Aufgabe strongswan zu strongswan psk ikev2 site to site

Aus Xinux Wiki
Version vom 26. September 2022, 08:52 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „*Erstellen sie eine VPN von ihrem LAN zu Ihrem Partner mit Strongswan *Als Authentifizierung nutzen PSK *Verschlüsselungsprotokolle auf IKE und ESP Ebene *AES…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen
  • Erstellen sie eine VPN von ihrem LAN zu Ihrem Partner mit Strongswan
  • Als Authentifizierung nutzen PSK
  • Verschlüsselungsprotokolle auf IKE und ESP Ebene
  • AES256-SHA256-MODP4096
  • Tauschen sie über einen sicheren Kanal die Schlüssel aus.
  • Der ausgehend Verkehr der Firewall ist ja perse erlaubt
  • Konfigurieren sie die FIREWALL so das eingehend von überall UDP Port 500, Port 4500 und das Protokoll ESP erlaubt sind.
  • Erlauben sie den gesamten Verkehr von und zu dem Partnernetz in ihr LAN (mit oder oder policy Modul)
  • Denken sie daran den ausgehenden Verkehr zum Partner LAN vom SNAT oder MASQUERADE auszunehmen.
  • Testen sie mit tcpdump ob der Verkehr verschlüsselt ist (ssh und ping).
Abgerufen von „http://wiki.ixheim.de/index.php?title=Aufgabe_strongswan_zu_strongswan_psk_ikev2_site_to_site&oldid=36328