VPN
marek cervenka
cervajs na fpf.slu.cz
Pondělí Květen 31 17:46:25 CEST 2004
> > Jak je na tom RHEL nevim, na to jsem se Vas ptal, ale
> > protoze to taky nevite tak, jste to radej preskocil.
>
> Jste si jist, ze umite cist pismenka a skladat z toho ceska
> slova? RHEL je na tom uplne stejne jako treba WhiteBox Linux 3.0 - tedy
> podpora IPSEC je v distribucnim jadre bez nejakych explicitnich patchu,
> ktera byste si potreboval doplnit, coz jsem tvrdil od zacatku, kdyz jste
> rekl, ze RH to tam nema...
pro uplnost
RedHat X - (X =< 9) - IPSec nema
RedHat Enterprise Linux 3 (kernel 2.4.21) - IPSec ma (downport z 2.6)
Fedora Core 1 (kernel 2.4.x) - IPSec nema
Fedora Core 2 (kernel 2.6.x) - IPSec ma (default ve 2.6)
implemenace 2.6 ipsecu je prevzata z www.kame.net
konfiguraci ipsecu zajistuji ipsec-tools.sf.net
s NATem je to opravdu napikatchu, je treba si uvedomit, ze ipsec byl
puvodne navrzen pro ipv6
na druhou stranu, konfigurace s manualnim klicovanim a verejnymi ip je
lahudka na 5 min
http://www.ipsec-howto.org/x247.html
konfigurace pro transport mod a ESP(3des)
-- cut --
setkey -f
# ESP SAs using 192 bit long keys (168 + 24 parity)
add 192.168.1.100 192.168.2.100 esp 0x201 -E 3des-cbc 0x7aeaca3f87d060a12f4a4487d5a5c3355920fae69a96c831;
add 192.168.2.100 192.168.1.100 esp 0x301 -E 3des-cbc 0xf6ddb555acfd9d77b03ea3843f2653255afe8eb5573965df;
# Security policies
spdadd 192.168.1.100 192.168.2.100 any -P out ipsec
esp/transport//require;
spdadd 192.168.2.100 192.168.1.100 any -P in ipsec
esp/transport//require;
-- cut --
--
-------------------------------------
Marek Cervenka
Centrum Vypocetni Techniky
CVT - http://cvt.fpf.slu.cz
FPF SLU OPAVA - http://www.fpf.slu.cz
=====================================
Další informace o konferenci Linux