Strongswan zu strongswan ikev2 IPv6 transport: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „=Auf debian12-1 und debian12-2= *cat /etc/ipsec.conf <pre> conn h2h authby=secret keyexchange=ikev2 left=2001:db8:3333:4444::1 mobike=no…“)
 
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 14: Zeile 14:
 
*cat /etc/ipsec.conf  
 
*cat /etc/ipsec.conf  
 
  2001:db8:3333:4444::1 2001:db8:3333:4444::2  : PSK "suxer"
 
  2001:db8:3333:4444::1 2001:db8:3333:4444::2  : PSK "suxer"
 +
=Starten=
 +
*ipsec restart
 +
=Status=
 +
*ipsec status
 +
Security Associations (1 up, 0 connecting):
 +
        h2h[1]: ESTABLISHED 39 minutes ago, 2001:db8:3333:4444::1[2001:db8:3333:4444::1]...2001:db8:3333:4444::2[2001:db8:3333:4444::2]
 +
        h2h{1}:  INSTALLED, TUNNEL, reqid 1, ESP SPIs: c504c16b_i c1ca19e1_o
 +
        h2h{1}:  2001:db8:3333:4444::1/128 === 2001:db8:3333:4444::2/128

Aktuelle Version vom 14. Januar 2024, 11:57 Uhr

Auf debian12-1 und debian12-2

  • cat /etc/ipsec.conf
conn h2h
     authby=secret
     keyexchange=ikev2
     left=2001:db8:3333:4444::1
     mobike=no
     right=2001:db8:3333:4444::2
     ike=aes256-sha256-modp4096!
     esp=aes256-sha256-modp4096!
     auto=start
  • cat /etc/ipsec.conf
2001:db8:3333:4444::1 2001:db8:3333:4444::2  : PSK "suxer"

Starten

  • ipsec restart

Status

  • ipsec status
Security Associations (1 up, 0 connecting):
        h2h[1]: ESTABLISHED 39 minutes ago, 2001:db8:3333:4444::1[2001:db8:3333:4444::1]...2001:db8:3333:4444::2[2001:db8:3333:4444::2]
        h2h{1}:  INSTALLED, TUNNEL, reqid 1, ESP SPIs: c504c16b_i c1ca19e1_o
        h2h{1}:   2001:db8:3333:4444::1/128 === 2001:db8:3333:4444::2/128
Abgerufen von „http://wiki.ixheim.de/index.php?title=Strongswan_zu_strongswan_ikev2_IPv6_transport&oldid=51180