# strongswan.conf - strongSwan configuration file - entre parentheses ce sont les valeurs par defaut
        
charon {
   #(yes) crée un nouvel IKE Sa pour chaque Child SA dans le but de simuler plusieurs clients
   reuse_ikesa = no 
   #(yes)désactive la protection contre le déni de service  
   dos_protection = no           

   plugins {
      load-tester {
         #(600) durée de vie en secondes des Child SA avant d'être renouvelés 
         child_rekey = 1800 
         #(0)délai en ms entre les initiations, pour chacune des threads
         delay = 500
         #(no) supprime un IKE SA dès qu'il a été établi
         delete_after_established = no 
         #(0) intervalle de transmissions des messages DPD (Dead Per Detection) à utiliser pour le plugin load-tester
         dpd_delay = 0 
         #(0) port de base à utiliser pour chaque requête (chaque client utilise un port différent) 
         dynamic_port = 0 
         #(default-pwd) secret EAP à utiliser dans le plugin
         eap_password = default-pwd 
         #(no) active ou non le plugin load-tester
         enable = yes
         #(no) fausse l'interface noyau pour permettre l'utilisation du plugin contre soi-même
         fake_kernel = yes 
         #(0) durée de vie en secondes d'une IKE SA avant d'être renouvelée. Ici on ne les renouvelle pas
         ike_rekey = 0 
         #(0) limite global de SAs mises en place simultanément. 0 = aucune lumite
         init_limit = 0 
         #(0) nombre de threads initiateurs à utiliser simultanément. 0 = aucune limite
         initiators = 1 
         #(pubkey) méthode(s) d'authentification que l'initiateur utilise
         initiator_auth = pubkey 
         #identité de l'initiateur utilisée
         #initiator_id = 
         #(1) nombre d'IKE SAs que chaque initiateur va initier
         iterations = 10
         #fournit des adresses IPv4 internes à partir d'un pool nommé
         #pool = 
         #(default-psk) clef pré-partagée utilisée
         preshared_key = default-psk 
         #(aes128-sha1-modp768) algorithmes IKE utilisées
         # proposal = aes256-sha1-modp2048,aes128-sha1-modp2048 
         #(127.0.0.1) adresse à qui on initie les connexions
         remote = 192.168.21.125 
         #(pubkey) méthode(s) d'authentification qu'utilise le répondeur
         responder_auth = pubkey 
         # identité du répondeur utilisée
         #responder_id =
         #(no) requiert une INTERNAL_IPV4_ADDR du serveur
         request_virtual_ip = yes 
         #(no) arrête le démon après que tous les IKE SAs sont établis
         shutdown_when_complete = no 
    
      }


   }           

        filelog {
                /var/log/charon.log {
                        default = 1
                }
        }
        
        syslog {
                daemon {
                        default = 1
                }
                auth {
                        default = 4
                }
        }

}