The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Создание VPN во FreeBSD 7.0 (IPSec, racoon, pf, nat)"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Создание VPN во FreeBSD 7.0 (IPSec, racoon, pf, nat)"  
Сообщение от opennews on 28-Дек-08, 22:51 
В статье (http://tuxnotes.ru/articles.php?a_id=17) представлена пошаговая инструкция по настройке VPN-соединения между двумя FreeBSD 7.0 хостами c использованием IPSec, пакетного фильтра pf с трансляцией адресов (NAT).


URL: http://tuxnotes.ru/articles.php?a_id=17
Новость: http://www.opennet.me/opennews/art.shtml?num=19581

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Создание VPN во FreeBSD 7.0 (IPSec, racoon, pf, nat)"  
Сообщение от Добрый Дохтур on 28-Дек-08, 22:51 
>Установка пакета ipsec-tools
>Я убрал поддержку IPv6, NATT, HYBRID.

дальше можно не читать. обычная статья про ипсек между хостами с "белыми", статическими ip-адресами и IKEv1

Смысл копипастить одно и то же?

Конфиг один в один как http://www.kame.net/newsletter/20001119/
"Simple Configuration Sample of Racoon"

>encryption_algorithm 3des, blowfish, des, rijndael;

зачем аффтару целых 4 алгоритма шифрования, если на удалённой стороне подконтрольный ему хост с заведомо известным алгоритмом. Тем более, зачем этот анахронизм в виде DES?

Скорее всего, мой комментарий удалят, но всё-таки: коллеги, какой смысл в статьях, написать которые может студент нетехнического ВУЗа владеющий английским?

Вот если бы у автора клеинты были мобильные(т.н. roadwarriors ;)) и цеплялись из-за NAT с hybrid auth, то да, было бы интересно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Создание VPN во FreeBSD 7.0 (IPSec, racoon, pf, nat)"  
Сообщение от null (??) on 29-Дек-08, 06:04 
IPSec не добавляет виртуальных интерфейсов и подсетей, потому не _Virtual_ Private Network, а что-то вроде Real Private Network
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Создание VPN во FreeBSD 7.0 (IPSec, racoon, pf, nat)"  
Сообщение от drTr0jan on 29-Дек-08, 08:36 
А gif(4) чем не виртуальный интерфейс? Ну разве что его не IPSec создает, а пользователь вместе с ядром.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Создание VPN во FreeBSD 7.0 (IPSec, racoon, pf, nat)"  
Сообщение от kegf (ok) on 29-Дек-08, 10:12 
racoon2 добавляет автоматом, без использования ipsec.conf и gif'ов
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Создание VPN во FreeBSD 7.0 (IPSec, racoon, pf, nat)"  
Сообщение от А23 on 29-Дек-08, 22:50 
после того, как  автор написал свой скрипт запуска в отрыве от системы инициализации ОС - конечно очень корректным будет указать в rc.conf переменные для racoon...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру