API tools faq
paste
lifeboy

Untitled

lifeboy
Dec 2nd, 2024 (edited)
36
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
Bash 11.44 KB | None | 0 0
raw download clone embed print report
  1. # This file is automatically generated. Do not edit
  2. connections {
  3.         bypass {
  4.                 remote_addrs = 127.0.0.1
  5.                 children {
  6.                         bypasslan {
  7.                                 local_ts = 192.168.131.0/24
  8.                                 remote_ts = 192.168.131.0/24
  9.                                 mode = pass
  10.                                 start_action = trap
  11.                         }
  12.                 }
  13.         }
  14.         con3 {
  15.                 # P1 (ikeid 3): customer1 - link1
  16.                 fragmentation = yes
  17.                 unique = replace
  18.                 version = 2
  19.                 proposals = aes128gcm128-sha256-modp2048,aes256gcm128-sha256-modp2048
  20.                 dpd_delay = 10s
  21.                 rekey_time = 77760s
  22.                 reauth_time = 0s
  23.                 over_time = 8640s
  24.                 rand_time = 8640s
  25.                 encap = no
  26.                 mobike = no
  27.                 local_addrs = 197.214.xxx.yyy
  28.                 remote_addrs = 105.27.aaa.bbb
  29.                 local {
  30.                         id = 197.214.xxx.yyy
  31.                         auth = psk
  32.                 }
  33.                 remote {
  34.                         id = 192.168.0.2
  35.                         auth = psk
  36.                 }
  37.                 children {
  38.                         con3 {
  39.                                 # P2 (reqid 9): M/Monit to Office LAN
  40.                                 # P2 (reqid 7): Unify to Office LAN
  41.                                 # P2 (reqid 6): GTS1 to Office LAN
  42.                                 mode = tunnel
  43.                                 policies = yes
  44.                                 life_time = 43196s
  45.                                 rekey_time = 38876s
  46.                                 rand_time = 4320s
  47.                                 start_action = trap
  48.                                 remote_ts = 172.16.3.0/24,172.16.3.0/24,172.16.3.0/24
  49.                                 local_ts = 192.168.131.191/32,192.168.131.177,192.168.131.174
  50.                                 esp_proposals = aes256gcm128-modp2048,aes256gcm96-modp2048,aes256gcm64-modp2048,aes128gcm128-modp2048,aes128gcm96-modp2048,aes128gcm64-modp2048
  51.                                 dpd_action = trap
  52.                         }
  53.                 }
  54.         }
  55.         con4 {
  56.                 # P1 (ikeid 4): customer1 - link2
  57.                 fragmentation = yes
  58.                 unique = replace
  59.                 version = 2
  60.                 proposals = aes128gcm128-sha256-modp2048,aes256gcm128-sha256-modp2048
  61.                 dpd_delay = 10s
  62.                 rekey_time = 77760s
  63.                 reauth_time = 0s
  64.                 over_time = 8640s
  65.                 rand_time = 8640s
  66.                 encap = no
  67.                 mobike = no
  68.                 local_addrs = 197.214.xxx.yyy
  69.                 remote_addrs = 41.164.aaa.bbb
  70.                 local {
  71.                         id = 197.214.xxx.yyy
  72.                         auth = psk
  73.                 }
  74.                 remote {
  75.                         id = 41.164.aaa.bbb
  76.                         auth = psk
  77.                 }
  78.                 children {
  79.                         con4 {
  80.                                 # P2 (reqid 10): M/Monit to Office LAN backup
  81.                                 # P2 (reqid 8): Unify to Office LAN
  82.                                 # P2 (reqid 5): GTS1 to Office LAN
  83.                                 mode = tunnel
  84.                                 policies = yes
  85.                                 life_time = 43196s
  86.                                 rekey_time = 38876s
  87.                                 rand_time = 4320s
  88.                                 start_action = trap
  89.                                 remote_ts = 172.16.3.0/24,172.16.3.0/24,172.16.3.0/24
  90.                                 local_ts = 192.168.131.191/32,192.168.131.177/32,192.168.131.174/32
  91.                                 esp_proposals = aes256gcm128-modp2048,aes256gcm96-modp2048,aes256gcm64-modp2048,aes128gcm128-modp2048,aes128gcm96-modp2048,aes128gcm64-modp2048
  92.                                 dpd_action = trap
  93.                         }
  94.                 }
  95.         }
  96.         con10 {
  97.                 # P1 (ikeid 10): gggg
  98.                 fragmentation = yes
  99.                 unique = replace
  100.                 version = 2
  101.                 proposals = aes128gcm128-sha256-modp2048
  102.                 dpd_delay = 10s
  103.                 rekey_time = 544320s
  104.                 reauth_time = 0s
  105.                 over_time = 60480s
  106.                 rand_time = 60480s
  107.                 encap = no
  108.                 mobike = no
  109.                 local_addrs = 197.214.xxx.yyy
  110.                 remote_addrs = 165.165.bbb.ddd
  111.                 local {
  112.                         id = 197.214.xxx.yyy
  113.                         auth = psk
  114.                 }
  115.                 remote {
  116.                         id = %any
  117.                         auth = psk
  118.                 }
  119.                 children {
  120.                         con10 {
  121.                                 # P2 (reqid 17): gggg server
  122.                                 # P2 (reqid 16): gggg server
  123.                                 # P2 (reqid 15): gggg server
  124.                                 # P2 (reqid 14): gggg server
  125.                                 # P2 (reqid 11): gggg server
  126.                                 mode = tunnel
  127.                                 policies = yes
  128.                                 life_time = 604800s
  129.                                 rekey_time = 544320s
  130.                                 rand_time = 60480s
  131.                                 start_action = trap
  132.                                 remote_ts = 10.10.3.0/24,10.10.4.0/24,192.168.3.0/24,10.10.2.0/24,192.168.1.0/24
  133.                                 local_ts = 192.168.153.0/24,192.168.153.0/24,192.168.153.0/24,192.168.153.0/24,192.168.153.0/24
  134.                                 esp_proposals = aes128gcm128,aes128gcm96,aes128gcm64
  135.                                 dpd_action = trap
  136.                         }
  137.                 }
  138.         }
  139.         con9 {
  140.                 # P1 (ikeid 9): RC
  141.                 fragmentation = yes
  142.                 unique = replace
  143.                 version = 2
  144.                 proposals = aes128gcm128-sha256-modp2048,aes128-sha256-modp2048
  145.                 dpd_delay = 10s
  146.                 rekey_time = 544320s
  147.                 reauth_time = 0s
  148.                 over_time = 60480s
  149.                 rand_time = 60480s
  150.                 encap = no
  151.                 mobike = no
  152.                 local_addrs = 197.214.xxx.yyy
  153.                 remote_addrs = 196.250.eee.fff
  154.                 local {
  155.                         id = 197.214.xxx.yyy
  156.                                 # P2 (reqid 8): Unify to Office LAN
  157.                                 # P2 (reqid 8): Unify to Office LAN
  158.                                 # P2 (reqid 5): GTS1 to Office LAN
  159.                                 mode = tunnel
  160.                                 policies = yes
  161.                                 life_time = 43196s
  162.                                 rekey_time = 38876s
  163.                                 rand_time = 4320s
  164.                                 start_action = trap
  165.                                 remote_ts = 172.16.3.0/24,172.16.3.0/24,172.16.3.0/24
  166.                                 local_ts = 192.168.131.191/32,192.168.131.177/32,192.168.131.174/32
  167.                                 esp_proposals = aes256gcm128-modp2048,aes256gcm96-modp2048,aes256gcm64-modp2048,aes128gcm128-modp2048,aes128gcm96-modp2048,aes128gcm64-modp2048
  168.                                 dpd_action = trap
  169.                         }
  170.                 }
  171.         }
  172.         con10 {
  173.                 # P1 (ikeid 10): gggg
  174.                 fragmentation = yes
  175.                 unique = replace
  176.                 version = 2
  177.                 proposals = aes128gcm128-sha256-modp2048
  178.                 dpd_delay = 10s
  179.                 rekey_time = 544320s
  180.                 reauth_time = 0s
  181.                 over_time = 60480s
  182.                 rand_time = 60480s
  183.                 encap = no
  184.                 mobike = no
  185.                 local_addrs = 197.214.xxx.yyy
  186.                 remote_addrs = 165.165.bbb.ddd
  187.                 local {
  188.                         id = 197.214.xxx.yyy
  189.                         auth = psk
  190.                 }
  191.                 remote {
  192.                         id = %any
  193.                         auth = psk
  194.                 }
  195.                 children {
  196.                         con10 {
  197.                                 # P2 (reqid 17): gggg server
  198.                                 # P2 (reqid 16): gggg server
  199.                                 # P2 (reqid 15): gggg server
  200.                                 # P2 (reqid 14): gggg server
  201.                                 # P2 (reqid 11): gggg server
  202.                                 mode = tunnel
  203.                                 policies = yes
  204.                                 life_time = 604800s
  205.                                 rekey_time = 544320s
  206.                                 rand_time = 60480s
  207.                                 start_action = trap
  208.                                 remote_ts = 10.10.3.0/24,10.10.4.0/24,192.168.3.0/24,10.10.2.0/24,192.168.1.0/24
  209.                                 local_ts = 192.168.153.0/24,192.168.153.0/24,192.168.153.0/24,192.168.153.0/24,192.168.153.0/24
  210.                                 esp_proposals = aes128gcm128,aes128gcm96,aes128gcm64
  211.                                 dpd_action = trap
  212.                         }
  213.                 }
  214.         }
  215.         con9 {
  216.                 # P1 (ikeid 9): RC
  217.                 fragmentation = yes
  218.                 unique = replace
  219.                 version = 2
  220.                 proposals = aes128gcm128-sha256-modp2048,aes128-sha256-modp2048
  221.                 dpd_delay = 10s
  222.                 rekey_time = 544320s
  223.                 reauth_time = 0s
  224.                 over_time = 60480s
  225.                 rand_time = 60480s
  226.                 encap = no
  227.                 mobike = no
  228.                 local_addrs = 197.214.xxx.yyy
  229.                 remote_addrs = 196.250.eee.fff
  230.                 local {
  231.                         id = 197.214.xxx.yyy
  232.                         auth = psk
  233.                 }
  234.                 remote {
  235.                         id = %any
  236.                         auth = psk
  237.                 }
  238.                 children {
  239.                         con9 {
  240.                                 # P2 (reqid 13): RC Subnet
  241.                                 mode = tunnel
  242.                                 policies = yes
  243.                                 life_time = 3600s
  244.                                 rekey_time = 3240s
  245.                                 rand_time = 360s
  246.                                 start_action = trap
  247.                                 remote_ts = 192.168.0.0/24
  248.                                 local_ts = 192.168.152.0/29
  249.                                 esp_proposals = aes128gcm128-modp2048,aes128gcm96-modp2048,aes128gcm64-modp2048
  250.                                 dpd_action = trap
  251.                         }
  252.                 }
  253.         }
  254. }
  255. secrets {
  256.         ike-0 {
  257.                 secret = <cut>
  258.                 id-0 = %any
  259.                 id-1 = 192.168.0.2
  260.         }
  261.         ike-1 {
  262.                 secret = <cut>
  263.                 id-0 = %any
  264.                 id-1 = 41.164.68.170
  265.         }
  266.         ike-2 {
  267.                 secret = <cut>
  268.                 id-0 = %any
  269.                 id-1 = %any
  270.         }
  271.         ike-3 {
  272.                 secret = <cut>
  273.                 id-0 = %any
  274.                 id-1 = %any
  275.         }
  276. }
  277.  
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!