The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Настройка IPSec используя Racoon и сертификаты X.509

06.07.2005 09:02

Краткий пример организации VPN соединения между двумя машинами, работающими под управлением FreeBSD, используя racoon и сертификаты X.509 вместо предопределенных ключей. Для начального круга читателей.

  1. Главная ссылка к новости (http://dreamcatcher.ru/docs/fr...)
Автор новости: Irish
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/5724-ipsec
Ключевые слова: ipsec, tunnel, freebsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (8) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Алексей (??), 14:03, 06/07/2005 [ответить]  
    		• +/
    Все хорошо. только человек в IPSEC разбирается слабо. Сначала создает тунель - а потом использует ipsec в тунельном режиме.. а спрашивается а нафига?
     
  • 1.2, valera (??), 13:32, 08/07/2005 [ответить]  
    		• +/
    Может кто объяснит зачем в 'cert' директории нужен результа комманды:
    ln -s ca-cert.pem 'openssl x509 -noout -hash -in ca-cert.pem'.0
    Или где об этом прочитать ?
    Спасибо.
     
     
  • 2.3, Алексей (??), 16:12, 08/07/2005 [^] [^^] [^^^] [ответить]  
    		• +/
    http://www.ipsec-howto.org/x282.html
     
     
  • 3.8, valera (??), 16:11, 15/07/2005 [^] [^^] [^^^] [ответить]  
    		• +/
    thanks.
     

  • 1.4, umberto (?), 12:43, 09/07/2005 [ответить]  
    		• +/
    Народ, подскажите в чем отличие ipsec от openvpn? Имею ввиду не саму реализацию туннелирования открытых данных в шифрованные конечно, сосбсно по функционалу и возможностям в чем отличие? То есть чего нельзя сделать в openvpn что может ipsec и наоборот.

    Я например с помощью openvpn решаю любые задачи. Он даже ethernet фрэймы может туннелировать что позволяет контролировать mac-адреса удаленных систем. К тому же иногда бывает так, что туннель надо протащить через один единственно открытый порт - 80. да еще на котором MS ISA 2000 куртиться и пускает на 80 только при ntlm аутентификации.....ну это ладно.

    Меня в openvpn привлекла простота настройки и что конфиги подходят как к виндовс так и уникс системам. да самое главное что openvpn на многих платформах работает.

    Я сам ipsec не использовал, а потому мне и инетресно что он такое умеет чего не может openvpn? И еще я слышал там какие-то проблемы были если соединение через nat проброшено. Исправили ли сию проблему?

     
  • 1.5, newchainik (ok), 08:34, 12/07/2005 [ответить]  
    		• +/
    Юзаю IPSEC на 5 шлюзах нашей конторы,(две BSD 4.10, три BSD 5.3 RACOON + psk, ключи MD5, траф - 3DES)никаких проблем с НАТом, работает отлично, проц не грузит.
     
  • 1.6, Moralez (ok), 04:59, 14/07/2005 [ответить]  
    		• +/
    newchainik, а инет у вас надёжный? Меня racoon уже задолбал. При 10 узлах (каждый имеет прямой линк с остальными) подключенных по adsl,радио и подобной фигне, racoon регулярно теряет связь. То бишь, racoon висит, с остальными связь есть, а с тем, который на время падал - хрен. Пока этого дохлого енота не передёрнешь, не появляется... :(
     
  • 1.7, Moralez (ok), 05:00, 14/07/2005 [ответить]  
    		• +/
    p.s. везде freebsd 4.11 или 5.4...

    Пробовал isakmpd, он надёжно держит связь, но есть другие моменты, которые не устраивают. :(

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру