# racoon
# local: amy 3.0.0.3  Netz: 10.0.0.0/8
# remote: berny 2.0.0.2 Netz: 20.0.0.0/8

# Pfad zur PSK-Datei
path pre_shared_key "/home/USER/vpn/ike/psk.txt";

# Proposal für Berny(2.0.0.2) als Gegenstelle einrichten
remote 2.0.0.2 {
	exchange_mode main;
	proposal {
		encryption_algorithm aes;
		hash_algorithm sha256;
		authentication_method pre_shared_key;
		dh_group modp1024;
	}
}

# Eigentliche SA für Nutzdatenverbindung Remote: 20.0.0.0/8 Local: 10.0.0.0/8
sainfo address 10.0.0.0/8 any address 20.0.0.0/8 any {
	pfs_group modp1536;
	encryption_algorithm aes 256;
	authentication_algorithm hmac_sha256;
	compression_algorithm deflate;
}