documentation:technique:infrastructure:ipsec
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
travaux:ipsec [2018/12/03 13:31] – [Configuration de mycelium] jlt | documentation:technique:ipsec [2021/04/08 17:38] – ↷ Page déplacée de travaux:technique:ipsec à documentation:technique:ipsec cacatoes | ||
---|---|---|---|
Ligne 22: | Ligne 22: | ||
L' | L' | ||
- | + | Une table de routage dédié sera utile pour avoir une gateway par défaut par interface. Voir: https:// | |
===== Installation ===== | ===== Installation ===== | ||
Ligne 57: | Ligne 56: | ||
Sur le serveur **gitoyen** éditer le fichier ''/ | Sur le serveur **gitoyen** éditer le fichier ''/ | ||
- | < | + | < |
# IPsec interco Gitoyen <-> Mycelium | # IPsec interco Gitoyen <-> Mycelium | ||
auto ipsec0 | auto ipsec0 | ||
Ligne 92: | Ligne 91: | ||
Maintenant il faut éditer le fichier ''/ | Maintenant il faut éditer le fichier ''/ | ||
- | < | + | < |
# ipsec.conf - strongSwan IPsec configuration file | # ipsec.conf - strongSwan IPsec configuration file | ||
Ligne 160: | Ligne 159: | ||
Editer le fichier ''/ | Editer le fichier ''/ | ||
- | < | + | < |
gitoyen mycelium : PSK "< | gitoyen mycelium : PSK "< | ||
</ | </ | ||
Ligne 166: | Ligne 165: | ||
Pour pouvoir gérer l' | Pour pouvoir gérer l' | ||
- | < | + | < |
install_routes = no | install_routes = no | ||
install_virtual_ip = no | install_virtual_ip = no | ||
Ligne 175: | Ligne 174: | ||
Sur le serveur **mycelium** éditer le fichier ''/ | Sur le serveur **mycelium** éditer le fichier ''/ | ||
- | < | + | < |
# IPsec interco Mycelium <-> Gitoyen | # IPsec interco Mycelium <-> Gitoyen | ||
auto ipsec0 | auto ipsec0 | ||
Ligne 221: | Ligne 220: | ||
Maintenant il faut éditer le fichier ''/ | Maintenant il faut éditer le fichier ''/ | ||
- | < | + | < |
# ipsec.conf - strongSwan IPsec configuration file | # ipsec.conf - strongSwan IPsec configuration file | ||
Ligne 237: | Ligne 236: | ||
conn mycelium-to-gitoyen | conn mycelium-to-gitoyen | ||
leftid=mycelium | leftid=mycelium | ||
+ | | ||
+ | # N' | ||
left=%any | left=%any | ||
leftsubnet=0.0.0.0/ | leftsubnet=0.0.0.0/ | ||
+ | | ||
+ | # Il y a un firewall NAT devant ce serveur | ||
leftfirewall=yes | leftfirewall=yes | ||
+ | | ||
rightid=gitoyen | rightid=gitoyen | ||
right=80.67.163.55 | right=80.67.163.55 |
documentation/technique/infrastructure/ipsec.txt · Dernière modification : 2021/04/16 14:51 de cacatoes