Freeswan X509 zase znova
Horák Daniel
horak na sitmp.cz
Úterý Květen 27 17:01:59 CEST 2003
> nekam jsem pokrocil se svym morenim se s ipsec x windows.
> Rozchodil jsem
> kompletne ipsec linux<->linux s certifikaty tak jak si
> predstavuji, nicmene
> windows (road-warrior) -> linux porad ne a ne. Mam plnou
> hlavu vseho a porad
> to nechce chodit.
My pouzivame Win2k road-warriory proti freeswan-2.00pre8 s x509
certifikaty bez problemu. Ale na tech Win2k se pouziva pro konfiguraci
VPNtool z http://vpn.ebootis.de
konfigurace Linuxu
conn rw
leftrsasigkey=%cert
rightrsasigkey=%cert
left=ip.of.ipsec.gw
leftcert=cert_for_security_gw.pem
leftsubnet=our.internal.net.work
leftnexthop=our.router
right=%any
auto=add
konfig pro VPNtool
conn MMP
left=%any
right=ip.of.ipsec.gw
rightsubnet=our.internal.net.wok
rightca="C=CZ, ST=CZ, ..."
network=auto
auto=start
pfs=yes
Je treba si dat pozor na instalaci certifikatu do spravnych mist.
Dan
Další informace o konferenci Linux