MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
strongswan

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
strongswan [2025/05/09 13:59]
admin 		strongswan [2025/05/13 08:03] (aktuell)
jango
Zeile 1: Zeile 1:
-Kostenloses selbst gehostetes Site to Site [[VPN]].+Kostenloses selbst gehostetes Site to Site [[VPN]]. Siehe auch [[Libreswan]]
  
 <code> <code>
Zeile 11: Zeile 11:
  
 ^Standort^IP-Adresse^LAN^ ^Standort^IP-Adresse^LAN^
-|A (left)|198.51.100.1|192.168.1.0/24| +|A (left)|1.1.1.1|192.168.1.0/24| 
-|B (right)|203.0.113.1|192.168.2.0/24|+|B (right)|2.2.2.2|192.168.2.0/24|
  
 Standort A Standort A
Zeile 26: Zeile 26:
     keyexchange=ikev2     keyexchange=ikev2
     authby=secret     authby=secret
-    left=198.51.100.1           # öffentliche IP von A+    left=1.1.1.1                # öffentliche IP von A
     leftsubnet=192.168.1.0/24   # internes Netz von A     leftsubnet=192.168.1.0/24   # internes Netz von A
-    right=203.0.113.1           # öffentliche IP von B+    right=2.2.2.2               # öffentliche IP von B
     rightsubnet=192.168.2.0/24  # internes Netz von B     rightsubnet=192.168.2.0/24  # internes Netz von B
     ike=aes256-sha256-modp1024!     ike=aes256-sha256-modp1024!
Zeile 39: Zeile 39:
 <code> <code>
 # /etc/ipsec.secrets # /etc/ipsec.secrets
- +# <local-ip> <remote-ip> : PSK <password> 
-198.51.100.1 203.0.113.: PSK "EinStarkesPasswort123!"+1.1.1.1 2.2.2.: PSK "EinStarkesPasswort123!"
 </code> </code>
  
Zeile 55: Zeile 55:
     keyexchange=ikev2     keyexchange=ikev2
     authby=secret     authby=secret
-    left=203.0.113.1            # öffentliche IP von B+    left=2.2.2.2                # öffentliche IP von B
     leftsubnet=192.168.2.0/24   # internes Netz von B     leftsubnet=192.168.2.0/24   # internes Netz von B
-    right=198.51.100.1          # öffentliche IP von A+    right=1.1.1.1               # öffentliche IP von A
     rightsubnet=192.168.1.0/24  # internes Netz von A     rightsubnet=192.168.1.0/24  # internes Netz von A
     ike=aes256-sha256-modp1024!     ike=aes256-sha256-modp1024!
Zeile 68: Zeile 68:
 <code> <code>
 # /etc/ipsec.secrets # /etc/ipsec.secrets
- +# <local-ip> <remote-ip> : PSK <password> 
-198.51.100.1 203.0.113.1 : PSK "EinStarkesPasswort123!"+2.2.2.1.1.1.1 : PSK "EinStarkesPasswort123!"
 </code> </code>
  
Zeile 80: Zeile 80:
  
 <code> <code>
-entweder+Firewall erlauben
 sudo ufw allow 500,4500/udp sudo ufw allow 500,4500/udp
  
-#oder+Leite Traffic für 192.168.1.0/24 nach 192.168.2.0/24
 iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.2.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.2.0/24 -j ACCEPT
 +
 +# Leite Traffic für 192.168.2.0/24 nach 192.168.1.0/24
 +iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 192.168.1.0/24 -j ACCEPT
 </code> </code>
  
strongswan.1746791949.txt.gz · Zuletzt geändert: 2025/05/09 13:59 von admin

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
CC Attribution-NoDerivatives 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki