« IPsec sous debian avec strongswan » : différence entre les versions

De Linux Server Wiki
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 12 : Ligne 12 :
Placer la clé privée dans <code>/etc/ipsec.d/private/</code>
Placer la clé privée dans <code>/etc/ipsec.d/private/</code>


Il faut définir la clé privé dans <code>/etc/ipsec.secrets</code> sous la format <code>IP : TYPE CLÉ</code>. L'IP peut être vide. TYPE est PSK ou RSA. CLÉ peut être soit une clé, soit un chemin vers une clé.  
Il faut définir la clé privé dans <code>/etc/ipsec.secrets</code> sous le format <code>IP : TYPE CLÉ</code>. L'IP peut être vide. TYPE est PSK ou RSA. CLÉ peut être soit une clé, soit un chemin vers une clé.  
<pre> : RSA /etc/ipsec.d/private/mykey.key</pre>
<pre> : RSA /etc/ipsec.d/private/mykey.key</pre>

Version du 31 décembre 2019 à 21:45

aptitude install strongswan strongswan-swanctl

Placer la CA dans /etc/ipsec.d/cacerts puis :

cd /etc/ipsec.d/cacerts/
ln -s myca.pem `openssl x509 -hash -noout -in myca.pem`.0

Placer le certificat dans /etc/ipsec.d/certs/
Placer la clé privée dans /etc/ipsec.d/private/

Il faut définir la clé privé dans /etc/ipsec.secrets sous le format IP : TYPE CLÉ. L'IP peut être vide. TYPE est PSK ou RSA. CLÉ peut être soit une clé, soit un chemin vers une clé.

 : RSA /etc/ipsec.d/private/mykey.key