« IPsec sous debian avec strongswan » : différence entre les versions

De Linux Server Wiki
Aller à la navigation Aller à la recherche
← Modification précédenteModification suivante →
VisuelWikicode
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 12 : Ligne 12 :
Placer la clé privée dans <code>/etc/ipsec.d/private/</code>
Placer la clé privée dans <code>/etc/ipsec.d/private/</code>


Il faut définir la clé privé dans <code>/etc/ipsec.secrets</code> sous le format <code>IP : TYPE CLÉ</code>. L'IP peut être vide. TYPE est PSK ou RSA. CLÉ peut être soit une clé, soit un chemin vers une clé.  
Il faut définir la clé privé dans <code>/etc/ipsec.secrets</code> sous le format <code>ID : TYPE KEY</code>. L'ID peut être vide, contenir une ip ou tout autre moyen d'identifier le peer. TYPE est PSK ou RSA. KEY peut être soit une clé, soit un chemin vers une clé.  
<pre> : RSA /etc/ipsec.d/private/mykey.key</pre>
<pre>: RSA /etc/ipsec.d/private/mykey.key</pre>

Version du 31 décembre 2019 à 21:46

aptitude install strongswan strongswan-swanctl

Placer la CA dans /etc/ipsec.d/cacerts puis : 

cd /etc/ipsec.d/cacerts/
ln -s myca.pem `openssl x509 -hash -noout -in myca.pem`.0

Placer le certificat dans /etc/ipsec.d/certs/
Placer la clé privée dans /etc/ipsec.d/private/

Il faut définir la clé privé dans /etc/ipsec.secrets sous le format ID : TYPE KEY. L'ID peut être vide, contenir une ip ou tout autre moyen d'identifier le peer. TYPE est PSK ou RSA. KEY peut être soit une clé, soit un chemin vers une clé. 

: RSA /etc/ipsec.d/private/mykey.key
Récupérée de "https://wiki.unscdf.org/index.php?title=IPsec_sous_debian_avec_strongswan&oldid=3253"