Fórumok
Sziasztok!
Életemben először próbálok egy Openswan ipsec-et beállítani, de az "ipsec showhostkey --left" és az "ipsec verify" parancs mindig azt üzeni nekem, hogy
ipsec showhostkey: no default key in "/etc/ipsec.secrets"
Pedig az ipsec.secrets-ben, ha jól értelmeztem, akkor a default a hostnév nélküli bejegyzés:
: RSA /etc/ipsec.d/private/lajosKey.pem
A konfigban ilyesmik vannak:
config setup
nat_traversal=yes
nhelpers=0
interfaces="ipsec0=ppp0"
conn %default
leftid=@lajos.proba.hu
leftcert=lajosCert.pem
leftrsasigkey=%cert
include /etc/ipsec.d/vpn.conf
include /etc/ipsec.d/examples/no_oe.conf
A vpn.conf pedig:
conn vpn
authby=rsasig
pfs=no
auto=add
rekey=no
left=%defaultroute
leftid=@lajos.proba.hu
leftrsasigkey=%cert
leftcert=lajosCert.pem
leftprotoport=17/1701
right=%any
rightca=%same
rightrsasigkey=%cert
rightprotoport=17/1701
rightsubnet=vhost:%priv,%no
Mit rontok el?
- 1283 megtekintés