IPv6 IPSec Lab: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 21: | Zeile 21: | ||
*vi /etc/ipsec.conf | *vi /etc/ipsec.conf | ||
conn h2h | conn h2h | ||
| − | + | authby=secret | |
| − | + | left=2001:db8:3333:4444::1 | |
| − | + | right=2001:db8:3333:4444::2 | |
| − | + | ike=aes256sha256-modp4096! | |
| − | + | esp=aes256sha256-modp4096! | |
| − | + | auto=start | |
;Authentifizierung | ;Authentifizierung | ||
*vi /etc/ipsec.secrets | *vi /etc/ipsec.secrets | ||
2001:db8:3333:4444::1 2001:db8:3333:4444::2 PSK: ‘suxer’ | 2001:db8:3333:4444::1 2001:db8:3333:4444::2 PSK: ‘suxer’ | ||
Version vom 25. September 2024, 10:07 Uhr
Plan
![Bearbeiten](javascript:editDrawio("1499851976", "IPv6-vpn.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Konfiguration
links
- hostnamectl set-hostname links
- vi /etc/network/interfaces
auto enp0s3 iface enp0s3 inet6 static address 2001:db8:3333:4444:1/64
- reboot
rechts
- hostnamectl set-hostname rechts
- vi /etc/network/interfaces
auto enp0s3 iface enp0s3 inet6 static address 2001:db8:3333:4444:2/64
- reboot
Auf beiden Rechnern
- Konfiguration
- vi /etc/ipsec.conf
conn h2h authby=secret left=2001:db8:3333:4444::1 right=2001:db8:3333:4444::2 ike=aes256sha256-modp4096! esp=aes256sha256-modp4096! auto=start
- Authentifizierung
- vi /etc/ipsec.secrets
2001:db8:3333:4444::1 2001:db8:3333:4444::2 PSK: ‘suxer’