https://kb.pocnet.net/index.php?action=history&feed=atom&title=IPSEC-VPN_Openswan_mit_IPv6
IPSEC-VPN Openswan mit IPv6 - Versionsgeschichte
2026-05-02T09:46:56Z
Versionsgeschichte dieser Seite in Knowledgebase
MediaWiki 1.43.8
https://kb.pocnet.net/index.php?title=IPSEC-VPN_Openswan_mit_IPv6&diff=683&oldid=prev
PoC: Link
2010-09-08T17:58:08Z
<p>Link</p>
<p><b>Neue Seite</b></p><div>Dies ist eine Musterkonfiguration für ein Site2Site-VPN zwischen '''Openswan''' unter Linux mit '''IPv6''' und Pre-Shared-Key. Wie das ganze mit RSA-Keys geht, siehe [[Openswan-VPN mit RSA-Signaturen]].<br />
<br />
* ''/etc/ipsec.secrets'' (relevanter Ausschnitt):<br />
2001:6f8:1296:1:210:18ff:fe06:7c06 2001:6f8:1176:0:200:92ff:fe93:501c : PSK "ug8uLu0aiqueetah5ush2yoghieh7phu"<br />
<br />
* ''/etc/ipsec.conf'' (relevanter Ausschnitt):<br />
conn leela-ci-v6<br />
connaddrfamily=ipv6<br />
left=2001:6f8:1296:1:210:18ff:fe06:7c06<br />
right=2001:6f8:1176:0:200:92ff:fe93:501c<br />
type=transport<br />
authby=secret<br />
auto=start<br />
dpdaction=restart<br />
ike=aes256-sha1<br />
esp=aes256-sha1<br />
compress=yes<br />
<br />
Danach muß die Konfiguration neu eingelesen und die Connection gestartet werden:<br />
ipsec auto --rereadall<br />
ipsec auto --up leela-ci-v6<br />
<br />
ipsec auto --status |fgrep leela-ci-v6<br />
000 "leela-ci-v6": 2001:6f8:1296:1:210:18ff:fe06:7c06...2001:6f8:1176:0:200:92ff:fe93:501c; erouted; eroute owner: #79<br />
000 "leela-ci-v6": srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec _updown;<br />
000 "leela-ci-v6": ike_life: 3600s; ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0<br />
000 "leela-ci-v6": policy: PSK+ENCRYPT+COMPRESS+PFS; prio: 128,128; interface: eth0; encap: esp;<br />
000 "leela-ci-v6": newest ISAKMP SA: #78; newest IPsec SA: #79; <br />
000 "leela-ci-v6": IKE algorithms wanted: AES_CBC(7)_256-SHA1(2)-MODP1536(5), AES_CBC(7)_256-SHA1(2)-MODP1024(2); flags=strict<br />
000 "leela-ci-v6": IKE algorithms found: AES_CBC(7)_256-SHA1(2)_160-MODP1536(5), AES_CBC(7)_256-SHA1(2)_160-MODP1024(2)<br />
000 "leela-ci-v6": IKE algorithm newest: AES_CBC_256-SHA1-MODP1536<br />
000 "leela-ci-v6": ESP algorithms wanted: AES(12)_256-SHA1(2); flags=strict<br />
000 "leela-ci-v6": ESP algorithms loaded: AES(12)_256-SHA1(2); flags=strict<br />
000 "leela-ci-v6": ESP algorithm newest: AES_256-HMAC_SHA1; pfsgroup=<Phase1><br />
000 #79: "leela-ci-v6":500 STATE_QUICK_R2 (IPsec SA established); EVENT_SA_REPLACE in 26429s; newest IPSEC; eroute owner<br />
000 #79: "leela-ci-v6" esp:ba6cb75d@2001:6f8:1176:0:200:92ff:fe93:501c esp:e1b7909e@2001:6f8:1296:1:210:18ff:fe06:7c06 comp:eb21@2001:6f8:1176:0:200:92ff:fe93:501c comp:d2b3@2001:6f8:1296:1:210:18ff:fe06:7c06<br />
000 #78: "leela-ci-v6":500 STATE_MAIN_R3 (sent MR3, ISAKMP SA established); EVENT_SA_REPLACE in 1228s; newest ISAKMP; lastdpd=-1s(seq in:0 out:0)<br />
<br />
[[Kategorie:Linux]]<br />
[[Kategorie:Crypto]]<br />
[[Kategorie:Netzwerk]]<br />
[[Kategorie:Internet]]</div>
PoC