Strongswan-strongswan-dynamische-ip-cert

Aus Xinux Wiki

Version vom 7. Dezember 2017, 18:48 Uhr von Thomas (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

gustavo.vpn

/etc/ipsec.conf

conn tiazel-gustavo
        authby=rsasig
        keyexchange=ikev1
        left=%any
        leftid="C=de, ST=rp, L=zw, O=vogel-it, OU=it, CN=tiazel.vpn.int"
        leftsubnet="10.83.32.0/24"
        right=10.84.252.33
        rightcert=gustavo.vpn.int.crt
        rightid="C=de, ST=rp, L=zw, O=vogel-it, OU=it, CN=gustavo.vpn.int"
        rightsubnet=10.83.33.0/24
        auto=add

/etc/ipsec.secret

: RSA gustavo.vpn.int.key ""

tiazel.vpn.int

/etc/ipsec.conf

conn tiazel-gustavo
        authby=rsasig
        keyexchange=ikev1
        leftcert=tiazel.vpn.int.crt
        leftid="C=de, ST=rp, L=zw, O=vogel-it, OU=it, CN=tiazel.vpn.int"
        leftsubnet="10.83.32.0/24"
        right="10.84.252.33"
        rightid="C=de, ST=rp, L=zw, O=vogel-it, OU=it, CN=gustavo.vpn.int"
        rightsubnet=10.83.33.0/24
        auto=add

/etc/ipsec.secret

: RSA tiazel.vpn.int.key ""

Abgerufen von „http://wiki.ixheim.de/index.php?title=Strongswan-strongswan-dynamische-ip-cert&oldid=15879“