IPv6 IPSec Lab: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „=Plan= {{#drawio:IPv6-vpn}}“)
 
 
(10 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 
=Plan=
 
=Plan=
 
{{#drawio:IPv6-vpn}}
 
{{#drawio:IPv6-vpn}}
 +
=Konfiguration=
 +
==links==
 +
*hostnamectl set-hostname links
 +
*vi /etc/network/interfaces
 +
auto enp0s3
 +
  iface enp0s3 inet6 static
 +
  address 2001:db8:3333:4444:1/64
 +
*reboot
 +
 +
==rechts==
 +
*hostnamectl set-hostname rechts
 +
*vi /etc/network/interfaces
 +
auto enp0s3
 +
  iface enp0s3 inet6 static
 +
  address 2001:db8:3333:4444:2/64
 +
*reboot
 +
=Auf beiden Rechnern=
 +
;Konfiguration
 +
*vi /etc/ipsec.conf
 +
conn h2h
 +
  authby=secret
 +
  left=2001:db8:3333:4444::1
 +
  right=2001:db8:3333:4444::2
 +
  ike=aes256-sha256-modp4096!
 +
  esp=aes256-sha256-modp4096!
 +
  auto=start
 +
;Authentifizierung
 +
*vi /etc/ipsec.secrets
 +
2001:db8:3333:4444::1 2001:db8:3333:4444::2 : PSK "suxer"

Aktuelle Version vom 25. September 2024, 10:29 Uhr

Plan

Konfiguration

links

  • hostnamectl set-hostname links
  • vi /etc/network/interfaces
auto enp0s3
 iface enp0s3 inet6 static
 address 2001:db8:3333:4444:1/64
  • reboot

rechts

  • hostnamectl set-hostname rechts
  • vi /etc/network/interfaces
auto enp0s3
 iface enp0s3 inet6 static
 address 2001:db8:3333:4444:2/64
  • reboot

Auf beiden Rechnern

Konfiguration
  • vi /etc/ipsec.conf
conn h2h
 authby=secret
 left=2001:db8:3333:4444::1
 right=2001:db8:3333:4444::2
 ike=aes256-sha256-modp4096!
 esp=aes256-sha256-modp4096!
 auto=start
Authentifizierung
  • vi /etc/ipsec.secrets
2001:db8:3333:4444::1 2001:db8:3333:4444::2 : PSK "suxer"
Abgerufen von „http://wiki.ixheim.de/index.php?title=IPv6_IPSec_Lab&oldid=56541