Strongswan zu thegreenbow
Zur Navigation springen
Zur Suche springen
Strongswan
/etc/ipsec.conf
conn roadwarrior auto=add type=tunnel keyexchange=ikev1 rightsubnet=192.168.3.0/24 rightrsasigkey=%cert right=%any left=%defaultroute leftcert=rechner.firma.com.crt leftsubnet=192.168.0.0/23 ike=3des-sha1-modp1024 esp=3des-sha1-modp1024
Thegreenbow
Konfigurationsassistent
- Im Konfigurationsassistent wählen wir als Erstes den Tunnel aus, in unserem Fall Ikev1.
- Dann tragen wir die benötigten Daten ein, also Öffentliche IP-Adresse, und so weiter.
- Als Letztes sehen wir nochmal die Tunnelkonfiguration.
- Nun können wir die Konfiguration exportieren, und in einem Pfad unserer Wahl speichern.
Konfiguration
- Wenn wir nun die Konfigurationsdatei importieren, wird alles in den Client automatisch eingetragen.
- Als Letztes müssen die benötigten Zertifikate (falls die Authentifizierung mit Zertifikaten erfolgt) importiert werden.