Прочёл много в и-нете, но то ли тема очень простая, то ли не нашел я нужного материала...Подскажите, пожалуйста, как мне ПРАКТИЧЕСКИ организовать IPSec-туннель на двух роутерах (OS - Fedora Core 5), соединенных DSL-модемами, чтобы организовать передачу данных из/в локальных сетей за этими роутерами...
>Прочёл много в и-нете, но то ли тема очень простая, то ли
>не нашел я нужного материала...
>
>Подскажите, пожалуйста, как мне ПРАКТИЧЕСКИ организовать IPSec-туннель на двух роутерах (OS -
>Fedora Core 5), соединенных DSL-модемами, чтобы организовать передачу данных из/в локальных
>сетей за этими роутерами...Тут есть всё, даже примеры:
http://www.ipsec-howto.org/x299.htmlЭто действительно просто... только вот если хочешь использовать "надёжные" хэши для аутентификации (SHA2-512) - не работает...
>Тут есть всё, даже примеры:
>http://www.ipsec-howto.org/x299.html
>
>Это действительно просто... только вот если хочешь использовать "надёжные" хэши для аутентификации
>(SHA2-512) - не работает...Да, статья классная -- спасибо большое!
... а что делать для "надёжных" хэшей?..
>>Тут есть всё, даже примеры:
>>http://www.ipsec-howto.org/x299.html
>>
>>Это действительно просто... только вот если хочешь использовать "надёжные" хэши для аутентификации
>>(SHA2-512) - не работает...
>
>Да, статья классная -- спасибо большое!
>... а что делать для "надёжных" хэшей?..не обращайте внимания
>только вот если хочешь использовать "надёжные" хэши для аутентификации (SHA2-512) - не работает...
это паранойя :-)
>это паранойя :-)это не паранойя, а интерес... у меня не получилось зделать аутентификацию по SHA2-512 (а это пока надёжный хэшь, математических методов подбора коллизий пока нет), если знаете как - расскажите ;-)