Updated swanctl/rw-psk-ikev1 scenario
[strongswan.git] / testing / tests / swanctl / rw-psk-ikev1 / hosts / moon / etc / swanctl / swanctl.conf
1 connections {
2
3    rw-1 {
4       local_addrs  = 192.168.0.1
5       remote_addrs = 192.168.0.96/28
6
7       local {
8          auth = psk 
9       }
10       remote {
11          auth = psk 
12       }
13       children {
14          net-1 {
15             local_ts  = 10.1.0.0/28
16
17             updown = /usr/local/libexec/ipsec/_updown iptables
18             esp_proposals = aes128gcm128-modp2048
19          }
20       }
21       version = 1 
22       proposals = aes128-sha256-modp2048
23    }
24
25    rw-2 {
26       local_addrs  = 192.168.0.1
27       remote_addrs = 192.168.0.150-192.168.0.200
28
29       local {
30          auth = psk
31       }
32       remote {
33          auth = psk
34       }
35       children {
36          net-2 {
37             local_ts  = 10.1.0.17-10.1.0.20
38
39             updown = /usr/local/libexec/ipsec/_updown iptables
40             esp_proposals = aes192gcm128-modp3072
41          }
42       }
43       version = 1
44       proposals = aes192-sha384-modp3072
45    }
46 }
47
48
49 secrets {
50
51    ike-any {
52       id = 0.0.0.0/0 0::0/0
53       secret = 0soBAJZLI7Bwwi61Rl113FqD/3
54    }
55    ike-rw-1 {
56       id = 192.168.0.96/28
57       secret = 0sFpZAZqEN6Ti9sqt4ZP5EWcqx
58    }
59    ike-rw-2 {
60       id = 192.168.0.150-192.168.0.200
61       secret = 0s8qPdxyhDeGfk1l211cS8urXc
62    }
63    ike-dave {
64       id = 192.168.0.200
65       secret = 0sjVzONCF02ncsgiSlmIXeqhGN
66    }
67 }