Freeswan X509 zase znova

[Horák Daniel]

> nekam jsem pokrocil se svym morenim se s ipsec x windows. 
> Rozchodil jsem 
> kompletne ipsec linux<->linux s certifikaty tak jak si 
> predstavuji, nicmene 
> windows (road-warrior) -> linux porad ne a ne. Mam plnou 
> hlavu vseho a porad 
> to nechce chodit.

My pouzivame Win2k road-warriory proti freeswan-2.00pre8 s x509
certifikaty bez problemu. Ale na tech Win2k se pouziva pro konfiguraci
VPNtool z http://vpn.ebootis.de

konfigurace Linuxu
conn rw
        leftrsasigkey=%cert
        rightrsasigkey=%cert
        left=ip.of.ipsec.gw
        leftcert=cert_for_security_gw.pem
        leftsubnet=our.internal.net.work
        leftnexthop=our.router
        right=%any
        auto=add

konfig pro VPNtool
conn MMP
	left=%any
	right=ip.of.ipsec.gw
	rightsubnet=our.internal.net.wok
	rightca="C=CZ, ST=CZ, ..."
	network=auto
	auto=start
	pfs=yes

Je treba si dat pozor na instalaci certifikatu do spravnych mist.


			Dan