В статье (http://tuxnotes.ru/articles.php?a_id=17) представлена пошаговая инструкция по настройке VPN-соединения между двумя FreeBSD 7.0 хостами c использованием IPSec, пакетного фильтра pf с трансляцией адресов (NAT).
URL: http://tuxnotes.ru/articles.php?a_id=17
Новость: http://www.opennet.me/opennews/art.shtml?num=19581
>Установка пакета ipsec-tools
>Я убрал поддержку IPv6, NATT, HYBRID.дальше можно не читать. обычная статья про ипсек между хостами с "белыми", статическими ip-адресами и IKEv1
Смысл копипастить одно и то же?
Конфиг один в один как http://www.kame.net/newsletter/20001119/
"Simple Configuration Sample of Racoon">encryption_algorithm 3des, blowfish, des, rijndael;
зачем аффтару целых 4 алгоритма шифрования, если на удалённой стороне подконтрольный ему хост с заведомо известным алгоритмом. Тем более, зачем этот анахронизм в виде DES?
Скорее всего, мой комментарий удалят, но всё-таки: коллеги, какой смысл в статьях, написать которые может студент нетехнического ВУЗа владеющий английским?
Вот если бы у автора клеинты были мобильные(т.н. roadwarriors ;)) и цеплялись из-за NAT с hybrid auth, то да, было бы интересно.
IPSec не добавляет виртуальных интерфейсов и подсетей, потому не _Virtual_ Private Network, а что-то вроде Real Private Network
А gif(4) чем не виртуальный интерфейс? Ну разве что его не IPSec создает, а пользователь вместе с ядром.
racoon2 добавляет автоматом, без использования ipsec.conf и gif'ов
после того, как автор написал свой скрипт запуска в отрыве от системы инициализации ОС - конечно очень корректным будет указать в rc.conf переменные для racoon...