Aktuelle Version vom 1. Juli 2022, 15:23 Uhr

Opensense

Phase 1

Allgemein

Authentifizierung

Phase 2

Strongswan

/etc/ipsec.secret

10.85.9.6 @opnsense : PSK 0sc3lzYWRt

/etc/ipsec.conf

conn vpn
   authby=secret
   keyexchange=ikev2
   left=10.85.9.6
   leftid = 10.85.9.6
   leftsubnet="192.168.1.1/32"
   leftauth = psk
   rightauth = psk
   right=%any
   rightid = @opnsense.lab.intra
   rightsubnet="192.168.0.1/32"
   ike=aes256-sha256-modp4096!
   esp=aes256-sha256-modp4096!
   ikelifetime=28800s
   lifetime=3600s
   auto=add

@@ Zeile 5: / Zeile 5: @@
 ===Authentifizierung===
 [[Datei:Strongswan-opnsens-dynamische-ip-psk-2.png]]
+==Phase 2==
+[[Datei:Strongswan-opnsens-dynamische-phase-2.png]]
 =Strongswan=
-=Key and Certs=
-*tree /etc/ipsec.d/
-<pre>
-/etc/ipsec.d/
-├── aacerts
-├── acerts
-├── cacerts
-│   └── ca.crt
-├── certs
-│   └── ubuntu.crt
-├── crls
-├── ocspcerts
-├── policies
-├── private
-│   └── ubuntu.key
-└── reqs
-</pre>
 ==/etc/ipsec.secret==
-  : RSA ubuntu.key ""
+.85.9.6 @opnsense : PSK 0sc3lzYWRt
 ==/etc/ipsec.conf==
 <pre>
 conn vpn
-    authby=rsasig
+    authby=secret
     keyexchange=ikev2
     left=10.85.9.6
-    leftcert=ubuntu.crt
+    leftid = 10.85.9.6
-   leftid="CN=ubuntu"
     leftsubnet="192.168.1.1/32"
-    leftauth=pubkey
+    leftauth = psk
-    rightauth=pubkey
+    rightauth = psk
     right=%any
-    rightid="CN=opnsense"
+    rightid = @opnsense.lab.intra
     rightsubnet="192.168.0.1/32"
-   rightca = "/CN=ca/"
     ike=aes256-sha256-modp4096!
     esp=aes256-sha256-modp4096!

Strongswan-opnsense-dynamische-ip-psk: Unterschied zwischen den Versionen

Aktuelle Version vom 1. Juli 2022, 15:23 Uhr

Inhaltsverzeichnis

Opensense

Phase 1

Allgemein

Authentifizierung

Phase 2

Strongswan

/etc/ipsec.secret

/etc/ipsec.conf

Navigationsmenü

Suche