IPv6 IPSec Lab: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 24: | Zeile 24: | ||
left=2001:db8:3333:4444::1 | left=2001:db8:3333:4444::1 | ||
right=2001:db8:3333:4444::2 | right=2001:db8:3333:4444::2 | ||
| − | ike= | + | ike=aes256-sha256-modp4096! |
| − | esp= | + | esp=aes256-sha256-modp4096! |
auto=start | auto=start | ||
;Authentifizierung | ;Authentifizierung | ||
*vi /etc/ipsec.secrets | *vi /etc/ipsec.secrets | ||
| − | 2001:db8:3333:4444::1 2001:db8:3333:4444::2 PSK | + | 2001:db8:3333:4444::1 2001:db8:3333:4444::2 : PSK "suxer" |
Aktuelle Version vom 25. September 2024, 10:29 Uhr
Plan
![Bearbeiten](javascript:editDrawio("360877606", "IPv6-vpn.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Konfiguration
links
- hostnamectl set-hostname links
- vi /etc/network/interfaces
auto enp0s3 iface enp0s3 inet6 static address 2001:db8:3333:4444:1/64
- reboot
rechts
- hostnamectl set-hostname rechts
- vi /etc/network/interfaces
auto enp0s3 iface enp0s3 inet6 static address 2001:db8:3333:4444:2/64
- reboot
Auf beiden Rechnern
- Konfiguration
- vi /etc/ipsec.conf
conn h2h authby=secret left=2001:db8:3333:4444::1 right=2001:db8:3333:4444::2 ike=aes256-sha256-modp4096! esp=aes256-sha256-modp4096! auto=start
- Authentifizierung
- vi /etc/ipsec.secrets
2001:db8:3333:4444::1 2001:db8:3333:4444::2 : PSK "suxer"