StrongSwan: modificare path dei certificati

SECRETS

le chiavi private, sia della “ca” che dei vari certificati “peer”, per default vengono cercate in /etc/ipsec.d/private , ma è possibile specificare i loro path assoluti in ipsec.secrets:
riferimento https://wiki.strongswan.org/projects/strongswan/wiki/RsaSecret

# This file holds shared secrets or RSA private keys for authentication.

# RSA private key for this host, authenticating it to any other host
# which knows the public part.

: RSA /etc/ssl/localcerts/name.domain.com.key
: RSA /path/to/ca.key "passphrase"

Continua a leggere “StrongSwan: modificare path dei certificati”

Linux: Disabilitare IPv6

aggiungere a /etc/sysctl.conf le seguenti:

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

# ricaricare sysctl con il comando:
sysctl -p

verificare con

cat /proc/sys/net/ipv6/conf/all/disable_ipv6
cat /proc/sys/net/ipv6/conf/default/disable_ipv6
cat /proc/sys/net/ipv6/conf/lo/disable_ipv6

se il risultato è “1”, ipv6 è disabilitato.