« IPsec sous debian avec strongswan » : différence entre les versions

Aller à la navigation Aller à la recherche

IPsec sous debian avec strongswan (voir la source)

Version du 1 janvier 2020 à 01:20

6 octets ajoutés ,  1 janvier 2020
→‎création de l'interface
Ligne 96 : Ligne 96 :
</pre>
</pre>
Avec cette configuration, il vous suffira de router votre range, par exemple 192.168.1.0/24, vers l'ip distante du tunnel.
Avec cette configuration, il vous suffira de router votre range, par exemple 192.168.1.0/24, vers l'ip distante du tunnel.
<pre>ip r a 192.168.1.0/24 via $REMOTE_TUNNEL dev ipsec0</pre>
<pre>ip route add 192.168.1.0/24 via $REMOTE_TUNNEL dev ipsec0</pre>


Note : il est aussi possible d'installer une policy (enfin, 3) restrictive, pour chaque range. Cela complexifie néanmoins grandement la configuration et supprime les bénéfices d'un tunnel VTI.
Note : il est aussi possible d'installer une policy (enfin, 3) restrictive, pour chaque range. Cela complexifie néanmoins grandement la configuration et supprime les bénéfices d'un tunnel VTI.


Note : sur une infrastructure, j'avais également du définir <code>sysctl -wq net.ipv4.conf.ipsec0.disable_policy=1</code> afin de permettre au trafic de passer.
Note : sur une infrastructure, j'avais également du définir <code>sysctl -wq net.ipv4.conf.ipsec0.disable_policy=1</code> afin de permettre au trafic de passer.
Pfoo
Bureaucrates, Administrateurs
4 203

modifications

Récupérée de « https://wiki.unscdf.org/index.php?title=Spécial:MobileDiff/3273 »

Menu de navigation