4 203
modifications
« IPsec sous debian avec strongswan » : différence entre les versions
Aller à la navigation
Aller à la recherche
IPsec sous debian avec strongswan (voir la source)
Version du 31 décembre 2019 à 23:06
, 31 décembre 2019→ipsec.conf
Aucun résumé des modifications |
|||
| Ligne 20 : | Ligne 20 : | ||
* left* correspond à la machine locale | * left* correspond à la machine locale | ||
* right* correspond à la machine distante | * right* correspond à la machine distante | ||
<br> | |||
Les champs suivant sont à modifier : | Les champs suivant sont à modifier : | ||
* left = l'ip de la machine locale (peut être une ip rfc1918) | * left = l'ip de la machine locale (peut être une ip rfc1918) | ||
| Ligne 28 : | Ligne 28 : | ||
* leftcert contient le chemin vers le certificat ssl local. La clé privé est définie dans /etc/ipsec.secret | * leftcert contient le chemin vers le certificat ssl local. La clé privé est définie dans /etc/ipsec.secret | ||
* rightca contient une manière d'identifier la CA ayant généré le certificat distant. | * rightca contient une manière d'identifier la CA ayant généré le certificat distant. | ||
* leftsubnet est défini à l'ip locale servant de transport VTI. Vous avez besoin d'un minimum de deux ip pour définir un transport VTI, le choix de /30 est donc à privilégier. | |||
* rightsubnet est défini à l'ip distante servant de transport VTI. | |||
<pre> | <pre> | ||