BerS Wiki

Инструменты пользователя

Инструменты сайта

Вы посетили:
vpn:linux_server_ikev2

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
vpn:linux_server_ikev2 [2021/09/19 13:29] bersvpn:linux_server_ikev2 [2021/09/19 13:33] (текущий) bers
Строка 52: Строка 52:
         rightsendcert=always         rightsendcert=always
         eap_identity=%identity         eap_identity=%identity
 +</code>
 +
 +Change ipsec secrets conf
 +<code bash>
 +# cat /etc/ipsec.secrets
 +: ECDSA vpn_server_key.pem
 +USER1 : EAP "PASSWORD1"
 +USER2 : EAP "PASSWORD2"
 +...
 </code> </code>
  
Строка 65: Строка 74:
 iptables -t mangle -A FORWARD -s 172.16.15.0/24 -o SERVER_MAIN_ETH -p tcp -m policy --dir in --pol ipsec -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1361:1536 -j TCPMSS --set-mss 1360 iptables -t mangle -A FORWARD -s 172.16.15.0/24 -o SERVER_MAIN_ETH -p tcp -m policy --dir in --pol ipsec -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1361:1536 -j TCPMSS --set-mss 1360
 </code> </code>
 +
 +Clients must connect to FQDN with vpn_ca_cert.pem and credentials.
vpn/linux_server_ikev2.1632058168.txt.gz · Последнее изменение: bers
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki