Strongswan, como configurar o ipsec site-a-site usando o psk?

1

Estou configurando a conexão VPN ipsec site-a-site (com o método auth de chave pré-compartilhada). No entanto, não tenho certeza dos valores corretos para colocar no ipsec.conf.

  1. servidor vpn ip - xx.45.40.46
  2. Algoritmo de criptografia
  3. - AES-256
  4. Algoritmo hash
  5. - SHA
  6. Autenticação - PSK
  7. Grupo DH - 2

Quando eu executo "ipsec start" e depois "ipsec status aws-to-otherplace", ele diz CONNECTING forever:

Security Associations (0 up, 1 connecting):
aws-to-otherplace[1]: CONNECTING, 192.168.65.3[%any]...xx.45.40.46[%any]

Meu ipsec.conf contém o seguinte. Como faço para configurar isso para corresponder às especificações iniciais listadas acima? Obrigado

config setup
conn %default
    ikelifetime=60m
    keylife=20m
    rekeymargin=3m
    keyingtries=1
    keyexchange=ikev1
    authby=secret


conn aws-to-otherplace
    authby=secret
    left=%defaultroute
    leftid=xx.178.35.176
    leftsubnet=10.10.27.1/24
    right=xx.45.40.46
    rightsubnet=10.9.141.1/24
    ike=aes-sha1-modp1024
    esp=aes256-sha1
    keyingtries=0
    ikelifetime=1h
    lifetime=8h
    dpddelay=30
    dpdtimeout=120
    dpdaction=restart
    auto=start

ipsec.secrets

xx.178.35.176 xx.45.40.46 : PSK "xxxxxxxxxxxxx"

iniciar a saída: link

    
por Fred joe 26.02.2018 / 16:10

0 respostas