Strongswan zu strongswan ikev1 site to site

Aus xinux.net
Version vom 21. September 2016, 10:26 Uhr von David (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=raspberrypi= ==übersicht== *FQDN= raspberrypi.xinux.org *WAN= 192.168.2.197 *LAN= 172.17.135.1/24 ==ipsec.conf== <pre> conn ras-koe keyexchange=ik…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

raspberrypi

übersicht

  • FQDN= raspberrypi.xinux.org
  • WAN= 192.168.2.197
  • LAN= 172.17.135.1/24

ipsec.conf

conn ras-koe
        keyexchange=ikev1
        left=192.168.2.197
        leftcert=raspberrypi.xinux.org.crt
        leftid=@raspberrypi.xinux.org
        leftsubnet=172.17.135.0/24
        right=192.168.242.45
        rightid=@koenig.xinux.org
        rightsubnet=10.145.1.0/24
        auto=add

ipsec.secrests

: RSA raspberrypi.xinux.org.key ""

Certifikate Verteilen

  • Benötigt wird der key & crt sowie das Zertifikat der Zertifizierungsstelle
root@raspberrypi:/etc/ipsec.d# find /etc/ipsec.d/ -type f
/etc/ipsec.d/crls/xin-ca.crl
/etc/ipsec.d/cacerts/xin-ca.crt
/etc/ipsec.d/private/raspberrypi.xinux.org.key
/etc/ipsec.d/certs/raspberrypi.xinux.org.crt

Verbindung aufbauene

Neustarten

  • ipsec restart

Anzeigen

  • ipsec status

Fehlersuche

  • tail -f /var/log/syslog

Koenig

WAN LAN