IPv6 IPSec Lab: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→rechts) |
|||
| Zeile 25: | Zeile 25: | ||
right=2001:db8:3333:4444::2 | right=2001:db8:3333:4444::2 | ||
ike=aes256sha256-modp4096! | ike=aes256sha256-modp4096! | ||
| − | + | esp=aes256sha256-modp4096! | |
auto=start | auto=start | ||
;Authentifizierung | ;Authentifizierung | ||
*vi /etc/ipsec.secrets | *vi /etc/ipsec.secrets | ||
2001:db8:3333:4444::1 2001:db8:3333:4444::2 PSK: ‘suxer’ | 2001:db8:3333:4444::1 2001:db8:3333:4444::2 PSK: ‘suxer’ | ||
Version vom 25. September 2024, 10:07 Uhr
Plan
![Bearbeiten](javascript:editDrawio("579155694", "IPv6-vpn.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Konfiguration
links
- hostnamectl set-hostname links
- vi /etc/network/interfaces
auto enp0s3 iface enp0s3 inet6 static address 2001:db8:3333:4444:1/64
- reboot
rechts
- hostnamectl set-hostname rechts
- vi /etc/network/interfaces
auto enp0s3 iface enp0s3 inet6 static address 2001:db8:3333:4444:2/64
- reboot
Auf beiden Rechnern
- Konfiguration
- vi /etc/ipsec.conf
conn h2h authby=secret left=2001:db8:3333:4444::1 right=2001:db8:3333:4444::2 ike=aes256sha256-modp4096! esp=aes256sha256-modp4096! auto=start
- Authentifizierung
- vi /etc/ipsec.secrets
2001:db8:3333:4444::1 2001:db8:3333:4444::2 PSK: ‘suxer’