В сообщении от Четверг 10 Март 2005 06:46 Arcady V. Ivanov написал(a):
> Подскажите пожалуйста про простой DES для IPSEC.
>
> Для ядра 2.4.26 есть модуль ipsec_1des.o.

ЗЫ

В ядре 2.6 ipsec встроен. Если не критичен переход на 2.6 - рекомендовал бы 
попробовать. Дополнительно нужен будет только пакет ipsec-tools

Пример конфигурации такой:

хост1 
--------------------------------------------------------------------------------------------------
flush;
spdflush;

add 192.168.100.3 192.168.100.133 ah 15700 -A hmac-md5 "1234567890123456";
add 192.168.100.133 192.168.100.3 ah 24500 -A hmac-md5 "1234567890123456";

add 192.168.100.3 192.168.100.133 esp 15701 -E 3des-cbc 
"123456789012123456789012";
add 192.168.100.133 192.168.100.3 esp 24501 -E 3des-cbc 
"123456789012123456789012";


spdadd 192.168.100.3 192.168.100.133 any -P out ipsec
    esp/transport//require
    ah/transport//require;

spdadd 192.168.100.133 192.168.100.3 any -P in ipsec
    esp/transport//require
    ah/transport//require;
----------------------------------------------------------------------------------------------------------

хост2
----------------------------------------------------------------------------------------------------------
flush;
spdflush;

add 192.168.100.3 192.168.100.133 ah 15700 -A hmac-md5 "1234567890123456";
add 192.168.100.133 192.168.100.3 ah 24500 -A hmac-md5 "1234567890123456";

add 192.168.100.3 192.168.100.133 esp 15701 -E 3des-cbc 
"123456789012123456789012";
add 192.168.100.133 192.168.100.3 esp 24501 -E 3des-cbc 
"123456789012123456789012";

spdadd 192.168.100.133 192.168.100.3 any -P out ipsec
    esp/transport//require
    ah/transport//require;

spdadd 192.168.100.3 192.168.100.133 any -P in ipsec
    esp/transport//require
    ah/transport//require;
--------------------------------------------------------------------------------------------------------------

Записываешь конфигурацию в файл и выполняешь от root команду setkey -f 
<filename>

и все, туннель готов. для проверки setkey -D

-- 
With Best Regards, Albert R. Valiev
----------------------------------
 ALT Linux Team [www.altlinux.org]