Konfiguration einer IPSEC-VPN Bintec mit Openswan

Aus Xinux Wiki
Version vom 28. April 2016, 10:14 Uhr von Thomas (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „ 1. Auf dem Bintec im Setupmenu IPSEC auswählen. 2. Configure Peers auswählen. 3. Dann APPEND auswählen [[Image:2-configure-peers.png|Description]…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen 
1. Auf dem Bintec im Setupmenu IPSEC auswählen.

2. Configure Peers auswählen.

3. Dann APPEND auswählen

Description

4. Folgende Felder ausfüllen und dann Peer specific Settings wählen

Description

5. Bei IKE (Phase1) Profile: 3des-sha1-modp1536 und bei IPsec (Phase 2) Profile: 3des-sha1-modp1536  und speichern

Description

6. Virtual Interface auswählen 



Description

7. Alle veränderungen speichern und setup verlassen.

Openswan Konfigurationsdatei 

root@equinox:~# cat /etc/ipsec.conf
conn funkwerk-equinox
       left=192.168.254.33
       leftid=192.168.254.33
       leftsubnet=192.168.8.0/24
       right=192.168.240.1
       rightid=192.168.240.1
       rightsubnet=192.168.0.0/24
       authby=secret
       ike=3des-md5-modp1024
       esp=3des-md5-96
       pfs=yes
       auto=start

Openswan Secretdatei 

root@equinox:~# cat /etc/ipsec.secrets
192.168.254.33 192.168.240.1 : PSK "suxer"

Secretdatei nue einlesen 

root@equinox:~# ipsec auto --rereadsecrets

Hinzufügen der verbinung zur Security Association Database 

root@equinox:~# ipsec auto --add funkwerk-equinox
Abgerufen von „http://wiki.ixheim.de/index.php?title=Konfiguration_einer_IPSEC-VPN_Bintec_mit_Openswan&oldid=9022