road warrior konfigurace pro IPSEC v 2.6.x kernelu

Čtvrtek Květen 6 13:32:33 CEST 2004

On Thursday 06 of May 2004 11:42, Petr Vejsada wrote:
> Zdenek Pizl wrote:
> > jeste doplnim, ze obe strany prokazuji svou totoznost pomoci X.509
> > certifikatu a ze komunikace probiha na "good old IPv4".
>
> no, takhle mam udelano na brane:
>
> config setup
>                 interfaces="ipsec0=eth0"
>                 klipsdebug=none
>                 plutodebug=none
>                 plutoload=%search
>                 plutostart=%search
>                 uniqueids=yes
>                 strictcrlpolicy=no
>                 plutowait=no
>
> conn %default
>                 keyingtries=2
>                 authby=rsasig
>                 auto=ignore
>
> conn notebooky-int
>                 left=<muj_venkovni_interface>
>                 leftnexthop=<provideruv_interface>
>                 leftsubnet=192.168.0.0/16
>                 leftcert=mycerts/linux.pem
>                 leftrsasigkey=%cert
>                 right=%any
>                 rightca=%same
>                 rightrsasigkey=%cert
>                 rightid="C=CZ, ST=Ceska republika, L=Praha, O=Svoboda a.s.,
> CN=*"
>                 pfs=yes
>                 dpdaction=clear
>                 auto=add

freeswan starnu umim nakonfigurovat :) trapi me ta 2.6.5/KAME ...

> hm, nevim proc, ale ja mam vzdycky left = ja a right = protistrana, asi aby
> se to pletlo :)

mate to dobre :) Mnemotechnicky "L"eft = "L"ocal, "R"ight = "R"emote . Staci 
se podle toho porad ridit a je to.

-- 
Zdenek Pizl
Internetovy obchod s aktualizovanymi distribucemi GNU/Linuxu
http://www.Linux-CD.cz