https://blog.csdn.net/lanmolei814/article/details/38078361
DESCRIPTION
ipsec.conf指定了Openswan IPsec子系统的大多数配置和控制信息。
1
|
|
包含指定的配置文件
CONN SECTIONS
conn项定义了一个IPsec连接的规范,名字可以随意定义。例如:
1 2 3 4 5 6 7 8 9 10 |
|
CONN PARAMETERS: GENERAL
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 |
|
CONN PARAMETERS:AUTOMATIC KEYING
下面所有项选自动生成key中起作用,在手动指定key中被忽略。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 |
|
CONFIG SECTIONS
config部分使用为一名字 setup,此部分包含了软件启动时所使用到的信息 ( ipsec_setup(8))。例如:
1 2 3 4 5 6 |
|
config setup 目前可用的选项如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 |
|
IMPLICIT CONNS
系统自动定义了一些conns部分于用默认的策略组。如果conn中定义了 auto=ignore,那么默认定义将被忽略
下面是自动提供的定义
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 |
|
POLICY GROUP FILES
配置文件在 /etc/ipsec.d/policies/ 目录下,包括
1 2 3 4 5 |
|
man: http://www.freeswan.org/freeswan_trees/freeswan-1.91/doc/manpage.d/ipsec.conf.5.html