Next: 7.3.2 Net-to-net Freeswanin ja Up: 7.3 Erilaisia konfiguraatioita Previous: 7.3 Erilaisia konfiguraatioita Sisältö
Tässä kappaleessa esimerkkikonfiguraatio kahden Freeswanin välille käyttäen
PSK:ta Koska auto=start on left:in konfiguraatiossa, toimii left
soittavana osapuolena.
# Left ipsec.conf
version 2.0
config setup
klipsdebug=none
plutodebug=none
overridemtu=1400
fragicmp=no
conn %default
keyingtries=3
# OE policy groups are disabled by default
conn block
auto=ignore
conn clear
auto=ignore
conn private
auto=ignore
conn private-or-clear
auto=ignore
conn clear-or-private
auto=ignore
conn packetdefault
auto=ignore
conn linux
type=tunnel
left=<left static ip-address>
leftsubnet=192.168.20.0/24
leftnexthop=<left gateway ip-address>
right=<right static ip-address>
rightsubnet=192.168.10.0/24
rightnexthop=<right gateway ip-address>
auto=start
pfs=yes
authby=secret
# end of Left ipsec.conf
------------------------------
# Left ipsec.secrets
<left static ip-address> <right static ip-address>: PSK "1234"
# end of Left ipsec.secrets
------------------------------
# Right ipsec.conf
muuten sama kun left, mutta auto=add
# end of Right ipsec.conf
------------------------------
# Right ipsec.secrets
sama kuin left
# end of Right ipsec.secrets