Strongswan zu thegreenbow: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 17: | Zeile 17: | ||
=Thegreenbow= | =Thegreenbow= | ||
==Konfigurationsassistent== | ==Konfigurationsassistent== | ||
| − | * Im Konfigurationsassistent wählen wir als Erstes | + | *Im Konfigurationsassistent wählen wir als Erstes den Tunnel aus, in unserem Fall '''Ikev1'''. |
[[Datei:konfassis1.png]] | [[Datei:konfassis1.png]] | ||
| − | * | + | *Dann tragen wir die benötigten Daten ein, also Öffentliche IP-Adresse, und so weiter. |
[[Datei:konfassis2.png]] | [[Datei:konfassis2.png]] | ||
| − | * | + | *Als Letztes sehen wir nochmal die Tunnelkonfiguration. |
[[Datei:konfassis3.png]] | [[Datei:konfassis3.png]] | ||
| + | *Nun können wir die Konfiguration exportieren, und in einem Pfad unserer Wahl speichern. | ||
| + | [[Datei:exportthegreenbow.png]] | ||
| + | [[Datei:iconthegreenbow.png]] | ||
| + | ==Konfiguration== | ||
| + | *Wenn wir nun die Konfigurationsdatei importieren, wird alles in den Client automatisch eingetragen. | ||
| + | [[Datei:konfthegreenbow1.png]] | ||
| + | |||
| + | [[Datei:konfthegreenbow2.png]] | ||
| + | *Als Letztes müssen die benötigten Zertifikate (falls die Authentifizierung mit Zertifikaten erfolgt) importiert werden. | ||
| + | [[Datei:konfthegreenbow3.png]] | ||
Aktuelle Version vom 16. Juli 2018, 07:16 Uhr
Strongswan
/etc/ipsec.conf
conn roadwarrior
auto=add
type=tunnel
keyexchange=ikev1
rightsubnet=192.168.3.0/24
rightrsasigkey=%cert
right=%any
left=%defaultroute
leftcert=rechner.firma.com.crt
leftsubnet=192.168.0.0/23
ike=3des-sha1-modp1024
esp=3des-sha1-modp1024
Thegreenbow
Konfigurationsassistent
- Im Konfigurationsassistent wählen wir als Erstes den Tunnel aus, in unserem Fall Ikev1.
- Dann tragen wir die benötigten Daten ein, also Öffentliche IP-Adresse, und so weiter.
- Als Letztes sehen wir nochmal die Tunnelkonfiguration.
- Nun können wir die Konfiguration exportieren, und in einem Pfad unserer Wahl speichern.
Konfiguration
- Wenn wir nun die Konfigurationsdatei importieren, wird alles in den Client automatisch eingetragen.
- Als Letztes müssen die benötigten Zertifikate (falls die Authentifizierung mit Zertifikaten erfolgt) importiert werden.
