IPsec sous debian avec strongswan
Aller à la navigation
Aller à la recherche
aptitude install strongswan strongswan-swanctl
Placer la CA dans /etc/ipsec.d/cacerts puis :
cd /etc/ipsec.d/cacerts/ ln -s myca.pem `openssl x509 -hash -noout -in myca.pem`.0
Placer le certificat dans /etc/ipsec.d/certs/
Placer la clé privée dans /etc/ipsec.d/private/
Il faut définir la clé privé dans /etc/ipsec.secrets sous la format IP : TYPE CLÉ. L'IP peut être vide. TYPE est PSK ou RSA. CLÉ peut être soit une clé, soit un chemin vers une clé.
: RSA /etc/ipsec.d/private/mykey.key