Посетитель под ником techtonik прислал перевод статьи с описанием того, как работает VPN (Virtual Private Network), и рассказом о стандарте IPSec.

URL: http://www.opennet.me/docs/RUS/vpn_ipsec/index.html
Новость: http://www.opennet.me/opennews/art.shtml?num=5134

• VPN и IPSec на пальцах,Nikola, 14:54 , 02-Мрт-05
• VPN и IPSec на пальцах,voodoo, 15:45 , 02-Мрт-05
• VPN и IPSec на пальцах,Илья, 16:36 , 02-Мрт-05
• VPN и IPSec на пальцах,Moralez, 08:27 , 03-Мрт-05
  • VPN и IPSec на пальцах,Nikola, 08:43 , 03-Мрт-05
• VPN и IPSec на пальцах,Rimon, 13:43 , 04-Мрт-05
• VPN и IPSec на пальцах,Moralez, 13:10 , 05-Мрт-05
  • VPN и IPSec на пальцах,Garry, 11:47 , 15-Мрт-05
• VPN и IPSec на пальцах,PiPa, 14:08 , 05-Мрт-05

Для общего развития можно почитать. Если нужно быстро настроить, достаточно прочесть handbook.

Классная внятная статья, спасибо!

Спасибо автору и, главное, переводчику за статью. Ждем вторую часть!!!

насчёт "по handbook"... это только у меня такая фича - туннель после некоторой неактивности, так сказать, suspend-ится. И когда пытаешься что-то сделать, первые 1-3 пакетов теряются... потом ОК.

Дело, похоже, в медленном rekey-инге, потому как с дефолтным периодом в 1 минуту вообще невозможно было, поставил на 1 час, стало терпимо. Но в идеале, конечно, хотелось бы, чтобы туннель вообще всё время был поднят... :-\

Я делал по handbook (тогда был только аглицкий)
Вопросов почти не возникло, насчёт того что он "ложится" не замечал (если у прова сё в порядке )

Хорошая статья. Автору спасибо и так держать!!!

У автора написано, что фаза 1 и 2 обычно длятся сутки и час, а у фрёвого ракуна
phase1 30 sec и phase2 15 sec (как я и оставил)? Или это не то и продолжительность прописывается в lifetime time?

Nikola, как у вас?

Вообще то в бсд phase1  и phase2 имеют другое значение - это таймаут натупления фазы 1 и фазы 2 соответственно. Тоесть узел ждёт определённое время - до того как установить состояние фаз.

Хорошая статься. Буду ждать продолжения. Надеюсь она будет такая же информативная, как и первая часть.