Sophos-strongswan-dynamische-ip-cert

Aus Xinux Wiki

Version vom 16. September 2016, 10:41 Uhr von Thomas (Diskussion | Beiträge) (→‎Strongswan)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Strongswan

Die Zertifikate müssen hier liegen:

/etc/ipsec.d/cacerts/xin-ca.crt
/etc/ipsec.d/private/raspberrypi.key
/etc/ipsec.d/certs/raspberrypi.crt
cat /etc/ipsec.conf

conn sophos-strongswan-crt
       keyexchange=ikev1	
       authby=rsasig
       left=%defaultroute
       leftsubnet=172.17.135.0/24
       leftcert="raspberrypi.crt"
       leftid="@raspberrypi"
       right=192.168.242.81
       rightid="@sophos30"
       rightsubnet=10.2.2.0/24
       ike=aes256-md5-modp1536
       esp=aes256-md5-modp1536
       auto=start

cat /etc/ipsec.secrets

: RSA raspberrypi.key ""

Sophos

Sophos

Remote Gateway einrichten

Site-to-Site-VPN
- IPsec
  - Entferntes Gateway
    - Neues entferntes Gateway

IPsec-Verbindung einrichten

Site-to-Site-VPN
- IPsec
  - Verbindungen
    - Neue IPsec-Verbindung

Die neuerstellte Verbindung

Abgerufen von „http://wiki.ixheim.de/index.php?title=Sophos-strongswan-dynamische-ip-cert&oldid=11082“