Ipsec.conf Erklärung: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 42: | Zeile 42: | ||
|- | |- | ||
| ike | | ike | ||
| − | | Crypto-Suite Phase 1 bestehend aus <br /> | + | | Crypto-Suite Phase 1 bestehend aus <br />Symmetrisches Verschlüsselungsverfahren<br />Hash Algorithmus<br />Diffie-Hellman-Gruppe<br /><br /> |
| aes256-sha256-modp4096 | | aes256-sha256-modp4096 | ||
|- | |- | ||
Aktuelle Version vom 9. September 2022, 10:07 Uhr
| Option | Bedeutung | Beispiel |
|---|---|---|
| conn | VPN Verbindung | to-office |
| authby | Authentifizierungsverfahren | secret rsasig |
| keyexchange | Internet Key Exchange | ikev1 ikev2 |
| left | IP des eigenen VPN Gateways | 10.82.227.12 |
| leftid | ID des eigenen VPN Gateways | 10.82.227.12 |
| right | IP des anderen VPN Gateways | 10.82.227.22 |
| rightid | ID des anderen VPN Gateways | 10.82.227.22 |
| leftnet | Netzwerk hinter dem eigenen VPN Gateway | 10.82.243.0/24 |
| rightnet | Netzwerk hinter dem anderen VPN Gateway | 10.82.244.0/24 |
| ike | Crypto-Suite Phase 1 bestehend aus Symmetrisches Verschlüsselungsverfahren Hash Algorithmus Diffie-Hellman-Gruppe |
aes256-sha256-modp4096 |
| esp | Crypto-Suite Phase 1 bestehend aus Symmetrisches Verschlüsselungsverfahren Hash Algorithmus Diffie-Hellman-Gruppe |
aes256-sha256-modp4096 |
| auto | Verhalten der VPN | start route |
| mobike | Verhalten von NAT-Traversal | yes no |