Aktuelle Version vom 30. März 2017, 14:24 Uhr

Openswan

/etc/ipsec.conf

conn b2s
     authby=psk
     keyexchange=ikev1
     left=192.168.252.89
     leftid=@tiazel
     leftsubnet=10.254.32.0/24
     right=192.168.252.122
     rightid=@bintec
     rightsubnet=10.254.34.0/24
     ikelifetime=14400
     keylife=7200
     closeaction=clear
     dpdaction=none
     ike=aes256-md5-modp1536
     esp=aes256-md5-modp1536
     auto=start
     rekeymargin=3m
     keyingtries=3

/etc/ipsec.secret

@bintec @tiazel  : PSK "suxer"

Bintec

IKE and IPSEC Config

Bintec IKE and IPSEC Config

Peer

VPN
- IPSec
  - IPSec Peers
    - New

@@ Zeile 2: / Zeile 2: @@
 */etc/ipsec.conf
 <pre>
-version 2.0
+conn b2s
-config setup
+      authby=psk
-      dumpdir=/var/run/pluto/
+      keyexchange=ikev1
-      nat_traversal=no
+      left=192.168.252.89
-     oe=off
+      leftid=@tiazel
-     protostack=netkey
+      leftsubnet=10.254.32.0/24
-conn b2o
-     authby=secret
-      left=192.168.252.200
-      leftid=@rome
-      leftsubnet=10.254.31.0/24
       right=192.168.252.122
       rightid=@bintec
       rightsubnet=10.254.34.0/24
+     ikelifetime=14400
+     keylife=7200
+     closeaction=clear
+     dpdaction=none
       ike=aes256-md5-modp1536
-      phase2alg=aes256-md5-1536
+      esp=aes256-md5-modp1536
-     pfs=yes
       auto=start
+     rekeymargin=3m
+     keyingtries=3
 </pre>
 */etc/ipsec.secret
-  @bintec @rome  : PSK "suxer"
+  @bintec @tiazel  : PSK "suxer"
 =Bintec=
@@ Zeile 33: / Zeile 32: @@
 ***IPSec Peers
 ****New
-[[Datei:sophos-bintec-psk11.png]]
+[[Datei:sophos-bintec-psk12.png]]

Strongswan-bintec-psk: Unterschied zwischen den Versionen

Aktuelle Version vom 30. März 2017, 14:24 Uhr

Inhaltsverzeichnis

Openswan

Bintec

IKE and IPSEC Config

Peer

Navigationsmenü

Suche