IPv6 IPSec Lab

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Plan

Konfiguration

links

  • hostnamectl set-hostname links
  • vi /etc/network/interfaces
auto enp0s3
 iface enp0s3 inet6 static
 address 2001:db8:3333:4444:1/64
  • reboot

rechts

  • hostnamectl set-hostname rechts
  • vi /etc/network/interfaces
auto enp0s3
 iface enp0s3 inet6 static
 address 2001:db8:3333:4444:2/64
  • reboot

Auf beiden Rechnern

Konfiguration
  • vi /etc/ipsec.conf
conn h2h
authby=secret
left=2001:db8:3333:4444::1
right=2001:db8:3333:4444::2
ike=aes256sha256-modp4096!
ah=aes256sha256-modp4096!
auto=start
Authentifizierung
  • vi /etc/ipsec.secrets
2001:db8:3333:4444::1 2001:db8:3333:4444::2 PSK: ‘suxer’
Abgerufen von „http://wiki.ixheim.de/index.php?title=IPv6_IPSec_Lab&oldid=56535