ini StrongSwan公路战士配置
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ini StrongSwan公路战士配置相关的知识,希望对你有一定的参考价值。
config setup
charondebug="ike 2, knl 2, cfg 2 net 2"
uniqueids=never
#Road warriror base
conn rw-base
dpdaction=clear
dpdtimeout=90s
dpddelay=30s
# connection for win 7 client
conn rw-config
also=rw-base
#compress=no
right=%any
rightsubnet=172.16.252.0/24
rightsourceip=172.16.252.0/24
rightdns=8.8.8.8,8.8.4.4
rightsendcert=never
left=%defaultroute
leftsubnet=0.0.0.0/0
leftid=@<your-host-name-here>
leftcert=/usr/local/etc/ipsec.d/certs/vpn-server-cert.pem
keyexchange=ikev2
ike=aes256-sha1-modp1024,3des-sha1-modp1024!
esp=aes256-sha1,3des-sha1!
rightauth=eap-mschapv2
reauth=no
rekey=no
#leftsendcert=always
#rightca=""
#
conn win7
also=rw-config
keyexchange=ikev2
#rightauth=eap-dynamic
eap_identity=%identity
#rightsendcert=never
auto=add
以上是关于ini StrongSwan公路战士配置的主要内容,如果未能解决你的问题,请参考以下文章
strongswan 配置文件 /etc/ipsec.conf 速查手册1
strongswan怎么配置传输模式
strongswan--配置Charon-systemd问题解决
strongswan怎么获取策略
[dev][ipsec] strongswan plugin的配置文件的添加方法与管理架构解析
strongSwan配置运行及测试