/etc/ipsec.conf - файл для настройки подключений под strongSWAB, состоит из трёх разделов различных типов:
config setup - определяет общие параметры настройки
conn <имя_подключения> - определяет одно уникальное подключение
ca <имя_ca> - определяет центр сертификации (ЦС, Certificate Authority, CA)
Contents
Предварительные требования
Всегда указывается только один раздел "config setup", но разделы "ca" и "conn" указываются в неограниченном количестве.
Все параметры, принадлежащие к любому из трёх типов разделу, должны быть смещены от начала строки по крайней мере на один символ пробела или символ табуляции. Оставшаяся часть строки после символа '#' просто рассматривается как комментарий. Комментарии, внутри любого из трёх типов раздела, также должны иметь отступ.
Строчка, которая содержит "include имя_файла", будет подменена на содержимое внутри файла с таким именем. В том случае, если имя файла является не полным (не содержит полный путь в системе до файла), то имя файла считается относительным каталога, содержащего исходный файл, в котором указана строчка "include имя_файла". Рассмотренные выше ссылки-подключения внутри файлов на внешние файлы могут быть вложенными. Имя файла может состоять из шаблона, например: include ipsec.*.conf
Повторное использование уже существующих параметров
Все разделы "conn и "sa" наследуют параметры настройки, определённые ранее в соответствующих разделах "conn %default" или "ca %default".
Параметры, определённые в других разделах "conn" или "sa" можно также определить в текущем разделе при помощи параметра "also=othersection".
Пример
# /etc/ipsec.conf - strongSwan IPsec configuration file config setup cachecrls=yes strictcrlpolicy=yes ca strongswan #define alternative CRL distribution point cacert=strongswanCert.pem crluri=http://crl2.strongswan.org/strongswan.crl auto=add conn %default keyingtries=1 keyexchange=ikev2 conn roadwarrior leftsubnet=10.1.0.0/16 leftcert=moonCert.pem leftid=@moon.strongswan.org right=%any auto=add
Ссылки