Оператор связи прислал опросник для настройки туннеля ipsec, помогите перевести след. спецификацию в настройки ipsec.conf:

General
1. Mode:     MAIN
ISAKMP
2. Encryption-Algorithm:   aes-256
3. Hash algorithm:  sha-1
4. Authentication Method:  psk  (тут понятно, нужно пароль в ipsec.secrets прописать)
5. Diffie-Hellmann Group:      Group 5
6. Lifetime: 3600 сек
Ipsec
8. Mode: Tunnel
9. Encryption Protocol: esp-aes-256
10. MAC-Algorithm for Authentication: esp-sha-hmac
11. Perfect Forward Secrecy (PFS):  YES, Group 2
12. SA Lifetype:  3600 sec

Спасибо!

• Настройка IPSEC (OpenSWAN),sdog, 13:40 , 26-Дек-10
  • Настройка IPSEC (OpenSWAN),legionnet, 16:30 , 26-Дек-10
    • Настройка IPSEC (OpenSWAN),legionnet, 10:34 , 27-Дек-10
• Настройка IPSEC (OpenSWAN),legionnet, 12:31 , 27-Дек-10

это платная услуга

> это платная услуга

хорошо, сколько стоит?
готов заплатить, свяжитесь со мной

мой e-mail: anton.sharpaev@gmail.com

Немного разобрался
> General
> 1. Mode:     MAIN

   по-умолчанию, ни чего не нужно делать
> ISAKMP
> 2. Encryption-Algorithm:   aes-256  = aes256
> 3. Hash algorithm:  sha-1  = sha1
> 4. Authentication Method:  psk  (тут понятно, нужно пароль в ipsec.secrets
> прописать)
> 5. Diffie-Hellmann Group:      Group 5   = modp1536

  ike=aes256-sha1;modp1536
> 6. Lifetime: 3600 сек
> Ipsec
> 8. Mode: Tunnel   = type=tunnel
> 9. Encryption Protocol: esp-aes-256  = aes256
> 10. MAC-Algorithm for Authentication: esp-sha-hmac  а вот с этим не разобрался
> 11. Perfect Forward Secrecy (PFS):  YES, Group 2 = pfs=yes and modp1024
> 12. SA Lifetype:  3600 sec

  phase2=esp
  phase2alg=aes256-sha1-hmac;modp1024

> Спасибо!

Итого:
   ike=aes256-sha1;modp1536
   phase2=esp
   phase2alg=aes256-sha1-hmac;modp1024
   authby=secret
   pfs=yes
   auto=start
   keyingtries=%forever
   rekey=yes
   type=tunnel
   left=a.b.c.d
   right=a2.b2.c2.d2

А вот MAC-Algorithm for Authentication: esp-sha-hmac как прописать пока не понял