The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Настройка  IPSec используя Racoon и сертификаты X...."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Настройка  IPSec используя Racoon и сертификаты X...."
Сообщение от opennews (??) on 06-Июл-05, 14:03 
Краткий пример организации VPN соединения между двумя машинами, работающими под управлением FreeBSD, используя racoon и сертификаты X.509 вместо предопределенных ключей. Для начального круга читателей.

URL: http://dreamcatcher.ru/docs/freex509.html
Новость: http://www.opennet.dev/opennews/art.shtml?num=5724

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Настройка  IPSec используя Racoon и сертификаты X.509"
Сообщение от Алексей (??) on 06-Июл-05, 14:03 
Все хорошо. только человек в IPSEC разбирается слабо. Сначала создает тунель - а потом использует ipsec в тунельном режиме.. а спрашивается а нафига?
Cообщить модератору | Наверх | ^

2. "Настройка  IPSec используя Racoon и сертификаты X.509"
Сообщение от valera email(??) on 08-Июл-05, 13:32 
Может кто объяснит зачем в 'cert' директории нужен результа комманды:
ln -s ca-cert.pem `openssl x509 -noout -hash -in ca-cert.pem`.0
Или где об этом прочитать ?
Спасибо.
Cообщить модератору | Наверх | ^

3. "Настройка  IPSec используя Racoon и сертификаты X.509"
Сообщение от Алексей (??) on 08-Июл-05, 16:12 
http://www.ipsec-howto.org/x282.html
Cообщить модератору | Наверх | ^

8. "Настройка  IPSec используя Racoon и сертификаты X.509"
Сообщение от valera email(??) on 15-Июл-05, 16:11 
thanks.
Cообщить модератору | Наверх | ^

4. "Настройка  IPSec используя Racoon и сертификаты X.509"
Сообщение от umberto email on 09-Июл-05, 12:43 
Народ, подскажите в чем отличие ipsec от openvpn? Имею ввиду не саму реализацию туннелирования открытых данных в шифрованные конечно, сосбсно по функционалу и возможностям в чем отличие? То есть чего нельзя сделать в openvpn что может ipsec и наоборот.

Я например с помощью openvpn решаю любые задачи. Он даже ethernet фрэймы может туннелировать что позволяет контролировать mac-адреса удаленных систем. К тому же иногда бывает так, что туннель надо протащить через один единственно открытый порт - 80. да еще на котором MS ISA 2000 куртиться и пускает на 80 только при ntlm аутентификации.....ну это ладно.

Меня в openvpn привлекла простота настройки и что конфиги подходят как к виндовс так и уникс системам. да самое главное что openvpn на многих платформах работает.

Я сам ipsec не использовал, а потому мне и инетресно что он такое умеет чего не может openvpn? И еще я слышал там какие-то проблемы были если соединение через nat проброшено. Исправили ли сию проблему?

Cообщить модератору | Наверх | ^

5. "Настройка  IPSec используя Racoon и сертификаты X.509"
Сообщение от newchainik (ok) on 12-Июл-05, 08:34 
Юзаю IPSEC на 5 шлюзах нашей конторы,(две BSD 4.10, три BSD 5.3 RACOON + psk, ключи MD5, траф - 3DES)никаких проблем с НАТом, работает отлично, проц не грузит.
Cообщить модератору | Наверх | ^

6. "Настройка  IPSec используя Racoon и сертификаты X.509"
Сообщение от Moralez email(ok) on 14-Июл-05, 04:59 
newchainik, а инет у вас надёжный? Меня racoon уже задолбал. При 10 узлах (каждый имеет прямой линк с остальными) подключенных по adsl,радио и подобной фигне, racoon регулярно теряет связь. То бишь, racoon висит, с остальными связь есть, а с тем, который на время падал - хрен. Пока этого дохлого енота не передёрнешь, не появляется... :(
Cообщить модератору | Наверх | ^

7. "Настройка  IPSec используя Racoon и сертификаты X.509"
Сообщение от Moralez email(ok) on 14-Июл-05, 05:00 
p.s. везде freebsd 4.11 или 5.4...

Пробовал isakmpd, он надёжно держит связь, но есть другие моменты, которые не устраивают. :(

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру