doc:appunti:linux:sa:ipsec
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionLast revisionBoth sides next revision | ||
doc:appunti:linux:sa:ipsec [2016/12/13 11:33] – [Configurazione Debian 8 Jessie] niccolo | doc:appunti:linux:sa:ipsec [2016/12/13 11:37] – [Configurazione Debian 8 Jessie] niccolo | ||
---|---|---|---|
Line 35: | Line 35: | ||
dh_group modp768; | dh_group modp768; | ||
} | } | ||
- | # Verifica l' | + | # Verifica l' |
peers_identifier address " | peers_identifier address " | ||
verify_identifier on; | verify_identifier on; | ||
Line 64: | Line 64: | ||
systemctl start racoon | systemctl start racoon | ||
</ | </ | ||
+ | |||
+ | Il traffico IPSEC va ovviamente gestito in maniera opportuna poiché non corrisponde al criterio standard MASQUERADE di iptables. Ad esempio [[# | ||
In generale si potrà testare la VPN con un ping, a patto di usare gli indirizzi IP sul lato LAN: | In generale si potrà testare la VPN con un ping, a patto di usare gli indirizzi IP sul lato LAN: |
doc/appunti/linux/sa/ipsec.txt · Last modified: 2018/01/08 12:24 by niccolo