Cisco RV325 : Différence entre versions
De Wiki NCad
(→Installation) |
(→Fichier ipsec.conf) |
||
Ligne 8 : | Ligne 8 : | ||
=== Fichier ipsec.conf === | === Fichier ipsec.conf === | ||
+ | |||
+ | ==== Configuration sans NAT ==== | ||
config setup | config setup | ||
Ligne 33 : | Ligne 35 : | ||
ike=3des-md5-modp1024 | ike=3des-md5-modp1024 | ||
keyexchange=ike | keyexchange=ike | ||
+ | |||
+ | ==== Configuration avec NAT ==== | ||
+ | |||
+ | config setup | ||
+ | nat_traversal=yes | ||
+ | protostack=netkey | ||
+ | |||
+ | conn vpn.reseau-destination.com | ||
+ | type=tunnel | ||
+ | authby=secret | ||
+ | auto=start | ||
+ | aggrmode=no | ||
+ | left=%defaultroute | ||
+ | leftid=openswan@vpn | ||
+ | leftsubnet=<reseau_local> | ||
+ | right=<adresse_IP_Publique_passerelle_VPN_destination> | ||
+ | rightid=cisco@vpn | ||
+ | rightsourceip=<adresse_IP_locale_passerelle_VPN_distante> | ||
+ | rightsubnet=<reseau_local_passerelle_VPN_distante> | ||
+ | auth=esp | ||
+ | pfs=no | ||
+ | compress=no | ||
+ | forceencaps=yes | ||
+ | esp=aes256-sha1;modp1536 | ||
+ | ike=aes256-sha1;modp1536 | ||
+ | keyexchange=ike | ||
=== Fichier ipsec.secrets === | === Fichier ipsec.secrets === | ||
<adresse_IP_Publique_serveur_OpenSwan> %any : PSK "maclepartagee" | <adresse_IP_Publique_serveur_OpenSwan> %any : PSK "maclepartagee" |
Version du 25 octobre 2016 à 09:53
Sommaire
Configuration d'OpenSwan
Installation
- On procède à l'installation du paquet openswan.
|
Fichier ipsec.conf
Configuration sans NAT
config setup conn %default authby=secret type=tunnel left=<adresse_IP_Publique_serveur_OpenSwan> leftid=openswan@vpn leftsubnet=<reseau_local> leftsourceip=<adresse_IP_locale_serveur_OpenSwan> conn vpn.reseau-destination.com auto=add # leftnexthop=eth0 #uncomment this line if both ends of the VPN are in the same WAN subnet right=<adresse_IP_Publique_passerelle_VPN_destination> rightsubnet=<reseau_local_passerelle_VPN_distante> rightsourceip=<adresse_IP_locale_passerelle_VPN_distante> rightid=cisco@vpn dpdtimeout=120 dpddelay=30 dpdaction=hold # alternatves: restart_by_peer, restart, clear, hold rekey=no esp=3des-md5-modp1024 ike=3des-md5-modp1024 keyexchange=ike
Configuration avec NAT
config setup nat_traversal=yes protostack=netkey
conn vpn.reseau-destination.com type=tunnel authby=secret auto=start aggrmode=no left=%defaultroute leftid=openswan@vpn leftsubnet=<reseau_local> right=<adresse_IP_Publique_passerelle_VPN_destination> rightid=cisco@vpn rightsourceip=<adresse_IP_locale_passerelle_VPN_distante> rightsubnet=<reseau_local_passerelle_VPN_distante> auth=esp pfs=no compress=no forceencaps=yes esp=aes256-sha1;modp1536 ike=aes256-sha1;modp1536 keyexchange=ike
Fichier ipsec.secrets
<adresse_IP_Publique_serveur_OpenSwan> %any : PSK "maclepartagee"