IPsec sous debian avec strongswan

De Linux Server Wiki
Version datée du 31 décembre 2019 à 21:46 par Pfoo (discussion | contributions)
Aller à la navigation Aller à la recherche 
aptitude install strongswan strongswan-swanctl

Placer la CA dans /etc/ipsec.d/cacerts puis : 

cd /etc/ipsec.d/cacerts/
ln -s myca.pem `openssl x509 -hash -noout -in myca.pem`.0

Placer le certificat dans /etc/ipsec.d/certs/
Placer la clé privée dans /etc/ipsec.d/private/

Il faut définir la clé privé dans /etc/ipsec.secrets sous le format ID : TYPE KEY. L'ID peut être vide, contenir une ip ou tout autre moyen d'identifier le peer. TYPE est PSK ou RSA. KEY peut être soit une clé, soit un chemin vers une clé. 

: RSA /etc/ipsec.d/private/mykey.key
Récupérée de "https://wiki.unscdf.org/index.php?title=IPsec_sous_debian_avec_strongswan&oldid=3253"