreenbow1.png]] | ||
| + | |||
| + | [[Datei:konfthegreenbow2.png]] | ||
| + | *Als Letztes müssen die benötigten Zertifikate (falls die Authentifizierung mit Zertifikaten erfolgt) importiert werden. | ||
| + | [[Datei:konfthegreenbow3.png]] | ||
Aktuelle Version vom 16. Juli 2018, 07:16 Uhr
Strongswan
/etc/ipsec.conf
conn roadwarrior
auto=add
type=tunnel
keyexchange=ikev1
rightsubnet=192.168.3.0/24
rightrsasigkey=%cert
right=%any
left=%defaultroute
leftcert=rechner.firma.com.crt
leftsubnet=192.168.0.0/23
ike=3des-sha1-modp1024
esp=3des-sha1-modp1024
Thegreenbow
Konfigurationsassistent
- Im Konfigurationsassistent wählen wir als Erstes den Tunnel aus, in unserem Fall Ikev1.
- Dann tragen wir die benötigten Daten ein, also Öffentliche IP-Adresse, und so weiter.
- Als Letztes sehen wir nochmal die Tunnelkonfiguration.
- Nun können wir die Konfiguration exportieren, und in einem Pfad unserer Wahl speichern.
Konfiguration
- Wenn wir nun die Konfigurationsdatei importieren, wird alles in den Client automatisch eingetragen.
- Als Letztes müssen die benötigten Zertifikate (falls die Authentifizierung mit Zertifikaten erfolgt) importiert werden.
