# ipsec.conf - strongSwan IPsec configuration file

# Configuration par défaut
config setup

conn %default
        # La clé IKE a une durée de 60 minutes avant renégociation
        ikelifetime=60m
        
        keylife=20m
        rekeymargin=3m
        keyingtries=1
        
        # Authentification par secret (PSK) qui se trouve dans /etc/ipsec.secrets
        authby=secret
        
        # Mode IKEv2
        keyexchange=ikev2
        
        mobike=no

# Configuration du tunnel Gitoyen <-> mycelium
conn gitoyen-to-mycelium
        # Nom local
        leftid=gitoyen
        
        # IP local
        left=80.67.163.55
        
        # Subnet partagé dans la phase 2. Ici tout passe, on gére le flux dans
        # l'interface ipsec0 et routage
        leftsubnet=0.0.0.0/0
        
        # Pas de firewall (NAT) de se côté
        leftfirewall=no
        
        # Nom distant
        rightid=mycelium
        
        # IP distantes
        right=88.190.142.78
        
        # Subnet partagé dans la phase 2. Ici tout passe, on gére le flux dans
        # l'interface ipsec0 et routage
        rightsubnet=0.0.0.0/0
        
        # Chiffrement
        esp=aes256-sha256-modp8192
        ike=aes256-sha256-modp8192
        
        # On envoie le flux dans l'interface ipsec0 avec la clé 999
        mark=999
        
        # Connexion auto au démarrage
        auto=start

include /var/lib/strongswan/ipsec.conf.inc