URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 39480
[ Назад ]
Исходное сообщение
"FreeS/WAN и w2k"
Отправлено AsdNor , 18-Янв-04 09:14 
Хай ALL!
Столкнулся с задачкой: необходимо создать защищенное соединение между роутером (RH+FreeS/WAN) и несколькими клиентами w2k, т.е. шифровать только "последнюю милю", плиз, подскажите какие настройки нужно сделать на шлюзе в ipsec.conf... (то что нашел в сети, подходит только для соединения нескольких сетей)
Ядро: 2.4.24
FreeS/WAN: 2.04
Заранее спасибо.
Содержание
Сообщения в этом обсуждении
"FreeS/WAN и w2k"
Отправлено Михаил , 18-Янв-04 12:12 
>Хай ALL!
>Столкнулся с задачкой: необходимо создать защищенное соединение между роутером (RH+FreeS/WAN) и несколькими
>клиентами w2k, т.е. шифровать только "последнюю милю", плиз, подскажите какие настройки
>нужно сделать на шлюзе в ipsec.conf... (то что нашел в сети,
>подходит только для соединения нескольких сетей)
>Ядро: 2.4.24
>FreeS/WAN: 2.04
>Заранее спасибо.
сочувствую... именно над такой комбинацией (только версии чуть старее были) я бился весь август, но w2k у меня так и не задышал...
ни на этом форуме, ни на других мне помочь не смогли :(

сразу хочу предостеречь - FreeSWAN очень критичен к версии ядра, нужно брать строго под свое ядро!

а я тогда просто перешел на OpenVPN, который намного проще и надежнее...

"FreeS/WAN и w2k"
Отправлено AsdNor , 18-Янв-04 14:30 
>сочувствую... именно над такой комбинацией (только версии чуть старее были) я бился
>весь август, но w2k у меня так и не задышал...
>ни на этом форуме, ни на других мне помочь не смогли :(
>
>
>сразу хочу предостеречь - FreeSWAN очень критичен к версии ядра, нужно брать
>строго под свое ядро!
>
>а я тогда просто перешел на OpenVPN, который намного проще и надежнее...
>

Мне OpenVPN не подходит... максимум что можно сделать на клиентских станция, ето добавить сертификат....

"FreeS/WAN и w2k"
Отправлено Михаил , 18-Янв-04 14:39 
>Мне OpenVPN не подходит... максимум что можно сделать на клиентских станция, ето
>добавить сертификат....

прошу прощения, что не в тему, но чем же он не подходит?

"FreeS/WAN и w2k"
Отправлено Gennadi , 18-Янв-04 14:59 
>>Мне OpenVPN не подходит... максимум что можно сделать на клиентских станция, ето
>>добавить сертификат....
>
>прошу прощения, что не в тему, но чем же он не подходит?
>

В этом файле "vpn_handbuch.pdf" есть то что тебе надо, но на немецком.

Хотя если сильно надо......

ftp://gennadi.dyn.ee/srv/ftp/pub/download/VPN

"FreeS/WAN и w2k"
Отправлено Gennadi , 18-Янв-04 15:06 
Извиняюсь, так будет лучше:

ftp://gennadi.dyn.ee/pub/download/VPN

"FreeS/WAN и w2k"
Отправлено klez , 18-Янв-04 21:08 
А есть ли документация к openVPN на русском???
"FreeS/WAN и w2k"
Отправлено Михаил , 18-Янв-04 23:20 
>А есть ли документация к openVPN на русском???
я не видел, да и не искал...
ее англоязычной на родном сайте более, чем достаточно, и она достаточно хорошая...
"FreeS/WAN и w2k"
Отправлено AsdNor , 19-Янв-04 05:45 
>прошу прощения, что не в тему, но чем же он не подходит?

Тем что ето VPN...
мне же нужен просто IPSec, желательно с наименьшими действиями на клиентских станциях...
у меня нету возможности проставить и настроить клиента на станциях, повторюсь, максимум что я могу сделать, ето добавить политику безопастности для работы с одним хостом во всей сети.


"FreeS/WAN и w2k"
Отправлено BarS , 19-Янв-04 06:49 
>>прошу прощения, что не в тему, но чем же он не подходит?
>
>Тем что ето VPN...
>мне же нужен просто IPSec, желательно с наименьшими действиями на клиентских станциях...
>
>у меня нету возможности проставить и настроить клиента на станциях, повторюсь, максимум
>что я могу сделать, ето добавить политику безопастности для работы с
>одним хостом во всей сети.


FS-W2K Interop.pdf поищи в сети.

"FreeS/WAN и w2k"
Отправлено klez , 27-Фев-04 23:40 
вот соединение через pptp
http://www.bruy.info/vpn.html