Назад | Перейти на главную страницу

Как написать файл Ipsec.conf из спецификаций

Если вы предоставили следующие спецификации от партнеров. Как бы вы написали файл ipsec.conf для подключения к туннелю. 

Authentication Method   PSK Pre-Shared Key
Encryption Scheme       IKE
Diffie-Hellman Group    Group 2
Encryption Algorithm    3DES
Hashing Algorithm       Sha1
Main or Aggressive Mode     Main mode
Lifetime (for renegotiation)        28800 seconds
Phase 2
Encapsulation (ESP or AH)       ESP
Encryption Algorithm        3DES
Authentication Algorithm        SHA1
Perfect Forward Secrecy     Group 2
Lifetime (for renegotiation)        3600 seconds
Lifesize in KB (for renegotiation)      Not used
Key Exchange For Subnets?       Yes
Encapsulation (ESP or AH)       ESP

Я написал что-то подобное, но все равно не удается подключиться.

# ipsec.conf - strongSwan IPsec configuration file

# basic configuration

config setup
    # strictcrlpolicy=yes
    # uniqueids = no

# Add connections here.

#VPN connections

conn xxx-jsrx
    aggressive=yes
    authby=secret
    auto=start     
    #esp=3des-sha1
    ike=3des-sha1-modp1024
    ikelifetime=28800
    keyexchange=ike
    #leftid=@debian1.example.com
    rightid=xxx.xxx.xxx.xxx 
    left=xx.xxx.xxx.xxx
    right=xxx.xxx.xxx.xxx

Ipsec.secrets выглядит так:

xxx.xxx.xxx.xxx (правый): PSK «xxxxxxxxxxxxxx»

Спасибо.