Конфиг VPN от openswan до strongswan - PullRequest
Новая
       63

Конфиг VPN от openswan до strongswan

0 голосов
/ 25 сентября 2019

Я мигрировал на новый сервер.Старый использовал OpenSwan, новый использует StrongSwan.Я переместил форму внешнего IP со старого на новый сервер, но частный IP изменился.Кто-нибудь может помочь преобразовать конфигурацию для запуска VPN в StrongSwan и помочь в отладке?

Старая конфигурация: 

#conn myVPN
        left=172.11.22.33
        leftsubnet=172.11.22.33/32
        leftnexthop=%defaultroute
        leftupdown="ipsec _updown --route yes"
        right=111.222.333.1
        rightsubnets={111.222.333.3/32,111.222.333.8/32,111.222.333.9/32}
        authby=secret
        type=tunnel
        keyexchange=ike
        ikelifetime=24h
        keylife=1h
        phase2=esp
        pfs=no
        auto=start
        aggrmode=no
        ike=aes128-md5-modp1024,aes192-md5-modp1024,aes256-md5-modp1024,aes128-sha1-modp1024,aes192-sha1-modp1024,aes256-sha1-modp1024,3des-md5-modp1024,3des-sha1-modp1024,aes128-md5-modp1536,aes192-md5-modp1536,aes256-md5-modp1536,aes128-sha1-modp1536,aes192-sha1-modp1536,aes256-sha1-modp1536,3des-md5-modp1536,3des-sha1-modp1536,aes128-md5-modp2048,aes192-md5-modp2048,aes256-md5-modp2048,aes128-sha1-modp2048,aes192-sha1-modp2048,aes256-sha1-modp2048,3des-md5-modp2048,3des-sha1-modp2048
       phase2alg=aes128-md5,aes192-md5,aes256-md5,aes128-sha1,aes192-sha1,aes256-sha1,3des-md5,3des-sha1
       dpdaction=restart_by_peer
       dpdtimeout=10
       dpddelay=10

текущая новая конфигурация: 

# basic configuration
config setup
        charondebug="all"
        uniqueids=yes
        strictcrlpolicy=no

# connection to Airvantage
conn AirvantageVPN
        authby=secret
        left=172.11.22.33
        leftsubnet=172.11.22.33/32
        right=111.222.333.1
        rightsubnet=111.222.333.0/29
        ike=aes128-md5-modp1024,aes192-md5-modp1024,aes256-md5-modp1024,aes128-sha1-modp1024,aes192-sha1-modp1024,aes256-sha1-modp1024,3des-md5-modp1024,3des-sha1-modp1024,aes128-md5-modp1536,aes192-md5-modp1536,aes256-md5-modp1536,aes128-sha1-modp1536,aes192-sha1-modp1536,aes256-sha1-modp1536,3des-md5-modp1536,3des-sha1-modp1536,aes128-md5-modp2048,aes192-md5-modp2048,aes256-md5-modp2048,aes128-sha1-modp2048,aes192-sha1-modp2048,aes256-sha1-modp2048,3des-md5-modp2048,3des-sha1-modp2048
        keyingtries=0
        ikelifetime=1h
        lifetime=8h
        dpddelay=30
        dpdtimeout=120
        dpdaction=restart
        auto=start
...