# strongswan.conf - strongSwan configuration file - entre parentheses ce sont les valeurs par defaut charon { #(yes) crée un nouvel IKE Sa pour chaque Child SA dans le but de simuler plusieurs clients reuse_ikesa = no #(yes)désactive la protection contre le déni de service dos_protection = no plugins { load-tester { #(600) durée de vie en secondes des Child SA avant d'être renouvelés child_rekey = 1800 #(0)délai en ms entre les initiations, pour chacune des threads delay = 500 #(no) supprime un IKE SA dès qu'il a été établi delete_after_established = no #(0) intervalle de transmissions des messages DPD (Dead Per Detection) à utiliser pour le plugin load-tester dpd_delay = 0 #(0) port de base à utiliser pour chaque requête (chaque client utilise un port différent) dynamic_port = 0 #(default-pwd) secret EAP à utiliser dans le plugin eap_password = default-pwd #(no) active ou non le plugin load-tester enable = yes #(no) fausse l'interface noyau pour permettre l'utilisation du plugin contre soi-même fake_kernel = yes #(0) durée de vie en secondes d'une IKE SA avant d'être renouvelée. Ici on ne les renouvelle pas ike_rekey = 0 #(0) limite global de SAs mises en place simultanément. 0 = aucune lumite init_limit = 0 #(0) nombre de threads initiateurs à utiliser simultanément. 0 = aucune limite initiators = 1 #(pubkey) méthode(s) d'authentification que l'initiateur utilise initiator_auth = pubkey #identité de l'initiateur utilisée #initiator_id = #(1) nombre d'IKE SAs que chaque initiateur va initier iterations = 10 #fournit des adresses IPv4 internes à partir d'un pool nommé #pool = #(default-psk) clef pré-partagée utilisée preshared_key = default-psk #(aes128-sha1-modp768) algorithmes IKE utilisées # proposal = aes256-sha1-modp2048,aes128-sha1-modp2048 #(127.0.0.1) adresse à qui on initie les connexions remote = 192.168.21.125 #(pubkey) méthode(s) d'authentification qu'utilise le répondeur responder_auth = pubkey # identité du répondeur utilisée #responder_id = #(no) requiert une INTERNAL_IPV4_ADDR du serveur request_virtual_ip = yes #(no) arrête le démon après que tous les IKE SAs sont établis shutdown_when_complete = no } } filelog { /var/log/charon.log { default = 1 } } syslog { daemon { default = 1 } auth { default = 4 } } }