Обсуждение статьи тематического каталога: Настройка IPSEC VPN между Linux и Cisco (ipsec vpn cisco linux racoon)

Ссылка на текст статьи: http://www.opennet.me/base/cisco/ipsec_linux_cisco.txt.html

• Настройка IPSEC VPN между Linux и Cisco (ipsec vpn cisco linux racoon),null, 06:12 , 03-Июн-08
  • Настройка IPSEC VPN между Linux и Cisco (ipsec vpn cisco lin...,pavel_simple, 09:13 , 03-Июн-08
    • Настройка IPSEC VPN между Linux и Cisco (ipsec vpn cisco lin...,Andrew Kolchoogin, 09:26 , 03-Июн-08
      • Настройка IPSEC VPN между Linux и Cisco (ipsec vpn cisco lin...,ilia kuliev, 09:51 , 03-Июн-08
        • Настройка IPSEC VPN между Linux и Cisco (ipsec vpn cisco lin...,Andrew Kolchoogin, 11:31 , 03-Июн-08
      • Настройка IPSEC VPN между Linux и Cisco (ipsec vpn cisco lin...,Совесть, 13:50 , 10-Июн-08

VPN - Virtual Private Network.
Когда это IPSec стал являть в системе виртуальные интерфейсы/адреса/подсети ? Насколько я знаю, только те-же реальные, просто зашифрованые.
Так что не VPN, а RPN.

>Насколько я знаю...

может не нужно людей путать и теорию почитать -- например про туннельный режим ipsec'а

Вот именно. Может быть, не нужно путать людей и теорию почитать?

То, что здесь написано -- НЕ IPSec VPN. И никогда им не станет. Для IPSec VPN никаких дополнительных интерфейсов, кроме уже присутствующих в системе, создавать не надо -- а тут конфигурируется Dialer1.

Курим документацию до тех пор, пока не станут ясны различия между:

1. IPSec AH Transport Mode;
2. IPSec ESP Transport Mode;
3. IPSec AH Tunnel Mode;
4. IPSec ESP Tunnel Mode;
5. GRE Tunnel protected by IPSec AH Transport Mode;
6. GRE Tunnel protected by IPSec ESP Transport Mode;
7. GRE Tunnel protected by IPSec AH Tunnel Mode;
8. GRE Tunnel protected by IPSec ESP Tunnel Mode;
9. PPP over TCP protected by IPSec AH Transport Mode;
10. PPP over TCP protected by IPSec ESP Transport Mode;
11. PPP over TCP protected by IPSec AH Tunnel Mode;
12. PPP over TCP protected by IPSec ESP Tunnel Mode;
13. L2TP over UDP protected by IPSec AH Tunnel Mode (AH VPDN);
14. L2TP over UDP protected by IPSec ESP Tunnel Mode (ESP VPDN);

Все это можно сделать на связке "Линукс <-> Циска". Из них VPN'ами будут варианты №№ 3-14, а IPSec VPN'ами будут варианты №№ 3 и 4.

>Все это можно сделать на связке "Линукс <-> Циска". Из них VPN'ами будут варианты №№ 3-14, а IPSec VPN'ами будут варианты №№ 3 и 4.

До этого места все было верно, а вот начиная с процитированного - это из вашего личного определния VPN ? Или из общепринятого? Если из общепринятого, приведите пожалуйста ссылку на собственно определение. Спасибо.

> До этого места все было верно, а вот начиная с процитированного - это из вашего личного
> определния VPN ? Или из общепринятого?

Я, честно говоря, не вполне понимаю, что такое "общепринятое определение VPN". Если http://en.wikipedia.org/wiki/VPN -- это определение можно считать общепринятым, то, согласно тому, что: "... The link-layer protocols of the virtual network are said to be tunneled through the larger network when this is the case," -- случаи 1 и 2 под определение VPN не попадают, так как это transport mode. Остальное все (т.е, случаи 3-14) -- туннели.

А вот что касается того, что считать IPSec VPN'ом, а что не считать -- так это уже according to Cisco. Она называет, правда, IPSec Native такие туннели. А остальные -- IPSec/GRE или IPSec/PPP.

>[оверквотинг удален]
>9. PPP over TCP protected by IPSec AH Transport Mode;
>10. PPP over TCP protected by IPSec ESP Transport Mode;
>11. PPP over TCP protected by IPSec AH Tunnel Mode;
>12. PPP over TCP protected by IPSec ESP Tunnel Mode;
>13. L2TP over UDP protected by IPSec AH Tunnel Mode (AH VPDN);
>
>14. L2TP over UDP protected by IPSec ESP Tunnel Mode (ESP VPDN);
>
>
>Все это можно сделать на связке "Линукс <-> Циска". Из них VPN'ами будут варианты №№ 3-14, а IPSec VPN'ами будут варианты №№ 3 и 4.

для особо деревянных на схеме указано что подключение к сети по pppoe его без dialer не сделать. а крипто мап можно применить хоть к loopback`у/