Aufgabe strongswan zu strongswan psk ikev2 site to site
Zur Navigation springen
Zur Suche springen
- Erstellen sie eine VPN von ihrem LAN zu Ihrem Partner mit Strongswan
- Als Authentifizierung nutzen PSK
- Verschlüsselungsprotokolle auf IKE und ESP Ebene
- AES256-SHA256-MODP4096
- Tauschen sie über einen sicheren Kanal die Schlüssel aus.
- Der ausgehend Verkehr der Firewall ist ja perse erlaubt
- Konfigurieren sie die FIREWALL so das eingehend von überall UDP Port 500, Port 4500 und das Protokoll ESP erlaubt sind.
- Erlauben sie den gesamten Verkehr von und zu dem Partnernetz in ihr LAN (mit oder oder policy Modul)
- Denken sie daran den ausgehenden Verkehr zum Partner LAN vom SNAT oder MASQUERADE auszunehmen.
- Testen sie mit tcpdump ob der Verkehr verschlüsselt ist (ssh und ping).