« Cisco RV325 » : différence entre les versions
Aller à la navigation
Aller à la recherche
(Page créée avec « == Configuration d'OpenSwan == === Installation === === Fichier ipsec.conf === config setup conn %default authby=secret type=tunnel left=<ad... ») |
Aucun résumé des modifications |
||
| (3 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 2 : | Ligne 2 : | ||
=== Installation === | === Installation === | ||
* On procède à l'installation du paquet openswan. | |||
{{ Box Console | objet=sudo apt-get install openswan }} | |||
=== Fichier ipsec.conf === | === Fichier ipsec.conf === | ||
==== Configuration sans NAT ==== | |||
config setup | config setup | ||
| Ligne 29 : | Ligne 35 : | ||
ike=3des-md5-modp1024 | ike=3des-md5-modp1024 | ||
keyexchange=ike | keyexchange=ike | ||
==== Configuration avec NAT ==== | |||
config setup | |||
nat_traversal=yes | |||
protostack=netkey | |||
conn vpn.reseau-destination.com | |||
type=tunnel | |||
authby=secret | |||
auto=start | |||
aggrmode=no | |||
left=%defaultroute | |||
leftid=openswan@vpn | |||
leftsubnet=<reseau_local> | |||
right=<adresse_IP_Publique_passerelle_VPN_destination> | |||
rightid=cisco@vpn | |||
rightsourceip=<adresse_IP_locale_passerelle_VPN_distante> | |||
rightsubnet=<reseau_local_passerelle_VPN_distante> | |||
auth=esp | |||
pfs=no | |||
compress=no | |||
forceencaps=yes | |||
esp=aes256-sha1;modp1536 | |||
ike=aes256-sha1;modp1536 | |||
keyexchange=ike | |||
=== Fichier ipsec.secrets === | === Fichier ipsec.secrets === | ||
<adresse_IP_Publique_serveur_OpenSwan> %any : PSK "maclepartagee" | <adresse_IP_Publique_serveur_OpenSwan> %any : PSK "maclepartagee" | ||
[[Category:Routeurs]] | |||
[[Category:VPN]] | |||
Dernière version du 30 août 2024 à 14:00
Configuration d'OpenSwan
Installation
- On procède à l'installation du paquet openswan.
|
|
|
Fichier ipsec.conf
Configuration sans NAT
config setup
conn %default
authby=secret
type=tunnel
left=<adresse_IP_Publique_serveur_OpenSwan>
leftid=openswan@vpn
leftsubnet=<reseau_local>
leftsourceip=<adresse_IP_locale_serveur_OpenSwan>
conn vpn.reseau-destination.com
auto=add
# leftnexthop=eth0 #uncomment this line if both ends of the VPN are in the same WAN subnet
right=<adresse_IP_Publique_passerelle_VPN_destination>
rightsubnet=<reseau_local_passerelle_VPN_distante>
rightsourceip=<adresse_IP_locale_passerelle_VPN_distante>
rightid=cisco@vpn
dpdtimeout=120
dpddelay=30
dpdaction=hold # alternatves: restart_by_peer, restart, clear, hold
rekey=no
esp=3des-md5-modp1024
ike=3des-md5-modp1024
keyexchange=ike
Configuration avec NAT
config setup nat_traversal=yes protostack=netkey conn vpn.reseau-destination.com type=tunnel authby=secret auto=start aggrmode=no left=%defaultroute leftid=openswan@vpn leftsubnet=<reseau_local> right=<adresse_IP_Publique_passerelle_VPN_destination> rightid=cisco@vpn rightsourceip=<adresse_IP_locale_passerelle_VPN_distante> rightsubnet=<reseau_local_passerelle_VPN_distante> auth=esp pfs=no compress=no forceencaps=yes esp=aes256-sha1;modp1536 ike=aes256-sha1;modp1536 keyexchange=ike
Fichier ipsec.secrets
<adresse_IP_Publique_serveur_OpenSwan> %any : PSK "maclepartagee"