From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: community@altlinux.ru Subject: Re: [Comm] =?koi8-r?b?9NXOxczYINfSz8TFIMvByyDOwcTPINPExczB1Ng=?= References: <105390353.20041028164309@itcom.spb.ru> <12410713555.20041120153040@dlv.rt.ru> X-Request-PGP: x-hkp://random.sks.keyserver.penguin.de X-PGP-KeyID: 4A101D3B From: Maxim Tyurin Date: Tue, 30 Nov 2004 18:10:11 +0200 In-Reply-To: <12410713555.20041120153040@dlv.rt.ru> (Dmitry Vodennikov's message of "Sat, 20 Nov 2004 15:30:40 +0500") Message-ID: User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3 (gnu/linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 30 Nov 2004 16:10:15 -0000 Archived-At: List-Archive: List-Post: Dmitry Vodennikov writes: > Добрый день. > > Thursday, October 28, 2004, 5:43:09 PM, Вы писали: > > AT> В фирме стоит ALTLinux Master 2.2 и выполняет функции роутера, а так > AT> же кэщширующего прокси. Все бы хорошо, но хочет руководство > AT> подключаться с разных мест и входить во внутреннюю сеть (иметь доступ > AT> к терминальному серверу). > AT> Перерыл достаточно много документации, провел несколько > AT> экспериментов (на основании opennet), но все никак не получается > AT> сделать это по-нормальному. > AT> Подскажите какими программами пользоваться (какие из родных) что бы > AT> настроить доступ. > AT> У машины есть нормальный интернетовский адрес (213.170..). > AT> Спасибо. > На сервере freeswan, на клиентах либо имеющиеся в win2000/xp средства > ipsec, либо pgpnet. www.freeswan.org > Но насколько я помню, в freeswan, который в составе 2.2 нет поддержки > сертификатов x509, которые как правило используются в связке > freeswan-win, а также нет патча, который закрывает туннель при > отсоединении win-клиента. Поэтому либо использовать freeswan в режиме > shared keys, либо я могу найти свой src.rpm для 1.99, сделанный из > оригинального альтовского, с прикрученными патчами для x509 и нотификации > отсоединения. Собирал под ядро 2.4.20-alt12 (хотя ядерные модули > freeswan этими патчами не затрагиваются). Можно взять мой бэкпорт ftp://ftp.altlinux.ru/pub/people/mrkooll/backports/Master/2.2/ Как раз для 2.2. -- With Best Regards, Maxim Tyurin aka Bungarus JID: MrKooll@jabber.pibhe.com