4 203
modifications
« IPsec sous debian avec strongswan » : différence entre les versions
Aller à la navigation
Aller à la recherche
IPsec sous debian avec strongswan (voir la source)
Version du 31 décembre 2019 à 22:59
, 31 décembre 2019→ipsec.conf
Aucun résumé des modifications |
|||
| Ligne 16 : | Ligne 16 : | ||
=ipsec.conf= | =ipsec.conf= | ||
* left* correspond à la machine locale | |||
* right* correspond à la machine distante | |||
* Définissez à left = l'ip de la machine locale (peut être une ip rfc1918) | |||
* Définissez à right = l'ip de la machine distante (obligatoirement une ip accessible sur le réseau, donc pas d'ip rfc1918) | |||
* Définissez à leftid une manière d'identifier la machine locale (IP, FQDN, etc). En cas d'authentification RSA, cet identifiant devra exister soit au champ CN soit au champ SubjectAltName du certificat local. | |||
* Définissez à rightid une manière d'identifier la machine distante (IP, FQDN, etc). En cas d'authentification RSA, cet identifiant devra exister soit au champ CN soit au champ SubjectAltName du certificat distant. | |||
<pre> | <pre> | ||
conn ipsec1 | conn ipsec1 | ||
| Ligne 42 : | Ligne 50 : | ||
leftcert="/etc/ipsec.d/certs/mycert.crt" | leftcert="/etc/ipsec.d/certs/mycert.crt" | ||
rightca="/CN=My Ca/ST=My Location/L=My City/O=My Company/OU=My Company Unit/" | rightca="/CN=My Ca/ST=My Location/L=My City/O=My Company/OU=My Company Unit/" | ||
leftsubnet = 10.66.10. | leftsubnet = 10.66.10.2/30 | ||
rightsubnet = 10.66.10. | rightsubnet = 10.66.10.1 | ||
mark = 42 | mark = 42 | ||
leftupdown = /etc/ipsec.updown | leftupdown = /etc/ipsec.updown | ||
</pre> | </pre> | ||