Linux Systeembeheer/Servers op afstand beheren met VPN: verschil tussen versies
Verwijderde inhoud Toegevoegde inhoud
Geen bewerkingssamenvatting |
Geen bewerkingssamenvatting |
||
Regel 14:
mv /etc/ipsec.conf /etc/ipsec.conf.old<br/>
Pas het volgende aan in het bestand :<br/>
version 2.0<br/>
config setup<br/>
interfaces=%defaultroute<br/>
klipsdebug=none<br/>
Regel 22:
nat_traversal=yes<br/>
virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16<br/>
conn %default<br/>
keyingtries=3<br/>
compress=yes<br/>
Regel 31:
ikelifetime=240m<br/>
keylife=60m<br/>
conn roadwarrior-net<br/>
leftsubnet=192.168.0.0/16<br/>
also=roadwarrior<br/>
conn roadwarrior-all<br/>
leftsubnet=0.0.0.0/0<br/>
also=roadwarrior<br/>
conn roadwarrior-l2tp<br/>
leftprotoport=17/0<br/>
rightprotoport=17/1701<br/>
also=roadwarrior<br/>
conn roadwarrior-l2tp-updatedwin<br/>
leftprotoport=17/1701<br/>
rightprotoport=17/1701<br/>
also=roadwarrior<br/>
conn roadwarrior<br/>
pfs=no<br/>
left=150.150.150.150<br/>
Regel 52:
rightsubnet=vhost:%no,%priv<br/>
auto=add<br/>
#Disable Opportunistic Encryption<br/>
include /etc/ipsec.d/examples/no_oe.conf<br/>
het ip-adres “150.150.150.150” dien je te vervangen door je externe IP-adres, “150.150.150.1” vervang je door de default gateway.
| |||