freeswan - WinXP
Honza Novacek
konference na cimboraservis.cz
Pondělí Říjen 25 23:44:10 CEST 2004
Dobrý den,
25. října 2004, 23:40:23, napsal jste:
> On Mon, 25 Oct 2004, Honza Novacek wrote:
>> Dobrý den,
>> prosím o radu.
>>
>> Chtel bych VPN gateway (linux), na ktery by se hlasili klienti z win
>> tj. VPN mezi freeswan a windows pres IPSec
>>
>> Mám freeswan, s patchem na X.509
>> Vygeneroval jsem si certifikáty,
>> umistil je do spravnych adresaru,
>> nastavil ipsec.secrets a ipsec.conf
>> snad spravne
>>
>> Ale co udelat s windows(XP)?
>> zatim jsem tam naimportoval pres mmc certifikat z moji CA
>> A dal nevim, prosim poradite?
> Trochu OT, ale pokud jste při rozcházení na půli cesty a netrváte nutně na
> řešení přes IPSec, pak mohu vřele doporučit pro potřeby VPN v
> heterogenní síti implementovat PTPP server, více viz: http://www.poptop.org/
> Výhoda je v tomto směru poměrně značná: na straně Okenic nemusíte
> instalovat prakticky nic navíc, přidáte VPN adaptér, nastavíte 128bit
> šifru, zadáte jméno a heslo a valíte...
> Na straně Linuxu taky není problém, stačí binárka pppd s patchem, do
> konfiguráku zadáte co potřebujete, nahodíte pppd, přidáte routu dovnitř
> sítě.
> Potom třeba nakrmíte Windows "Tamagochi" 2000 server (rozuměj opatchujete
> s restartem) pomocí rdesktopu a za 15 minut jdete s klidem spát, že k těm
> Okenicím nemusíte celý den vůbec chodit... :)
> R.V.
Cte se to hezky, ale ja to musim mit s freeswan a ipsec...
jn
Další informace o konferenci Linux