Last active
December 26, 2016 21:39
-
-
Save TimoDJatomika/0787a998c7d8e62cc9210060d8c0e7db to your computer and use it in GitHub Desktop.
Example configuration for ipsec.conf
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| # ipsec.conf - strongSwan IPsec configuration file | |
| # basic configuration | |
| # hier stellt man nur das Logformat ein | |
| # es wird in die Datei /var/log/syslog geschrieben | |
| config setup | |
| charondebug="ike 4, knl 4, cfg 4, net 4, esp 4, dmn 4, mgr 4" | |
| # diese Parameter gelten fuer alle "conn" | |
| conn %default | |
| keyexchange=ikev2 | |
| left=%any | |
| leftid=vpn.brainoftimo.com | |
| # die rechte seite kann auf alle Subnetzt vom Server zugreifen | |
| leftsubnet=0.0.0.0/0 | |
| # der Server authorisiert sich mit folgendem Zertifikat: | |
| leftcert=serverCert.der | |
| right=%any | |
| conn ClientWithPassword | |
| leftauth=pubkey | |
| leftsendcert=always | |
| rightauth=eap-mschapv2 | |
| rightsendcert=never | |
| # clients bekommen eine ip aus diesem Bereich | |
| rightsourceip=10.30.30.0/24 | |
| # dns ist zwingend erforderlich, wenn der gesamte Traffic ueber den Tunnel gerouted wird | |
| rightdns=8.8.8.8 | |
| # alle Benutzer, die in der Datei /etc/ipsec.secrets koennen das VPN eine das VPN benutzen | |
| eap_identity=%any | |
| # Verbindung wird automatisch gestartet | |
| auto=add | |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment