Strongswan-opnsense-dynamische-ip-psk

Aus Xinux Wiki
Version vom 1. Juli 2022, 15:18 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Opensense= ==Phase 1== ===Allgemein=== Datei:Strongswan-opnsens-dynamische-ip-psk-1.png ===Authentifizierung=== Datei:Strongswan-opnsens-dynamische-ip-p…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Opensense

Phase 1

Allgemein

Strongswan-opnsens-dynamische-ip-psk-1.png

Authentifizierung

Strongswan-opnsens-dynamische-ip-psk-2.png

Strongswan

Key and Certs

  • tree /etc/ipsec.d/
/etc/ipsec.d/
├── aacerts
├── acerts
├── cacerts
│   └── ca.crt
├── certs
│   └── ubuntu.crt
├── crls
├── ocspcerts
├── policies
├── private
│   └── ubuntu.key
└── reqs

/etc/ipsec.secret

: RSA ubuntu.key ""

/etc/ipsec.conf

conn vpn
   authby=rsasig
   keyexchange=ikev2
   left=10.85.9.6
   leftcert=ubuntu.crt
   leftid="CN=ubuntu"
   leftsubnet="192.168.1.1/32"
   leftauth=pubkey
   rightauth=pubkey
   right=%any
   rightid="CN=opnsense"
   rightsubnet="192.168.0.1/32"
   rightca = "/CN=ca/"
   ike=aes256-sha256-modp4096!
   esp=aes256-sha256-modp4096!
   ikelifetime=28800s
   lifetime=3600s
   auto=add
Abgerufen von „http://wiki.ixheim.de/index.php?title=Strongswan-opnsense-dynamische-ip-psk&oldid=33654