« Cisco RV325 » : différence entre les versions

De NCad Wiki
Aller à la navigation Aller à la recherche
(Page créée avec « == Configuration d'OpenSwan == === Installation === === Fichier ipsec.conf === config setup conn %default authby=secret type=tunnel left=<ad... »)
 
Ligne 2 : Ligne 2 :


=== Installation ===
=== Installation ===
* On procède à l'installation du paquet openswan.
{{ Box Console | objet=sudo apt-get install openswan }}


=== Fichier ipsec.conf ===
=== Fichier ipsec.conf ===

Version du 27 décembre 2015 à 11:10

Configuration d'OpenSwan

Installation

  • On procède à l'installation du paquet openswan.

sudo apt-get install openswan

Fichier ipsec.conf

config setup

conn %default
       authby=secret
       type=tunnel
       left=<adresse_IP_Publique_serveur_OpenSwan>
       leftid=openswan@vpn
       leftsubnet=<reseau_local>
       leftsourceip=<adresse_IP_locale_serveur_OpenSwan>

conn vpn.reseau-destination.com
       auto=add
       #   leftnexthop=eth0        #uncomment this line if both ends of the VPN are in the same WAN subnet
       right=<adresse_IP_Publique_passerelle_VPN_destination>
       rightsubnet=<reseau_local_passerelle_VPN_distante>
       rightsourceip=<adresse_IP_locale_passerelle_VPN_distante>
       rightid=cisco@vpn
       dpdtimeout=120
       dpddelay=30
       dpdaction=hold  # alternatves: restart_by_peer, restart, clear, hold
       rekey=no
       esp=3des-md5-modp1024
       ike=3des-md5-modp1024
       keyexchange=ike

Fichier ipsec.secrets

<adresse_IP_Publique_serveur_OpenSwan>      %any : PSK "maclepartagee"
Récupérée de « https://wiki.ncad.fr/index.php?title=Cisco_RV325&oldid=2982 »