Strongswan, como configurar o ipsec site-a-site usando o psk?

Navegue suas respostas
1

Estou configurando a conexão VPN ipsec site-a-site (com o método auth de chave pré-compartilhada). No entanto, não tenho certeza dos valores corretos para colocar no ipsec.conf.

  1. servidor vpn ip - xx.45.40.46
    2. Algoritmo de criptografia
  2. - AES-256
    3. Algoritmo hash
  3. - SHA
  4. Autenticação - PSK
  5. Grupo DH - 2

Quando eu executo "ipsec start" e depois "ipsec status aws-to-otherplace", ele diz CONNECTING forever: 

Security Associations (0 up, 1 connecting):
aws-to-otherplace[1]: CONNECTING, 192.168.65.3[%any]...xx.45.40.46[%any]

Meu ipsec.conf contém o seguinte. Como faço para configurar isso para corresponder às especificações iniciais listadas acima? Obrigado 

config setup
conn %default
    ikelifetime=60m
    keylife=20m
    rekeymargin=3m
    keyingtries=1
    keyexchange=ikev1
    authby=secret


conn aws-to-otherplace
    authby=secret
    left=%defaultroute
    leftid=xx.178.35.176
    leftsubnet=10.10.27.1/24
    right=xx.45.40.46
    rightsubnet=10.9.141.1/24
    ike=aes-sha1-modp1024
    esp=aes256-sha1
    keyingtries=0
    ikelifetime=1h
    lifetime=8h
    dpddelay=30
    dpdtimeout=120
    dpdaction=restart
    auto=start

ipsec.secrets 

xx.178.35.176 xx.45.40.46 : PSK "xxxxxxxxxxxxx"

iniciar a saída: link

    
por Fred joe 26.02.2018 / 16:10

0 respostas

Tags

Como obtenho conteúdo e estilo dinamicamente de outra célula? Evitar a desinstalação da extensão do Chrome na máquina de quiosque