Olá pessoal, preciso criar uma VPN Client-to-Site usando o kame ipsec e racoon... já consegui criar sem problemas uma VPN Site-to-Site, mas uma das minhas pontas usa adsl com ip dinâmico... quando coloco o ip adsl no arq psk.txt funciona direitinho... como faço pra ele aceitar qualquer ip?
arquivo racoon.conf:
path pre_shared_key "/etc/racoon/psk.txt";
log debug2;
remote anonymous
{
exchange_mode aggressive,main,base;
generate_policy on;
lifetime time 24 hour;
verify_identifier off;
proposal {
encryption_algorithm 3des;
hash_algorithm md5;
dh_group 2;
authentication_method pre_shared_key;
}
}
sainfo anonymous
{
lifetime time 12 hour ;
encryption_algorithm 3des, blowfish 448, twofish, rijndael ;
authentication_algorithm hmac_sha1, hmac_md5 ;
compression_algorithm deflate ;
}
arquivo psk.txt:
# IPv4/v6 addresses
10.0.1.111 asdfq123