testing: Migrated ikev2 scenarios to swanctl
[strongswan.git] / testing / tests / swanctl / net2net-psk / hosts / moon / etc / swanctl / swanctl.conf
1 connections {
2
3    gw-gw {
4       local_addrs  = 192.168.0.1
5       remote_addrs = 192.168.0.2
6
7       local {
8          auth = psk
9          id = moon.strongswan.org
10       }
11       remote {
12          auth = psk
13          id = sun.strongswan.org
14       }
15       children {
16          net-net {
17             local_ts  = 10.1.0.0/16
18             remote_ts = 10.2.0.0/16
19
20             updown = /usr/local/libexec/ipsec/_updown iptables
21             rekey_time = 5400
22             rekey_bytes = 500000000
23             rekey_packets = 1000000
24             esp_proposals = aes128gcm128-x25519
25          }
26       }
27       version = 2
28       mobike = no
29       reauth_time = 10800
30       proposals = aes128-sha256-x25519
31    }
32 }
33
34 secrets {
35    ike-1 {
36       id-1 = moon.strongswan.org
37       secret = 0x45a30759df97dc26a15b88ff
38    }
39    ike-2 {
40       id-2 = sun.strongswan.org
41       secret = "This is a strong password"
42    }
43    ike-3 {
44       id-3a = moon.strongswan.org
45       id-3b =sun.strongswan.org
46       secret = 0sv+NkxY9LLZvwj4qCC2o/gGrWDF2d21jL
47    }
48    ike-4 {
49       secret = 'My "home" is my "castle"!'
50    }
51    ike-5 {
52      id-5 = 192.168.0.1
53      secret = "Andi's home"
54    }
55 }