VPN

[marek cervenka]

> > Jak je na tom RHEL nevim, na to jsem se Vas ptal, ale
> > protoze to taky nevite tak, jste to radej preskocil.
> 
> 	Jste si jist, ze umite cist pismenka a skladat z toho ceska
> slova? RHEL je na tom uplne stejne jako treba WhiteBox Linux 3.0 - tedy
> podpora IPSEC je v distribucnim jadre bez nejakych explicitnich patchu,
> ktera byste si potreboval doplnit, coz jsem tvrdil od zacatku, kdyz jste
> rekl, ze RH to tam nema...

pro uplnost 
RedHat X - (X =< 9) 				- IPSec nema
RedHat Enterprise Linux 3 (kernel 2.4.21)	- IPSec ma (downport z 2.6)
Fedora Core 1 (kernel 2.4.x) 			- IPSec nema
Fedora Core 2 (kernel 2.6.x) 			- IPSec ma (default ve 2.6)
 
implemenace 2.6 ipsecu je prevzata z www.kame.net

konfiguraci ipsecu zajistuji ipsec-tools.sf.net

s NATem je to opravdu napikatchu, je treba si uvedomit, ze ipsec byl 
puvodne navrzen pro ipv6

na druhou stranu, konfigurace s manualnim klicovanim a verejnymi ip je 
lahudka na 5 min

http://www.ipsec-howto.org/x247.html

konfigurace pro transport mod a ESP(3des)

-- cut --
setkey -f

# ESP SAs using 192 bit long keys (168 + 24 parity)
add 192.168.1.100 192.168.2.100 esp 0x201 -E 3des-cbc 0x7aeaca3f87d060a12f4a4487d5a5c3355920fae69a96c831;
add 192.168.2.100 192.168.1.100 esp 0x301 -E 3des-cbc 0xf6ddb555acfd9d77b03ea3843f2653255afe8eb5573965df;

# Security policies
spdadd 192.168.1.100 192.168.2.100 any -P out ipsec
           esp/transport//require;

spdadd 192.168.2.100 192.168.1.100 any -P in ipsec
           esp/transport//require;
-- cut --


-- 
-------------------------------------
Marek Cervenka
Centrum Vypocetni Techniky
CVT - http://cvt.fpf.slu.cz
FPF SLU OPAVA - http://www.fpf.slu.cz
=====================================