Cisco RV325

De Wiki NCad
Révision de 25 décembre 2015 à 19:19 par Cacheln (discuter | contributions) (Page créée avec « == Configuration d'OpenSwan == === Installation === === Fichier ipsec.conf === config setup conn %default authby=secret type=tunnel left=<ad... »)

(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)
Aller à : navigation, rechercher

Configuration d'OpenSwan

Installation

Fichier ipsec.conf

config setup

conn %default
       authby=secret
       type=tunnel
       left=<adresse_IP_Publique_serveur_OpenSwan>
       leftid=openswan@vpn
       leftsubnet=<reseau_local>
       leftsourceip=<adresse_IP_locale_serveur_OpenSwan>

conn vpn.reseau-destination.com
       auto=add
       #   leftnexthop=eth0        #uncomment this line if both ends of the VPN are in the same WAN subnet
       right=<adresse_IP_Publique_passerelle_VPN_destination>
       rightsubnet=<reseau_local_passerelle_VPN_distante>
       rightsourceip=<adresse_IP_locale_passerelle_VPN_distante>
       rightid=cisco@vpn
       dpdtimeout=120
       dpddelay=30
       dpdaction=hold  # alternatves: restart_by_peer, restart, clear, hold
       rekey=no
       esp=3des-md5-modp1024
       ike=3des-md5-modp1024
       keyexchange=ike

Fichier ipsec.secrets

<adresse_IP_Publique_serveur_OpenSwan>      %any : PSK "maclepartagee"
Récupérée de « http://wiki.ncad.fr/index.php?title=Cisco_RV325&oldid=2981 »