Sophos-strongswan-dynamische-ip-cert

Aus Xinux Wiki

Version vom 16. September 2016, 10:37 Uhr von Thomas (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Strongswan= *cat /etc/ipsec.conf <pre> conn sophos-strongswan-crt keyexchange=ikev1 authby=rsasig left=%defaultroute leftsubnet=…“)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Strongswan

cat /etc/ipsec.conf

conn sophos-strongswan-crt
       keyexchange=ikev1	
       authby=rsasig
       left=%defaultroute
       leftsubnet=172.17.135.0/24
       leftcert="raspberrypi.crt"
       leftid="@raspberrypi"
       right=192.168.242.81
       rightid="@sophos30"
       rightsubnet=10.2.2.0/24
       ike=aes256-md5-modp1536
       esp=aes256-md5-modp1536
       auto=start

cat /etc/ipsec.secrets

: RSA raspberrypi.key ""

Sophos

Sophos

Remote Gateway einrichten

Site-to-Site-VPN
- IPsec
  - Entferntes Gateway
    - Neues entferntes Gateway

IPsec-Verbindung einrichten

Site-to-Site-VPN
- IPsec
  - Verbindungen
    - Neue IPsec-Verbindung

Die neuerstellte Verbindung

Abgerufen von „http://wiki.ixheim.de/index.php?title=Sophos-strongswan-dynamische-ip-cert&oldid=11079“