Next: 7.4 FreeS/WAN ja palomuurit Up: 7.3 Erilaisia konfiguraatioita Previous: 7.3.3 Dyndns-palvelu ja sen Sisältö
Tätä konfiguraatiota käytetään silloin kun ei ole mahdollisa käyttää kiinteitä IP-osoitteita. Tätä voidaan myös soveltaa ns. "Road Warrior -tapauksessa, eli tapauksessa jossa joku VPN-client ottaa yhteyden tuntemattomasta IP-osoitteesta.
# Left ipsec.conf
version 2.0
config setup
#myid=@.id
# interfaces="ipsec0=eth0"
klipsdebug=none
plutodebug=none
# plutoload=%search
# plutostart=%search
overridemtu=1400
fragicmp=no
conn %default
keyingtries=3
# OE policy groups are disabled by default
conn block
auto=ignore
conn clear
auto=ignore
conn private
auto=ignore
conn private-or-clear
auto=ignore
conn clear-or-private
auto=ignore
conn packetdefault
auto=ignore
conn vigor
type=tunnel
left=<left dynamic dns name>
leftsubnet=192.168.20.0/24
leftnexthop=%defaultroute
right=<right dynamic dns name>
rightsubnet=192.168.1.0/24
rightid=@<left dynamic dns name>
auto=add
pfs=yes
authby=secret
# end of Left ipsec.conf
------------------------------
# Left ipsec.secrets
@<right dyndns name> <left dyndns name> 0.0.0.0: PSK "1234"
# end of Left ipsec.secrets
------------------------------
# Right (Draytek Vigor configuration)
Muuten oletuksilla, mutta seuraavat muutokset
VPN and Remote Access Setup
LAN-to-LAN Profile Setup
Index 1
1. Common settings
Profile name: "Vigor"
Enable this profile
2. Dial-Out Settings
IPSec Tunnel
Server IP/Host name: <left dynamic dns name>
IKE PRE-Shared Key: 1234
IPSec Security Method: High (ESP) 3DES with
authentication
Advance:
Proposal: 3DES_MD5_G2
Perfect forward secret: Enable
Local ID: <right dynamic dns name>
4. TCP/IP Settings
My WAN IP: 0.0.0.0
Remote Gateway IP: 0.0.0.0
Remote Network IP: 192.168.20.0
Remote Network Mask: 255.255.255.0
# End of Vigor configuration