Два новых русскоязычных руководства по VPN соединению нескольких, территориально разделенных, машин:
Vyacheslav Khudyakov подготовил пошаговое руководство (http://www.opennet.me/base/net/ipsec_opnswan_howto.txt.html) по объединению сетей нескольких удаленных офисов в единую распределенную сеть, с использованием IpSec OpenS/WAN (http://www.openswan.org) под Linux.Mstyslav Dubchak поделился информацией (http://www.opennet.me/base/net/openvpn_x509.txt.html) по настройке под FreeBSD пакета OpenVPN (http://www.openvpn.net/) c применением сертификатов X.509 вместо статических ключей.
URL: http://www.opennet.me/base/net/ipsec_opnswan_howto.txt.html
Новость: http://www.opennet.me/opennews/art.shtml?num=6076
Давно есть здесь
http://gentoo-wiki.com/HOWTO_OpenSwan_2.6_kernel
Ну там все-таки иная инструкция, не так подробно расписано, не на русском, без общего описания протокола и пр.Хотя сам же использую Дженту, так что приятно видеть что гентушники позаботились. Кстати, в дженту ошибка в ebuild OpenS/WAN, не ставится один необходимый пакет.
Давно есть здесьhttp://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic...
Спасибо.
Кратко и доступно.
Делал по мануалу иue Sep 13 17:50:28 2005 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Sep 13 17:50:28 2005 TLS Error: TLS handshake failed
Tue Sep 13 17:50:28 2005 TCP/UDP: Closing socket
Tue Sep 13 17:50:28 2005 SIGUSR1[soft,tls-error] received, process restarting
Tue Sep 13 17:50:28 2005 Restart pause, 2 second(s)
Tue Sep 13 17:50:30 2005 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Sep 13 17:50:30 2005 Re-using SSL/TLS context
Tue Sep 13 17:50:30 2005 LZO compression initialized
Tue Sep 13 17:50:30 2005 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]
Tue Sep 13 17:50:30 2005 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Sep 13 17:50:30 2005 Local Options hash (VER=V4): 'a67f827a'
Tue Sep 13 17:50:30 2005 Expected Remote Options hash (VER=V4): 'b45c974d'
Tue Sep 13 17:50:30 2005 UDPv4 link local (bound): [undef]:1194
Tue Sep 13 17:50:30 2005 UDPv4 link remote: 217.69.20.8:1194
Tue Sep 13 17:50:30 2005 TCP/UDP: Incoming packet rejected from 192.168.1.252:1194[2], expected peer address: 217.69.20.8:1194 (allow this incoming source address/port by removing --remote or adding --float)
Tue Sep 13 17:50:32 2005 TCP/UDP: Incoming packet rejected from 192.168.1.252:1194[2], expected peer address: 217.69.20.8:1194 (allow this incoming source address/port by removing --remote or adding --float)
Tue Sep 13 17:50:33 2005 TCP/UDP: Incoming packet rejected from 192.168.1.252:1194[2], expected peer address: 217.69.20.8:1194 (allow this incoming source address/port by removing --remote or adding --float)
Tue Sep 13 17:50:33 2005 TCP/UDP: Incoming packet rejected from 192.168.1.252:1194[2], expected peer address: 217.69.20.8:1194 (allow this incoming source address/port by removing --remote or adding --float)
Tue Sep 13 17:50:35 2005 TCP/UDP: Incoming packet rejected from 192.168.1.252:1194[2], expected peer address: 217.69.20.8:1194 (allow this incoming source address/port by removing --remote or adding --float)
спасибо авторам !!
Помогите пожалуйста, очень надо, как построить впн сеть на базе этой статьи но принцеп должен быть не сеть-сеть
сеть-сеть-сеть-сеть помогите пожалуйста