road warrior konfigurace pro IPSEC v 2.6.x kernelu
Zdenek Pizl
z.p na linux-cd.cz
Čtvrtek Květen 6 13:32:33 CEST 2004
On Thursday 06 of May 2004 11:42, Petr Vejsada wrote:
> Zdenek Pizl wrote:
> > jeste doplnim, ze obe strany prokazuji svou totoznost pomoci X.509
> > certifikatu a ze komunikace probiha na "good old IPv4".
>
> no, takhle mam udelano na brane:
>
> config setup
> interfaces="ipsec0=eth0"
> klipsdebug=none
> plutodebug=none
> plutoload=%search
> plutostart=%search
> uniqueids=yes
> strictcrlpolicy=no
> plutowait=no
>
> conn %default
> keyingtries=2
> authby=rsasig
> auto=ignore
>
> conn notebooky-int
> left=<muj_venkovni_interface>
> leftnexthop=<provideruv_interface>
> leftsubnet=192.168.0.0/16
> leftcert=mycerts/linux.pem
> leftrsasigkey=%cert
> right=%any
> rightca=%same
> rightrsasigkey=%cert
> rightid="C=CZ, ST=Ceska republika, L=Praha, O=Svoboda a.s.,
> CN=*"
> pfs=yes
> dpdaction=clear
> auto=add
freeswan starnu umim nakonfigurovat :) trapi me ta 2.6.5/KAME ...
> hm, nevim proc, ale ja mam vzdycky left = ja a right = protistrana, asi aby
> se to pletlo :)
mate to dobre :) Mnemotechnicky "L"eft = "L"ocal, "R"ight = "R"emote . Staci
se podle toho porad ridit a je to.
--
Zdenek Pizl
Internetovy obchod s aktualizovanymi distribucemi GNU/Linuxu
http://www.Linux-CD.cz
Další informace o konferenci Linux