VPN mezi dvena ruznymi sitemi
Tomas Hlavacek
tomas.hlavacek na softmatch.cz
Úterý Červen 24 21:40:25 CEST 2003
Ahoy!
Freeswan je asi nejrozumnejsi reseni pokud to chcete resit na Linuxu.
Jedna se o implementaci protokolu IPsec, ktery je ve svem tunelovacim
modu presne to, co chcete. Samozrejmne lze udelat spojeni dvou siti
tunelem a nebo site a hosta tunelem.
Pokud to chcete jen konzumne pouzivat, tak byste mel behem dvou hodin
googlovani vyresit vsechny problemy a mit funkcni tunel. Pokud to chcete
pochopit, zacnete u obecneho popisu IPsecu. Hezky jsou ty uplne zaklady
popsane ve Velkem pruvodci protokoly TCP/IP - Bezpecnost od Libora
Dostalka.
Jestli budete mit nejake konkretni problemy s Freeswan, poslete mi mail
a ja se Vam pokusim pomoct.
Vubec se IPsecu nebojte, sice to cele vypada jako desny moloch a
masinerie, ale vazne to funguje docela dobre. Dokonce nejsou ani nijak
propastne problemy mezi implementacemi od Cisca, Freeswan,
implementacemi na jinych UNIXech a pod. Me IPsec mile prekvapil.
Nicmene pokud chcete jen spojit ty site a vubec nestojite o sifrovani,
pak by to slo udelat nejakym GRE tunelem.
Mejte se
Tomas
Radek Andrs wrote:
>Nasel jsem FreeSWAN avsak ten umi jen jednu sit.
>Slo by nasadit neco jineho ?
>
>
>
--
Tomas Hlavacek
Softmatch s r.o.
Mikulase z Husi 8
140 00 Praha 4
Czech republic
GSM#: +420 724 069 784
ICQ#: 103233265
Prosim, neposilejte mi prilohy ve formatech .doc nebo .ppt (PowerPoint)
Prectete si http://www.fsf.org/philosophy/no-word-attachments.cs.html
Please avoid sending me Word or PowerPoint attachments.
See http://www.fsf.org/philosophy/no-word-attachments.html
Další informace o konferenci Linux