The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Создание VPN во FreeBSD 7.0 (IPSec, racoon, pf, nat)

28.12.2008 16:49

В статье представлена пошаговая инструкция по настройке VPN-соединения между двумя FreeBSD 7.0 хостами c использованием IPSec, пакетного фильтра pf с трансляцией адресов (NAT).

  1. Главная ссылка к новости (http://tuxnotes.ru/articles.ph...)
Автор новости: fulltux
Тип: яз. русский / Практикум
Ключевые слова: ipsec, tunnel, vpn, freebsd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (5) RSS
  • 1, Добрый Дохтур (?), 22:51, 28/12/2008 [ответить]  
  • +/
    >Установка пакета ipsec-tools
    >Я убрал поддержку IPv6, NATT, HYBRID.

    дальше можно не читать. обычная статья про ипсек между хостами с "белыми", статическими ip-адресами и IKEv1

    Смысл копипастить одно и то же?

    Конфиг один в один как http://www.kame.net/newsletter/20001119/
    "Simple Configuration Sample of Racoon"

    >encryption_algorithm 3des, blowfish, des, rijndael;

    зачем аффтару целых 4 алгоритма шифрования, если на удалённой стороне подконтрольный ему хост с заведомо известным алгоритмом. Тем более, зачем этот анахронизм в виде DES?

    Скорее всего, мой комментарий удалят, но всё-таки: коллеги, какой смысл в статьях, написать которые может студент нетехнического ВУЗа владеющий английским?

    Вот если бы у автора клеинты были мобильные(т.н. roadwarriors ;)) и цеплялись из-за NAT с hybrid auth, то да, было бы интересно.

     
  • 2, null (??), 06:04, 29/12/2008 [ответить]  
  • +/
    IPSec не добавляет виртуальных интерфейсов и подсетей, потому не _Virtual_ Private Network, а что-то вроде Real Private Network
     
     
  • 3, drTr0jan (?), 08:36, 29/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    А gif(4) чем не виртуальный интерфейс? Ну разве что его не IPSec создает, а пользователь вместе с ядром.
     
  • 4, kegf (ok), 10:12, 29/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    racoon2 добавляет автоматом, без использования ipsec.conf и gif'ов
     

  • 5, А23 (?), 22:50, 29/12/2008 [ответить]  
  • +/
    после того, как  автор написал свой скрипт запуска в отрыве от системы инициализации ОС - конечно очень корректным будет указать в rc.conf переменные для racoon...
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру