« IPsec sous debian avec strongswan » : différence entre les versions

Aller à la navigation Aller à la recherche

IPsec sous debian avec strongswan (voir la source)

Version du 15 mai 2021 à 19:40

102 octets ajoutés ,  15 mai 2021
→‎Routage
Ligne 142 : Ligne 142 :


Cela fait passer les paquets par le tunnel VTI, qui applique la mark (42 ici), et la marqué détectée permet au paquet de passer par ipsec.
Cela fait passer les paquets par le tunnel VTI, qui applique la mark (42 ici), et la marqué détectée permet au paquet de passer par ipsec.
N'oubliez pas d'activer le forwarding ip si nécessaire (<code>/proc/sys/net/ipv4/ip_forward</code>)


==Automatisation==
==Automatisation==
Vous pouvez crée une copie de <code>/usr/lib/ipsec/_updown</code>.
Vous pouvez crée une copie de <code>/usr/lib/ipsec/_updown</code>.
Les sections qui nous intéressent ici sont <code>up-client:</code> et <code>down-client:</code>
Les sections qui nous intéressent ici sont <code>up-client:</code> et <code>down-client:</code>
Pfoo
Bureaucrates, Administrateurs
4 203

modifications

Récupérée de « https://wiki.unscdf.org/index.php?title=Spécial:MobileDiff/3621 »

Menu de navigation