Om gebruik te maken van ipsec roadwarriors dienen de volgende configfiles aangemaakt te worden.
/etc/ipsec.d/tunnels/roadwarrior.conf:
conn roadwarrior
left=%defaultroute
leftsubnet=192.168.13.0/24
right=%any
rightsubnet=vhost:%no,%priv
rightsourceip=0.0.0.0
#rightid=user@domein.nl
keyingtries=3
authby=secret
auto=add
pfs=yes
Verander hier het subnet in het LAN netwerk dat aan de syn3 server gekoppeld zit.
/etc/ipsec.d/tunnels/roadwarrior.key:
1.2.3.4: PSK "blablablakeybla"
Vul hier het internet IP adres in van de server en de preshared key. (Of het interne internet IP indien er een ADSL router gebruikt word die NAT doet!)
Hierna het VPN systeem herstarten of /etc/rc.d/rc.inet1 starten. De tunnel-config van de roadwarrior word (nog) niet correct weergegeven, maar zal wel werken met VPN clients zoals Greenbow of anderen.
Deze melding kunt u negeren:
Probleem tijdens het inschakelen van tunnel roadwarrior: 025 "roadwarrior": cannot route connection without knowing our nexthop 025 "roadwarrior": could not route
Instellingen voor de te connecten VPN clients (de 'roadwarriors'):
- IKE (internet key exchange): 3DES + MD5 + DH1024
- Authentificatie: PSK (preshared key)
- NAT-T (nat traversal): Automatsich of Aan
- ESP (encapsulated security payload): 3DES + MD5 + Tunnel
- PFS (Perfect forward secrecy): Aan
Om de status op de server te bekijken:
# ipsec auto --status
# tail -f /var/log/secure
Dilber MC Theme by HarzeM