hLynx
Новичек
Карма: 0
Сообщений: 22
|
 |
« : 12 Апреля 2008, 18:05:33 » |
|
народ, хелп. счёт времени уже потерял. наверное третью неделю бьюсь.
идея зародилась после прочтения фряшного хэндбука.
имеется комп с двумя интерфейсами - один воткнут в adsl-router, другой - во второй комп. таких комплектов два (по железу почти идентичных, по осям - на одном freebsd 6.2, на другом 6.3). настроили нешифрованный канал (gif), перекомпилили ядро с опциями IPSEC, IPSEC_ESP, IPSEC_DEBUG. дальше самое интересное: заполнил ipsec.conf и racoon.conf. запускаю ipsec и racoon, ещё tcpdump (на одной машине на внешнем интерфейсе) и ping (на другой). вижу вложенные пакеты, в т.ч. icmp, т.е. трафик не шифруется. ввиду того, что нашёл мало манов по описанным конфигам, брал готовые (freebsd.org, opennet.ru, lissyara.su) или набирал наугад - в одних случаях шифрования нет, в других канал вообще пропадает. файрвола нет.
может кто делал или хотя бы мыслями поделитесь (рассматривать только через ipsec)
|
|
|
|
« Последнее редактирование: 12 Апреля 2008, 18:26:27 от hLynx »
|
Записан
|
Чтобы понять рекурсию нужно понять рекурсию
|
|
|
all
Небритый одмин
Карма: 2
Сообщений: 730
Windows Vista Power Pack 2008)))
|
ipsec важно? или просто нужен шифрованный канал?
вчера поднял openvpn доволен как слон все просто супер, доступ по сетрификатам и ключам, можно еще с паролем...
|
|
|
|
|
Записан
|
all-all-blog.blogspot.com - мысли о пингвинах, паяльниках и др. интересной хрени.
|
|
|
hLynx
Новичек
Карма: 0
Сообщений: 22
|
хочу как в хэндбуке, с ipsec и racoon.
иначе mpd выбрал бы
|
|
|
|
« Последнее редактирование: 15 Апреля 2008, 08:04:42 от hLynx »
|
Записан
|
Чтобы понять рекурсию нужно понять рекурсию
|
|
|
Сергей Лёва
Продвинутый
Карма: 0
Сообщений: 189
ASP RHEL5 ALT4 Mandriva2006, 2008.1
|
хочу как в хэндбуке, с ipsec и racoon.
иначе mpd выбрал бы
Зря что-ли OpenVPN присудили в 2007 "продукт года" :-) |
|
|
|
|
Записан
|
|
|
|
|
Dilber MC Theme by HarzeM