Strongswan zu thegreenbow

Aus xinux.net
Zur Navigation springen Zur Suche springen

Strongswan

/etc/ipsec.conf

conn roadwarrior
        auto=add
        type=tunnel
        keyexchange=ikev1
        rightsubnet=192.168.3.0/24
        rightrsasigkey=%cert
        right=%any
        left=%defaultroute
        leftcert=rechner.firma.com.crt
        leftsubnet=192.168.0.0/23
        ike=3des-sha1-modp1024
        esp=3des-sha1-modp1024

Thegreenbow

Konfigurationsassistent

  • Im Konfigurationsassistent wählen wir als Erstes den Tunnel aus, in unserem Fall Ikev1.

Konfassis1.png

  • Dann tragen wir die benötigten Daten ein, also Öffentliche IP-Adresse, und so weiter.

Konfassis2.png

  • Als Letztes sehen wir nochmal die Tunnelkonfiguration.

Konfassis3.png

  • Nun können wir die Konfiguration exportieren, und in einem Pfad unserer Wahl speichern.

Exportthegreenbow.png Iconthegreenbow.png

Konfiguration

  • Wenn wir nun die Konfigurationsdatei importieren, wird alles in den Client automatisch eingetragen.

Konfthegreenbow1.png

Konfthegreenbow2.png

  • Als Letztes müssen die benötigten Zertifikate (falls die Authentifizierung mit Zertifikaten erfolgt) importiert werden.

Konfthegreenbow3.png

Abgerufen von „https://xinux.net/index.php?title=Strongswan_zu_thegreenbow&oldid=17178