tunel mezi sítěma
P.L.
plnews na seznam.cz
Úterý Září 14 13:44:18 CEST 2004
Vím že je to oblíbené téma, ale stále mi něco uniká, takže hledám dobrou
duši, která mě uvede do problému.
Mám dvě sítě s routerem (FC2) a pomocí IPSEC obsaženého v kernelu 2.6 bych
chtěl rozchodit tunel mezi sítěmi. Nakonfiguroval jsem si racoon, ale nějak
mi není jasné jak udělat konfiguraci pomocí setkey a jakým způsobem zajistit
automatickou inicializaci spojení po restartu nebo přerušení spojení.
Najde se někdo, kdo by mi popsal co je vše potřeba nastavit, případně i
ukázkovou konfiguraci?
Dík
Petr
path include "/etc/racoon";
path pre_shared_key "/etc/racoon/psk.txt"; path certificate
"/etc/racoon/certs";
sainfo anonymous
{
pfs_group 2;
lifetime time 1 hour ;
encryption_algorithm 3des, blowfish 448, rijndael ;
authentication_algorithm hmac_sha1, hmac_md5 ;
compression_algorithm deflate ;
}
listen
{
isakmp 1.2.3.4 [500];
strict_address;
}
remote anonymous
{
exchange_mode main;
passive off;
lifetime
time 30 min;
proposal_check obey;
proposal {
encryption_algorithm 3des;
hash_algorithm md5;
authentication_method pre_shared_key;
dh_group 2;
}
}
Další informace o konferenci Linux