4 206
modifications
(Une version intermédiaire par le même utilisateur non affichée) | |||
Ligne 142 : | Ligne 142 : | ||
Cela fait passer les paquets par le tunnel VTI, qui applique la mark (42 ici), et la marqué détectée permet au paquet de passer par ipsec. | Cela fait passer les paquets par le tunnel VTI, qui applique la mark (42 ici), et la marqué détectée permet au paquet de passer par ipsec. | ||
N'oubliez pas d'activer le forwarding ip si nécessaire (<code>/proc/sys/net/ipv4/ip_forward</code>) | |||
==Automatisation== | ==Automatisation== | ||
Vous pouvez crée une copie de <code>/usr/lib/ipsec/_updown</code>. | Vous pouvez crée une copie de <code>/usr/lib/ipsec/_updown</code>. | ||
Les sections qui nous intéressent ici sont <code>up-client:</code> et <code>down-client:</code> | Les sections qui nous intéressent ici sont <code>up-client:</code> et <code>down-client:</code> | ||
=Plus d'informations= | |||
https://wiki.strongswan.org/projects/strongswan/wiki/SecurityRecommendations |