Strongswan zu strongswan ikev1 site to site
Version vom 21. September 2016, 10:26 Uhr von David (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=raspberrypi= ==übersicht== *FQDN= raspberrypi.xinux.org *WAN= 192.168.2.197 *LAN= 172.17.135.1/24 ==ipsec.conf== <pre> conn ras-koe keyexchange=ik…“)
raspberrypi
übersicht
- FQDN= raspberrypi.xinux.org
- WAN= 192.168.2.197
- LAN= 172.17.135.1/24
ipsec.conf
conn ras-koe keyexchange=ikev1 left=192.168.2.197 leftcert=raspberrypi.xinux.org.crt leftid=@raspberrypi.xinux.org leftsubnet=172.17.135.0/24 right=192.168.242.45 rightid=@koenig.xinux.org rightsubnet=10.145.1.0/24 auto=add
ipsec.secrests
: RSA raspberrypi.xinux.org.key ""
Certifikate Verteilen
- Benötigt wird der key & crt sowie das Zertifikat der Zertifizierungsstelle
root@raspberrypi:/etc/ipsec.d# find /etc/ipsec.d/ -type f /etc/ipsec.d/crls/xin-ca.crl /etc/ipsec.d/cacerts/xin-ca.crt /etc/ipsec.d/private/raspberrypi.xinux.org.key /etc/ipsec.d/certs/raspberrypi.xinux.org.crt
Verbindung aufbauene
Neustarten
- ipsec restart
Anzeigen
- ipsec status
Fehlersuche
- tail -f /var/log/syslog
Koenig
WAN LAN