Hirdetés

  2. Fórumok
  3. LOGOUT reakciók
  4. btz: Virtuális Magán Hálózat (VPN) szerver IPSec IKEv2 Strongswan alapokon

Új hozzászólás Aktív témák

  • #17 btz addikt btz #16
    Új Válasz #17
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    btz

    addikt

    válasz btz #16 üzenetére

    ...és akkor az előző konfig ipv6-os változata.
    Ezzel már kap IPv6-os IP címet a kliens

    config setup
    #charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, mgr 2"
    #uniqueids=never
    charondebug="cfg 2, dmn 2, ike 2, net 2"

    conn %default
    # Dead Peer Discovery
    dpdaction=clear
    dpddelay=300s

    # Do not renegotiate a connection
    #if it is about to expire
    rekey=no

    conn BASE
    #server side
    leftfirewall=yes
    #leftid=btzdomainje.com
    leftcert=eapSERVER_CERT.pem
    leftsubnet=0.0.0.0/0,::/0

    #client side
    #rightsendcert=never

    keyexchange=ikev2
    auto=add

    conn EAP0
    also="BASE"
    rightauth=pubkey
    leftauth=pubkey
    rightauth2=eap-md5
    eap_identity=%any
    leftsendcert=always
    right=%any
    rightdns=8.8.8.8,8.8.4.4
    rightsourceip=%dhcp,2001:1:2:3500::/56

    conn EAP1
    also="BASE"
    leftauth=pubkey
    rightauth=eap-tls
    eap_identity=%any
    leftsendcert=always
    right=%any
    rightdns=8.8.8.8,8.8.4.4
    rightsourceip=%dhcp,2001:1:2:3700::/56

    Az IPv6 címek helyére helyettesítse be mindenki a saját szolgáltatója által nyújtott prefixeket.
    Én itt két különböző subnetes /56-os prefixeket használtam a két különböző EAP konnekcióhoz, de lehetne ugyan az is.

Új hozzászólás Aktív témák