Konfiguration einer IPSEC-VPN Bintec mit Openswan
Zur Navigation springen
Zur Suche springen
1. Auf dem Bintec im Setupmenu IPSEC auswählen. 2. Configure Peers auswählen. 3. Dann APPEND auswählen 4. Folgende Felder ausfüllen und dann Peer specific Settings wählen Description
5. Bei IKE (Phase1) Profile: 3des-sha1-modp1536 und bei IPsec (Phase 2) Profile: 3des-sha1-modp1536 und speichern 6. Virtual Interface auswählen
7. Alle veränderungen speichern und setup verlassen.
Openswan Konfigurationsdatei
root@equinox:~# cat /etc/ipsec.conf conn funkwerk-equinox left=192.168.254.33 leftid=192.168.254.33 leftsubnet=192.168.8.0/24 right=192.168.240.1 rightid=192.168.240.1 rightsubnet=192.168.0.0/24 authby=secret ike=3des-md5-modp1024 esp=3des-md5-96 pfs=yes auto=start
Openswan Secretdatei
root@equinox:~# cat /etc/ipsec.secrets 192.168.254.33 192.168.240.1 : PSK "suxer"
Secretdatei nue einlesen
root@equinox:~# ipsec auto --rereadsecrets
Hinzufügen der verbinung zur Security Association Database
root@equinox:~# ipsec auto --add funkwerk-equinox