Strongswan Transport Mode
Zur Navigation springen
Zur Suche springen
Die Konfiguration ist so einfach das man auf beiden Seite die gleiche verwenden kann.
- cat /etc/ipsec.conf
conn garlic-hubsi
authby=secret
type=transport
left=10.82.1.195
right=10.82.1.211
ike=aes256-sha256-modp4096!
esp=aes256-sha256-modp4096!
ikelifetime=28800s
lifetime=3600s
- cat /etc/ipsec.secrets
10.82.1.195 10.82.1.211 : PSK "sehr-geheim"
Handling wie gewohnt
- ipsec start
- ipsec restart
- ipsec stop
- ipsec up garlic-hubsi
- ipsec down garlic-hubsi