#!/usr/sbin/setkey -f
#
# /etc/ipsec.conf
# Manuell verschlüsselte Verbindung im Transportmodus

# Lösche die SAD und SPD
flush;
spdflush;

# Manuelle Parameter für AH-SAs mit 128-Bit-Schlüssel für MD5
add 10.0.1.5 10.0.2.5 ah 0x200 -A hmac-md5 0xdf84cd88405b8faed89031e4118e6cf6;
add 10.0.2.5 10.0.1.5 ah 0x300 -A hmac-md5 0xdf84cd88405b8faed89031e4118e6cf6;
# Manuelle Parameter für ESP-SAs mit 192-Bit-Schlüssel für 3DES (168 + 24)
add 10.0.1.5 10.0.2.5 esp 0x201 -E 3des-cbc 0x78bab1a6380fa764e4be09da2e13d65076d503cf3089ea82;
add 10.0.2.5 10.0.1.5 esp 0x301 -E 3des-cbc 0x78bab1a6380fa764e4be09da2e13d65076d503cf3089ea82;

# Richtlinien zur Verwendung der SAs (Security Policies)
spdadd 10.0.1.5 10.0.2.5 any -P out ipsec
           esp/transport//require
           ah/transport//require;

spdadd 10.0.2.5 10.0.1.5 any -P in ipsec
           esp/transport//require
           ah/transport//require;