URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 11762
[ Назад ]

Исходное сообщение
"OpenNews: Настройка IPSec используя Racoon и сертификаты X.509"
Отправлено opennews , 06-Июл-05 14:03

Краткий пример организации VPN соединения между двумя машинами, работающими под управлением FreeBSD, используя racoon и сертификаты X.509 вместо предопределенных ключей. Для начального круга читателей.
URL: http://dreamcatcher.ru/docs/freex509.html
Новость: http://www.opennet.me/opennews/art.shtml?num=5724

Содержание

Настройка IPSec используя Racoon и сертификаты X.509,Алексей, 14:03 , 06-Июл-05
Настройка IPSec используя Racoon и сертификаты X.509,valera, 13:32 , 08-Июл-05
- Настройка IPSec используя Racoon и сертификаты X.509,Алексей, 16:12 , 08-Июл-05
  - Настройка IPSec используя Racoon и сертификаты X.509,valera, 16:11 , 15-Июл-05
Настройка IPSec используя Racoon и сертификаты X.509,umberto, 12:43 , 09-Июл-05
Настройка IPSec используя Racoon и сертификаты X.509,newchainik, 08:34 , 12-Июл-05
Настройка IPSec используя Racoon и сертификаты X.509,Moralez, 04:59 , 14-Июл-05
Настройка IPSec используя Racoon и сертификаты X.509,Moralez, 05:00 , 14-Июл-05

Сообщения в этом обсуждении

"Настройка IPSec используя Racoon и сертификаты X.509"
Отправлено Алексей , 06-Июл-05 14:03

Все хорошо. только человек в IPSEC разбирается слабо. Сначала создает тунель - а потом использует ipsec в тунельном режиме.. а спрашивается а нафига?

"Настройка IPSec используя Racoon и сертификаты X.509"
Отправлено valera , 08-Июл-05 13:32

Может кто объяснит зачем в 'cert' директории нужен результа комманды:
ln -s ca-cert.pem `openssl x509 -noout -hash -in ca-cert.pem`.0
Или где об этом прочитать ?
Спасибо.

"Настройка IPSec используя Racoon и сертификаты X.509"
Отправлено Алексей , 08-Июл-05 16:12

http://www.ipsec-howto.org/x282.html

"Настройка IPSec используя Racoon и сертификаты X.509"
Отправлено valera , 15-Июл-05 16:11

thanks.

"Настройка IPSec используя Racoon и сертификаты X.509"
Отправлено umberto , 09-Июл-05 12:43

Народ, подскажите в чем отличие ipsec от openvpn? Имею ввиду не саму реализацию туннелирования открытых данных в шифрованные конечно, сосбсно по функционалу и возможностям в чем отличие? То есть чего нельзя сделать в openvpn что может ipsec и наоборот.
Я например с помощью openvpn решаю любые задачи. Он даже ethernet фрэймы может туннелировать что позволяет контролировать mac-адреса удаленных систем. К тому же иногда бывает так, что туннель надо протащить через один единственно открытый порт - 80. да еще на котором MS ISA 2000 куртиться и пускает на 80 только при ntlm аутентификации.....ну это ладно.
Меня в openvpn привлекла простота настройки и что конфиги подходят как к виндовс так и уникс системам. да самое главное что openvpn на многих платформах работает.
Я сам ipsec не использовал, а потому мне и инетресно что он такое умеет чего не может openvpn? И еще я слышал там какие-то проблемы были если соединение через nat проброшено. Исправили ли сию проблему?

"Настройка IPSec используя Racoon и сертификаты X.509"
Отправлено newchainik , 12-Июл-05 08:34

Юзаю IPSEC на 5 шлюзах нашей конторы,(две BSD 4.10, три BSD 5.3 RACOON + psk, ключи MD5, траф - 3DES)никаких проблем с НАТом, работает отлично, проц не грузит.

"Настройка IPSec используя Racoon и сертификаты X.509"
Отправлено Moralez , 14-Июл-05 04:59

newchainik, а инет у вас надёжный? Меня racoon уже задолбал. При 10 узлах (каждый имеет прямой линк с остальными) подключенных по adsl,радио и подобной фигне, racoon регулярно теряет связь. То бишь, racoon висит, с остальными связь есть, а с тем, который на время падал - хрен. Пока этого дохлого енота не передёрнешь, не появляется... :(

"Настройка IPSec используя Racoon и сертификаты X.509"
Отправлено Moralez , 14-Июл-05 05:00

p.s. везде freebsd 4.11 или 5.4...
Пробовал isakmpd, он надёжно держит связь, но есть другие моменты, которые не устраивают. :(