UI

• IPsec wird unter dem Menü: VPN => IPsec konfiguriert
• Hierbei gibt es zwei Arten eine Verbindung zu konfigurieren
  • Connections: Einfache Methode, um schnell einen Tunnel zu erstellen. Es sind aber einige Optionen, die das Verhalten steuern nicht vorhanden
  • Tunnel Settings [legacy]: Hier werden Phase 1 und 2 separat erstellt. Diese Methode ist empfohlen, wenn man eine spezielle Konfiguration haben möchte
• Wer sich mal mit der Konfigurationsdatei von strongswan auseinander gesetzt hat, wird die Legacy-Konfigurationsmethode einfacher finden

Um die Verbindungen zu aktivieren muss der Haken unten rechts bei den IPsec Verbindungen gesetzt sein.

einen Tunnel mit Connections aufbauen

• Unter VPN => IPsec => Connections kann man über das [+]-Symbol rechts eine neue Verbindung anlegen
• Fall möglich sollte man die Version auf IKEv2 beschränken
• Danach muss man für Local addresses die eigene WAN IP-Adresse angeben und für Remote addresses die IP der Gegenseite
• Das Description-Feld ist nötig, um die Verbindung zu benennen

einen ausfallsicheren Tunnel mit dem Legacy-Menü aufbauen

• Für den HA-Betrieb wird angenommen, dass CARP benutzt wird