ini StrongSwan公路战士配置

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ini StrongSwan公路战士配置相关的知识,希望对你有一定的参考价值。

config setup
  charondebug="ike 2, knl 2, cfg 2 net 2"
  uniqueids=never

#Road warriror base
conn rw-base
  dpdaction=clear
  dpdtimeout=90s
  dpddelay=30s

# connection for win 7 client
conn rw-config
  also=rw-base
  #compress=no
  right=%any
  rightsubnet=172.16.252.0/24
  rightsourceip=172.16.252.0/24
  rightdns=8.8.8.8,8.8.4.4
  rightsendcert=never

  left=%defaultroute
  leftsubnet=0.0.0.0/0
  leftid=@<your-host-name-here>
  leftcert=/usr/local/etc/ipsec.d/certs/vpn-server-cert.pem

  keyexchange=ikev2
  ike=aes256-sha1-modp1024,3des-sha1-modp1024!
  esp=aes256-sha1,3des-sha1!
  rightauth=eap-mschapv2
  reauth=no
  rekey=no
  #leftsendcert=always
  #rightca=""
  #
conn win7
  also=rw-config
  keyexchange=ikev2
  #rightauth=eap-dynamic
  eap_identity=%identity
  #rightsendcert=never
  auto=add

以上是关于ini StrongSwan公路战士配置的主要内容,如果未能解决你的问题,请参考以下文章

strongswan 配置文件 /etc/ipsec.conf 速查手册1

strongswan怎么配置传输模式

strongswan--配置Charon-systemd问题解决

strongswan怎么获取策略

[dev][ipsec] strongswan plugin的配置文件的添加方法与管理架构解析

strongSwan配置运行及测试