forum.opennet.ru

Составление сообщения

Исходное сообщение

"Увидел свет OpenVPN 2.3.0 "
Отправлено Трупоед, 18-Янв-13 06:14

> Cisco IPSec реализуется на racoon или strongswan, хоть под Linux, хоть под
> BSD. При использовании чистого IPSec и авторизации по сертификатам можно создать
> профиль VPN с параметром On-Demand и прописать ресурсы, при обращении к
> которым VPN будет подниматься автоматически. Сервер надо настраивать с поддержкой NAT-T,
> тогда весь ESP трафик будет инкапсулироваться в UDP-пакеты на порт 4500.
path pre_shared_key "/etc/racoon/psk.txt";
path certificate "/etc/racoon/certs";
listen {
    isakmp #{src_ip} [500];
    isakmp_natt #{src_ip} [4500];
}
remote anonymous {
    proposal_check obey;
    passive on;
    exchange_mode main,aggressive;
    my_identifier fqdn "#{host_fqdn}";
    mode_cfg on;
    verify_cert off;
    ike_frag on;
    generate_policy on;
    nat_traversal on;
    dpd_delay 20;
    proposal {
        encryption_algorithm aes;
        hash_algorithm sha1;
        authentication_method xauth_psk_server;
        dh_group 2;
    }
}
mode_cfg {
    conf_source local;
    auth_source system;
    save_passwd on;

    dns4 8.8.8.8;
    network4 10.0.0.1;
    pool_size 255;
}
sainfo anonymous {
    encryption_algorithm aes;
    authentication_algorithm hmac_sha1;
    compression_algorithm deflate;
}

Исходное сообщение
"Увидел свет OpenVPN 2.3.0 " Отправлено Трупоед, 18-Янв-13 06:14
> Cisco IPSec реализуется на racoon или strongswan, хоть под Linux, хоть под > BSD. При использовании чистого IPSec и авторизации по сертификатам можно создать > профиль VPN с параметром On-Demand и прописать ресурсы, при обращении к > которым VPN будет подниматься автоматически. Сервер надо настраивать с поддержкой NAT-T, > тогда весь ESP трафик будет инкапсулироваться в UDP-пакеты на порт 4500. path pre_shared_key "/etc/racoon/psk.txt"; path certificate "/etc/racoon/certs"; listen { isakmp #{src_ip} [500]; isakmp_natt #{src_ip} [4500]; } remote anonymous { proposal_check obey; passive on; exchange_mode main,aggressive; my_identifier fqdn "#{host_fqdn}"; mode_cfg on; verify_cert off; ike_frag on; generate_policy on; nat_traversal on; dpd_delay 20; proposal { encryption_algorithm aes; hash_algorithm sha1; authentication_method xauth_psk_server; dh_group 2; } } mode_cfg { conf_source local; auth_source system; save_passwd on; dns4 8.8.8.8; network4 10.0.0.1; pool_size 255; } sainfo anonymous { encryption_algorithm aes; authentication_algorithm hmac_sha1; compression_algorithm deflate; }

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Cisco IPSec реализуется на racoon или strongswan, хоть под Linux, хоть под 
>> BSD. При использовании чистого IPSec и авторизации по сертификатам можно создать 
>> профиль VPN с параметром On-Demand и прописать ресурсы, при обращении к 
>> которым VPN будет подниматься автоматически. Сервер надо настраивать с поддержкой NAT-T, 
>> тогда весь ESP трафик будет инкапсулироваться в UDP-пакеты на порт 4500.

> path pre_shared_key "/etc/racoon/psk.txt"; 
> path certificate "/etc/racoon/certs";

> listen { 
>     isakmp #{src_ip} [500]; 
>     isakmp_natt #{src_ip} [4500]; 
> }

> remote anonymous { 
>     proposal_check obey; 
>     passive on; 
>     exchange_mode main,aggressive; 
>     my_identifier fqdn "#{host_fqdn}"; 
>     mode_cfg on; 
>     verify_cert off; 
>     ike_frag on; 
>     generate_policy on; 
>     nat_traversal on; 
>     dpd_delay 20; 
>     proposal { 
>         encryption_algorithm aes; 
>         hash_algorithm sha1; 
>         authentication_method xauth_psk_server; 
>         dh_group 2; 
>     } 
> }

> mode_cfg { 
>     conf_source local;

>     auth_source system; 
>     save_passwd on;

>     dns4 8.8.8.8; 
>     network4 10.0.0.1; 
>     pool_size 255; 
> }

> sainfo anonymous { 
>     encryption_algorithm aes; 
>     authentication_algorithm hmac_sha1; 
>     compression_algorithm deflate; 
> }

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру