/etc/ipsec.conf - файл для настройки подключений под strongSWAB, состоит из трёх разделов различных типов:

Предварительные требования


Всегда указывается только один раздел "config setup", но разделы "ca" и "conn" указываются в неограниченном количестве.

Все параметры, принадлежащие к любому из трёх типов разделу, должны быть смещены от начала строки по крайней мере на один символ пробела или символ табуляции. Оставшаяся часть строки после символа '#' просто рассматривается как комментарий. Комментарии, внутри любого из трёх типов раздела, также должны иметь отступ.

Строчка, которая содержит "include имя_файла", будет подменена на содержимое внутри файла с таким именем. В том случае, если имя файла является не полным (не содержит полный путь в системе до файла), то имя файла считается относительным каталога, содержащего исходный файл, в котором указана строчка "include имя_файла". Рассмотренные выше ссылки-подключения внутри файлов на внешние файлы могут быть вложенными. Имя файла может состоять из шаблона, например: include ipsec.*.conf

Повторное использование уже существующих параметров


Все разделы "conn и "sa" наследуют параметры настройки, определённые ранее в соответствующих разделах "conn %default" или "ca %default".

Параметры, определённые в других разделах "conn" или "sa" можно также определить в текущем разделе при помощи параметра "also=othersection".

Пример


# /etc/ipsec.conf - strongSwan IPsec configuration file

config setup
       cachecrls=yes
       strictcrlpolicy=yes

ca strongswan  #define alternative CRL distribution point
       cacert=strongswanCert.pem
       crluri=http://crl2.strongswan.org/strongswan.crl
       auto=add

conn %default
       keyingtries=1
       keyexchange=ikev2

conn roadwarrior
       leftsubnet=10.1.0.0/16
       leftcert=moonCert.pem
       leftid=@moon.strongswan.org
       right=%any
       auto=add

Ссылки