forum.opennet.ru - "Настройка IPSEC (OpenSWAN)" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Настройка IPSEC (OpenSWAN)"

Форум Информационная безопасность (VPN, IPSec / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Настройка IPSEC (OpenSWAN)"	–1 +/–
Сообщение от legionnet (ok) on 26-Дек-10, 11:55
Оператор связи прислал опросник для настройки туннеля ipsec, помогите перевести след. спецификацию в настройки ipsec.conf: General 1. Mode: MAIN ISAKMP 2. Encryption-Algorithm: aes-256 3. Hash algorithm: sha-1 4. Authentication Method: psk (тут понятно, нужно пароль в ipsec.secrets прописать) 5. Diffie-Hellmann Group: Group 5 6. Lifetime: 3600 сек Ipsec 8. Mode: Tunnel 9. Encryption Protocol: esp-aes-256 10. MAC-Algorithm for Authentication: esp-sha-hmac 11. Perfect Forward Secrecy (PFS): YES, Group 2 12. SA Lifetype: 3600 sec Спасибо!
Ответить \| Правка \| Cообщить модератору

Оглавление

Настройка IPSEC (OpenSWAN), sdog, 13:40 , 26-Дек-10, (1) +1

Настройка IPSEC (OpenSWAN), legionnet, 16:30 , 26-Дек-10, (2)

Настройка IPSEC (OpenSWAN), legionnet, 10:34 , 27-Дек-10, (3)

Настройка IPSEC (OpenSWAN), legionnet, 12:31 , 27-Дек-10, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Настройка IPSEC (OpenSWAN)" +1 +/–

Сообщение от sdog (ok) on 26-Дек-10, 13:40

это платная услуга

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Настройка IPSEC (OpenSWAN)" +/–

Сообщение от legionnet (ok) on 26-Дек-10, 16:30

> это платная услуга
хорошо, сколько стоит?
готов заплатить, свяжитесь со мной

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Настройка IPSEC (OpenSWAN)" +/–

Сообщение от legionnet (ok) on 27-Дек-10, 10:34

мой e-mail: anton.sharpaev@gmail.com

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Настройка IPSEC (OpenSWAN)" +/–

Сообщение от legionnet (ok) on 27-Дек-10, 12:31

Немного разобрался
> General
> 1. Mode:     MAIN
   по-умолчанию, ни чего не нужно делать
> ISAKMP
> 2. Encryption-Algorithm:   aes-256  = aes256
> 3. Hash algorithm:  sha-1  = sha1
> 4. Authentication Method:  psk  (тут понятно, нужно пароль в ipsec.secrets
> прописать)
> 5. Diffie-Hellmann Group:      Group 5   = modp1536
  ike=aes256-sha1;modp1536
> 6. Lifetime: 3600 сек
> Ipsec
> 8. Mode: Tunnel   = type=tunnel
> 9. Encryption Protocol: esp-aes-256  = aes256
> 10. MAC-Algorithm for Authentication: esp-sha-hmac  а вот с этим не разобрался
> 11. Perfect Forward Secrecy (PFS):  YES, Group 2 = pfs=yes and modp1024
> 12. SA Lifetype:  3600 sec
  phase2=esp
  phase2alg=aes256-sha1-hmac;modp1024

> Спасибо!
Итого:
   ike=aes256-sha1;modp1536
   phase2=esp
   phase2alg=aes256-sha1-hmac;modp1024
   authby=secret
   pfs=yes
   auto=start
   keyingtries=%forever
   rekey=yes
   type=tunnel
   left=a.b.c.d
   right=a2.b2.c2.d2
А вот MAC-Algorithm for Authentication: esp-sha-hmac как прописать пока не понял

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Настройка IPSEC (OpenSWAN)"	+1 +/–
Сообщение от sdog (ok) on 26-Дек-10, 13:40
это платная услуга
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Настройка IPSEC (OpenSWAN)"	+/–
	Сообщение от legionnet (ok) on 26-Дек-10, 16:30
	> это платная услуга хорошо, сколько стоит? готов заплатить, свяжитесь со мной
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Настройка IPSEC (OpenSWAN)"	+/–
	Сообщение от legionnet (ok) on 27-Дек-10, 10:34
	мой e-mail: anton.sharpaev@gmail.com
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

4. "Настройка IPSEC (OpenSWAN)"	+/–
Сообщение от legionnet (ok) on 27-Дек-10, 12:31
Немного разобрался > General > 1. Mode: MAIN по-умолчанию, ни чего не нужно делать > ISAKMP > 2. Encryption-Algorithm: aes-256 = aes256 > 3. Hash algorithm: sha-1 = sha1 > 4. Authentication Method: psk (тут понятно, нужно пароль в ipsec.secrets > прописать) > 5. Diffie-Hellmann Group: Group 5 = modp1536 ike=aes256-sha1;modp1536 > 6. Lifetime: 3600 сек > Ipsec > 8. Mode: Tunnel = type=tunnel > 9. Encryption Protocol: esp-aes-256 = aes256 > 10. MAC-Algorithm for Authentication: esp-sha-hmac а вот с этим не разобрался > 11. Perfect Forward Secrecy (PFS): YES, Group 2 = pfs=yes and modp1024 > 12. SA Lifetype: 3600 sec phase2=esp phase2alg=aes256-sha1-hmac;modp1024 > Спасибо! Итого: ike=aes256-sha1;modp1536 phase2=esp phase2alg=aes256-sha1-hmac;modp1024 authby=secret pfs=yes auto=start keyingtries=%forever rekey=yes type=tunnel left=a.b.c.d right=a2.b2.c2.d2 А вот MAC-Algorithm for Authentication: esp-sha-hmac как прописать пока не понял
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору