From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: community@altlinux.ru Subject: Re: [Comm] VPN References: X-Request-PGP: x-hkp://wwwkeys.nl.pgp.net X-PGP-KeyID: 4A101D3B From: Maxim Tyurin Date: Mon, 17 May 2004 16:55:10 +0300 In-Reply-To: =?koi8-r?b?KA==?= =?koi8-r?b?4dLUo80g9MHNws/X08vJyidz?= message of "Mon, 17 May 2004 17:36:03 +0400") Message-ID: User-Agent: Gnus/5.110001 (No Gnus v0.1) Emacs/21.3 (gnu/linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 17 May 2004 13:55:18 -0000 Archived-At: List-Archive: List-Post: "Артём Тамбовский" writes: > Добрый день, > > Возникла необходимость организации VPN соединения между несколькими компьютерами на базе Win2K/XP и сервером на Master 2.2 через интернет. Повозившись в доке к FreeSwan 1.99, который входит в Master 2.2, выяснил что с Cisco VPN Client поженить FreeSwan мне не удастся. А все примеры по конфигурированию связки FreeSwan + Win32 IPSec с использованием X.509, мягко говоря, сумбурные. > Я сгенерировал сертификаты как для гейта так и для клиента. Но вот с ipsec.conf возникли проблемы. > Как он должен выглядеть в случае гейта, учитывая что IP адрес > клиента мне не известен? Для начала freeswan из дистрибутива Master 2.2 не умеет x509. А конфиг должен быть примерно такой conn roadwarrior right=%any rightcert=client.pem leftcert=server.pem Можете взять ядро и freeswan который это все умеет у меня ftp://ftp.linux.kiev.ua/pub/Linux/ALT/people/MrKooll/MrKoollUpdates/Master/2.2/ правда оно UA only но если надо - можно выложить. И с CISCO оно дружит (только нужна кошка поддерживающая 3DES или попробовать поиграться с ipsec_1des модулем). -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com