Aktuelle Version vom 16. Juli 2018, 07:16 Uhr

Strongswan

/etc/ipsec.conf

conn roadwarrior
        auto=add
        type=tunnel
        keyexchange=ikev1
        rightsubnet=192.168.3.0/24
        rightrsasigkey=%cert
        right=%any
        left=%defaultroute
        leftcert=rechner.firma.com.crt
        leftsubnet=192.168.0.0/23
        ike=3des-sha1-modp1024
        esp=3des-sha1-modp1024

Thegreenbow

Konfigurationsassistent

Im Konfigurationsassistent wählen wir als Erstes den Tunnel aus, in unserem Fall Ikev1.

Dann tragen wir die benötigten Daten ein, also Öffentliche IP-Adresse, und so weiter.

Als Letztes sehen wir nochmal die Tunnelkonfiguration.

Nun können wir die Konfiguration exportieren, und in einem Pfad unserer Wahl speichern.

Konfiguration

Wenn wir nun die Konfigurationsdatei importieren, wird alles in den Client automatisch eingetragen.

Als Letztes müssen die benötigten Zertifikate (falls die Authentifizierung mit Zertifikaten erfolgt) importiert werden.

@@ Zeile 21: / Zeile 21: @@
 *Dann tragen wir die benötigten Daten ein, also Öffentliche IP-Adresse, und so weiter.
 [[Datei:konfassis2.png]]
-*Als letztes sehen wir nochmal die Tunnelkonfiguration.
+*Als Letztes sehen wir nochmal die Tunnelkonfiguration.
 [[Datei:konfassis3.png]]
+*Nun können wir die Konfiguration exportieren, und in einem Pfad unserer Wahl speichern.
+[[Datei:exportthegreenbow.png]]
+[[Datei:iconthegreenbow.png]]
+==Konfiguration==
+*Wenn wir nun die Konfigurationsdatei importieren, wird alles in den Client automatisch eingetragen.
+[[Datei:konfthegreenbow1.png]]
+[[Datei:konfthegreenbow2.png]]
+*Als Letztes müssen die benötigten Zertifikate (falls die Authentifizierung mit Zertifikaten erfolgt) importiert werden.
+[[Datei:konfthegreenbow3.png]]

Strongswan zu thegreenbow: Unterschied zwischen den Versionen

Aktuelle Version vom 16. Juli 2018, 07:16 Uhr

Inhaltsverzeichnis

Strongswan

/etc/ipsec.conf

Thegreenbow

Konfigurationsassistent

Konfiguration

Navigationsmenü

Suche