freeswan problem
Lubomír Klubus
lubomir.klubus na orgrez.cz
Čtvrtek Červen 16 09:05:53 CEST 2005
Konfigurace viz. internet (musíte to nějak napasovat na Vaši konkrétní
situaci)
Potřebujete především freeswan spodporou technologií NAT-T a pravděpodobně i
podporu certifikátů X509.
Ovšem freeswan je dneska totálně mimo mísu, zkuste jeho nástupce openswan,
kde jsou příslušné patche již obsaženy.
Na kernel řady 2.6 nepotřebujete pacthovat jádro, ale zase má tnevýhodu v
tom, že se nevytváří zvláštní rozhraní ipsec0, takže musíte počítat s tím,
že
Pro Openswan 2.3.1 doporučuji použít kernel 2.6.10 a výše (já používám
2.6.11), vyhnete se spoustě problémů.
Pokud máte dynamicky přidělovanou IP adresu, zkuste tuto stránku , možná vám
to pomůže:
http://www.natecarlson.com/linux/ipsec-x509.php
Je to sice sice stránka o připojování z Windows 20000/XP, ale je tam i
konfigurace linux klienta.
Dále doporučuji přečíst stránky:
http://www.freeswan.ca
http://www.openswan.org
Lubomír Klubus
Další informace o konferenci Linux