freeswan problem

[Lubomír Klubus]

Konfigurace viz. internet (musíte to nějak napasovat na Vaši konkrétní
situaci)
Potřebujete především freeswan spodporou technologií NAT-T a pravděpodobně i
podporu certifikátů X509.

Ovšem freeswan je dneska totálně mimo mísu, zkuste jeho nástupce openswan,
kde jsou příslušné patche již obsaženy.
Na kernel řady 2.6 nepotřebujete pacthovat jádro, ale zase má tnevýhodu v
tom, že se nevytváří zvláštní rozhraní ipsec0, takže musíte počítat s tím,
že
Pro Openswan 2.3.1 doporučuji použít kernel 2.6.10 a výše (já používám
2.6.11), vyhnete se spoustě problémů.

Pokud máte dynamicky přidělovanou IP adresu, zkuste tuto stránku , možná vám
to pomůže:

http://www.natecarlson.com/linux/ipsec-x509.php
Je to sice sice stránka o připojování z Windows 20000/XP, ale je tam i
konfigurace linux klienta.


Dále doporučuji přečíst stránky:

http://www.freeswan.ca
http://www.openswan.org


Lubomír Klubus