FreeS/WAN a IPsec z 2.6 (Re: VPN řešení)
Michal Kubecek
mike na mk-sys.cz
Pátek Březen 5 10:13:35 CET 2004
On Fri, Mar 05, 2004 at 09:33:18AM +0100, Petr Vejsada wrote:
>
> Tak to blahopreji, take me to ceka, ale myslim, ze si jeste par mesicu pockam.
> Hlavne budu potrebovat X509 a nejake slusnejsi ciphry nez ty zalozene na DESu
> a PFS group1 apod. ;-)
Používal jsem FreeS/WAN z distribuce, tam je s patchem pro X.509 a AES.
Implementace z 2.6 X.509 i AES umí.
> > si ušetřit zbytečné pátrání, jedna rada: nezapomeňte ručně natáhnout
> > moduly esp4 a ah4.
>
> Opravdu je potreba AH ? Ted provozuji S-FreeS/WAN i proti woknum a AH
> nepouzivam, jen IKE a ESP.
Bez AH by se to mělo při automatickém režimu obejít. Upozorňoval jsem na
to hlavně proto, že trvalo dost dlouho, než jsem přišel na to, že hláška
pfkey UPDATE failed: No buffer space available
znamená, že chybí příslušný modul jádra. Vlastně až když Google našel
http://www2.linux-ipv6.org/ml/usagi-users/msg02408.html
byl jsem doma. Tak jsem chtěl ostatním ušetřit trochu zbytečného hledání.
Michal Kubeček
Další informace o konferenci Linux