Справочный центр

Дерево страниц

Сравнение версий

Старая версия 34

changes.mady.by.user Сергей Бутаков

Сохранено

по сравнению с

Новая версия 35

changes.mady.by.user Сергей Бутаков

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Предварительная настройка

На сервере и клиентском узле настроить маршрутизацию пакетов, задав значения параметрам в файле клиенте разрешить пересылку сетевых пакетов:

Command

cat << EOF | sudo tee /etc/sysctl.d/10-net-forward.conf

...

command
Блок кода
# Uncomment the next line to enable packet forwarding for IPv4 #net

>/dev/null
net.ipv4.ip_forward=1

net.ipv4.ip_forward=1 # Uncomment the next line to enable packet forwarding for IPv6 # Enabling this option disables Stateless Address Autoconfiguration # based on Router Advertisements for this host #net


net.ipv6.conf.all.forwarding=1

net.ipv6.conf.all.forwarding=1 # Do not accept ICMP redirects (prevent MITM attacks) #net


net.ipv4.conf.all.accept_redirects

=

0


net.ipv4.conf.all.

accept

send_redirects = 0

# Do not send ICMP redirects (we are not a router) #net.ipv4


net.ipv6.conf.all.

send

accept_redirects

=

0


net.

ipv4

ipv6.conf.all.send_redirects = 0

Применить заданные параметрами настройки:

EOF


sudo sysctl -p-system


Настройка strongSwan-сервера

...