|
Titel: HOWTO: ipsec road warrior SERVER configuratie Bericht door: edwin op Oktober 09, 2007, 03:04:40 Om gebruik te maken van ipsec roadwarriors dienen de volgende configfiles aangemaakt te worden.
/etc/ipsec.d/tunnels/roadwarrior.conf: Code: conn roadwarrior Verander hier het subnet in het LAN netwerk dat aan de syn3 server gekoppeld zit.left=%defaultroute leftsubnet=192.168.13.0/24 right=%any rightsubnet=vhost:%no,%priv rightsourceip=0.0.0.0 #rightid=user@domein.nl keyingtries=3 authby=secret auto=add pfs=yes /etc/ipsec.d/tunnels/roadwarrior.key: Code: 1.2.3.4: PSK "blablablakeybla" Vul hier het internet IP adres in van de server en de preshared key. (Of het interne internet IP indien er een ADSL router gebruikt word die NAT doet!) Hierna het VPN systeem herstarten of /etc/rc.d/rc.inet1 starten. De tunnel-config van de roadwarrior word (nog) niet correct weergegeven, maar zal wel werken met VPN clients zoals Greenbow of anderen. Deze melding kunt u negeren: Code: Probleem tijdens het inschakelen van tunnel roadwarrior: 025 "roadwarrior": cannot route connection without knowing our nexthop 025 "roadwarrior": could not route Instellingen voor de te connecten VPN clients (de 'roadwarriors'):
Om de status op de server te bekijken: Code: # ipsec auto --status # tail -f /var/log/secure |