Konfiguration einer IPSEC-VPN Bintec mit Openswan: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „ 1. Auf dem Bintec im Setupmenu IPSEC auswählen. 2. Configure Peers auswählen. 3. Dann APPEND auswählen [[Image:2-configure-peers.png|Description]…“) |
(kein Unterschied)
|
Aktuelle Version vom 28. April 2016, 10:14 Uhr
1. Auf dem Bintec im Setupmenu IPSEC auswählen. 2. Configure Peers auswählen. 3. Dann APPEND auswählen4. Folgende Felder ausfüllen und dann Peer specific Settings wählen Description
5. Bei IKE (Phase1) Profile: 3des-sha1-modp1536 und bei IPsec (Phase 2) Profile: 3des-sha1-modp1536 und speichern
6. Virtual Interface auswählen
7. Alle veränderungen speichern und setup verlassen.
Openswan Konfigurationsdatei
root@equinox:~# cat /etc/ipsec.conf
conn funkwerk-equinox
left=192.168.254.33
leftid=192.168.254.33
leftsubnet=192.168.8.0/24
right=192.168.240.1
rightid=192.168.240.1
rightsubnet=192.168.0.0/24
authby=secret
ike=3des-md5-modp1024
esp=3des-md5-96
pfs=yes
auto=start
Openswan Secretdatei
root@equinox:~# cat /etc/ipsec.secrets 192.168.254.33 192.168.240.1 : PSK "suxer"
Secretdatei nue einlesen
root@equinox:~# ipsec auto --rereadsecrets
Hinzufügen der verbinung zur Security Association Database
root@equinox:~# ipsec auto --add funkwerk-equinox