4 203
modifications
« IPsec sous debian avec strongswan » : différence entre les versions
Aller à la navigation
Aller à la recherche
IPsec sous debian avec strongswan (voir la source)
Version du 31 décembre 2019 à 23:44
, 31 décembre 2019→création de l'interface
| Ligne 72 : | Ligne 72 : | ||
==création de l'interface== | ==création de l'interface== | ||
<pre> | |||
LOCAL_IP=211.124.34.153 | |||
REMOTE_IP=92.119.29.26 | |||
LOCAL_TUNNEL=10.66.10.2 | |||
REMOTE_TUNNEL=10.66.10.1 | |||
ip tunnel add ipsec0 local $LOCAL_IP remote $REMOTE_IP mode vti okey 42 ikey 42 | |||
ip link set ipsec0 up | |||
ip addr add ${LOCAL_TUNNEL}/30 remote ${REMOTE_TUNNEL}/30 dev ipsec0 | |||
sysctl -wq net.ipv4.conf.ipsec0.disable_policy=1 | |||
ip xfrm policy add src 0.0.0.0/0 dst 0.0.0.0/0 dir fwd priority 184128 ptype main mark 0x2a tmpl src $REMOTE_IP dst $LOCAL_IP proto esp reqid 1 mode tunnel | |||
ip xfrm policy add src 0.0.0.0/0 dst 0.0.0.0/0 dir in priority 184128 ptype main mark 0x2a tmpl src $REMOTE_IP dst $LOCAL_IP proto esp reqid 1 mode tunnel | |||
ip xfrm policy add src 0.0.0.0/0 dst 0.0.0.0/0 dir out priority 184128 ptype main mark 0x2a tmpl src $LOCAL_IP dst $REMOTE_IP proto esp reqid 1 mode tunnel | |||
</pre> | |||