Cisco RV325 : Différence entre versions
De Wiki NCad
(Page créée avec « == Configuration d'OpenSwan == === Installation === === Fichier ipsec.conf === config setup conn %default authby=secret type=tunnel left=<ad... ») |
(→Installation) |
||
Ligne 2 : | Ligne 2 : | ||
=== Installation === | === Installation === | ||
+ | |||
+ | * On procède à l'installation du paquet openswan. | ||
+ | |||
+ | {{ Box Console | objet=sudo apt-get install openswan }} | ||
=== Fichier ipsec.conf === | === Fichier ipsec.conf === |
Version du 27 décembre 2015 à 12:10
Sommaire
Configuration d'OpenSwan
Installation
- On procède à l'installation du paquet openswan.
|
Fichier ipsec.conf
config setup conn %default authby=secret type=tunnel left=<adresse_IP_Publique_serveur_OpenSwan> leftid=openswan@vpn leftsubnet=<reseau_local> leftsourceip=<adresse_IP_locale_serveur_OpenSwan> conn vpn.reseau-destination.com auto=add # leftnexthop=eth0 #uncomment this line if both ends of the VPN are in the same WAN subnet right=<adresse_IP_Publique_passerelle_VPN_destination> rightsubnet=<reseau_local_passerelle_VPN_distante> rightsourceip=<adresse_IP_locale_passerelle_VPN_distante> rightid=cisco@vpn dpdtimeout=120 dpddelay=30 dpdaction=hold # alternatves: restart_by_peer, restart, clear, hold rekey=no esp=3des-md5-modp1024 ike=3des-md5-modp1024 keyexchange=ike
Fichier ipsec.secrets
<adresse_IP_Publique_serveur_OpenSwan> %any : PSK "maclepartagee"