| 1, Добрый Дохтур (?), 22:51, 28/12/2008 [ответить]
| +/– |
>Установка пакета ipsec-tools
>Я убрал поддержку IPv6, NATT, HYBRID.
дальше можно не читать. обычная статья про ипсек между хостами с "белыми", статическими ip-адресами и IKEv1
Смысл копипастить одно и то же?
Конфиг один в один как http://www.kame.net/newsletter/20001119/
"Simple Configuration Sample of Racoon"
>encryption_algorithm 3des, blowfish, des, rijndael;
зачем аффтару целых 4 алгоритма шифрования, если на удалённой стороне подконтрольный ему хост с заведомо известным алгоритмом. Тем более, зачем этот анахронизм в виде DES?
Скорее всего, мой комментарий удалят, но всё-таки: коллеги, какой смысл в статьях, написать которые может студент нетехнического ВУЗа владеющий английским?
Вот если бы у автора клеинты были мобильные(т.н. roadwarriors ;)) и цеплялись из-за NAT с hybrid auth, то да, было бы интересно.
| | |
| 2, null (??), 06:04, 29/12/2008 [ответить]
| +/– |
IPSec не добавляет виртуальных интерфейсов и подсетей, потому не _Virtual_ Private Network, а что-то вроде Real Private Network
| | |
| |
| 3, drTr0jan (?), 08:36, 29/12/2008 [^] [^^] [^^^] [ответить]
| +/– |
А gif(4) чем не виртуальный интерфейс? Ну разве что его не IPSec создает, а пользователь вместе с ядром.
| | |
| 4, kegf (ok), 10:12, 29/12/2008 [^] [^^] [^^^] [ответить]
| +/– |
racoon2 добавляет автоматом, без использования ipsec.conf и gif'ов
| | |
|
| 5, А23 (?), 22:50, 29/12/2008 [ответить]
| +/– |
после того, как автор написал свой скрипт запуска в отрыве от системы инициализации ОС - конечно очень корректным будет указать в rc.conf переменные для racoon...
| | |
|
