freeswan - WinXP

[Radek Vybiral]

On Mon, 25 Oct 2004, Honza Novacek wrote:

> Dobrý den,
>   prosím o radu.
> 
>   Chtel bych VPN gateway (linux), na ktery by se hlasili klienti z win
>   tj. VPN mezi freeswan a windows pres IPSec
> 
>   Mám freeswan, s patchem na X.509
>   Vygeneroval jsem si certifikáty,
>   umistil je do spravnych adresaru,
>   nastavil ipsec.secrets a ipsec.conf
>   snad spravne
> 
>   Ale co udelat s windows(XP)?
>   zatim jsem tam naimportoval pres mmc certifikat z moji CA
>   A dal nevim, prosim poradite?

Trochu OT, ale pokud jste při rozcházení na půli cesty a netrváte nutně na 
řešení přes IPSec, pak mohu vřele doporučit pro potřeby VPN v 
heterogenní síti implementovat PTPP server, více viz: http://www.poptop.org/

Výhoda je v tomto směru poměrně značná: na straně Okenic nemusíte 
instalovat prakticky nic navíc, přidáte VPN adaptér, nastavíte 128bit 
šifru, zadáte jméno a heslo a valíte...

Na straně Linuxu taky není problém, stačí binárka pppd s patchem, do 
konfiguráku zadáte co potřebujete, nahodíte pppd, přidáte routu dovnitř 
sítě. 

Potom třeba nakrmíte Windows "Tamagochi" 2000 server (rozuměj opatchujete 
s restartem) pomocí rdesktopu a za 15 minut jdete s klidem spát, že k těm 
Okenicím nemusíte celý den vůbec chodit... :)


R.V.