FreeS/WAN a IPsec z 2.6 (Re: VPN řešení)

Pátek Březen 5 10:13:35 CET 2004

On Fri, Mar 05, 2004 at 09:33:18AM +0100, Petr Vejsada wrote:
> 
> Tak to blahopreji, take me to ceka, ale myslim, ze si jeste par mesicu pockam. 
> Hlavne budu potrebovat X509 a nejake slusnejsi ciphry nez ty zalozene na DESu 
> a PFS group1 apod. ;-)

Používal jsem FreeS/WAN z distribuce, tam je s patchem pro X.509 a AES.
Implementace z 2.6 X.509 i AES umí.

> > si ušetřit zbytečné pátrání, jedna rada: nezapomeňte ručně natáhnout
> > moduly esp4 a ah4.
> 
> Opravdu je potreba AH ? Ted provozuji S-FreeS/WAN i proti woknum a AH 
> nepouzivam, jen IKE a ESP.

Bez AH by se to mělo při automatickém režimu obejít. Upozorňoval jsem na
to hlavně proto, že trvalo dost dlouho, než jsem přišel na to, že hláška

  pfkey UPDATE failed: No buffer space available

znamená, že chybí příslušný modul jádra. Vlastně až když Google našel

  http://www2.linux-ipv6.org/ml/usagi-users/msg02408.html

byl jsem doma. Tak jsem chtěl ostatním ušetřit trochu zbytečného hledání.

                                                          Michal Kubeček