Lipetsk *nix Association Forum Lipetsk *nix Association Forum
Новости: С 7.09.2011 отправка личных сообщений разрешена только пользователям из группы новичков (4 и более публичных сообщений). Ибо спамеры просто задолбали.
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?
08 Апрель 2020, 23:06:57


Войти


Страниц: [1]   Вниз
  Печать  
Автор Тема: VPN через IPSEC  (Прочитано 3312 раз)
0 Пользователей и 1 Гость смотрят эту тему.
hLynx
Новичек
*

Карма: 0
Сообщений: 22


Награды
« : 12 Апрель 2008, 18:05:33 »

народ, хелп. счёт времени уже потерял. наверное третью неделю бьюсь.
идея зародилась после прочтения фряшного хэндбука.
имеется комп с двумя интерфейсами - один воткнут в adsl-router, другой - во второй комп. таких комплектов два (по железу почти идентичных, по осям - на одном freebsd 6.2, на другом 6.3). настроили нешифрованный канал (gif), перекомпилили ядро с опциями IPSEC, IPSEC_ESP, IPSEC_DEBUG. дальше самое интересное: заполнил ipsec.conf и racoon.conf. запускаю ipsec и racoon, ещё tcpdump (на одной машине на внешнем интерфейсе) и ping (на другой). вижу вложенные пакеты, в т.ч. icmp, т.е. трафик не шифруется. ввиду того, что нашёл мало манов по описанным конфигам, брал готовые (freebsd.org, opennet.ru, lissyara.su) или набирал наугад - в одних случаях шифрования нет, в других канал вообще пропадает. файрвола нет.
может кто делал или хотя бы мыслями поделитесь (рассматривать только через ipsec)
« Последнее редактирование: 12 Апрель 2008, 18:26:27 от hLynx » Записан

Чтобы понять рекурсию нужно понять рекурсию
all
Небритый одмин
*****

Карма: 2
Сообщений: 730


Windows Vista Power Pack 2008)))


Награды
« Ответ #1 : 14 Апрель 2008, 11:00:11 »

ipsec важно? или просто нужен шифрованный канал?
вчера поднял openvpn  доволен как слон все просто супер, доступ по сетрификатам и ключам, можно еще с паролем...
Записан

all-all-blog.blogspot.com - мысли о пингвинах, паяльниках и др. интересной хрени.
hLynx
Новичек
*

Карма: 0
Сообщений: 22


Награды
« Ответ #2 : 15 Апрель 2008, 08:02:21 »

хочу как в хэндбуке, с ipsec и racoon.
иначе mpd выбрал бы
« Последнее редактирование: 15 Апрель 2008, 08:04:42 от hLynx » Записан

Чтобы понять рекурсию нужно понять рекурсию
Сергей Лёва
Продвинутый
***

Карма: 0
Сообщений: 189


ASP RHEL5 ALT4 Mandriva2006, 2008.1


Награды
« Ответ #3 : 29 Апрель 2008, 15:59:06 »

хочу как в хэндбуке, с ipsec и racoon.
иначе mpd выбрал бы

Зря что-ли OpenVPN присудили в 2007 "продукт года" :-)
Записан
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2011, Simple Machines

Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM