From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <shadrinovdd@ystu.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.5 required=5.0 tests=AWL,BAYES_00 autolearn=ham
	version=3.2.3
From: Dmitriy Shadrinov <shadrinovdd@ystu.ru>
Organization: Yaroslavl State Technical University
To: ledest@gmail.com, ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Date: Fri, 28 Mar 2008 00:33:11 +0300
User-Agent: KMail/1.9.7
References: <200803271448.37468.skompan@kspu.kr.ua>
	<200803271545.51972.skompan@kspu.kr.ua>
	<200803271600.15582.ledest@gmail.com>
In-Reply-To: <200803271600.15582.ledest@gmail.com>
MIME-Version: 1.0
Content-Type: text/plain;
  charset="koi8-r"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
Message-Id: <200803280033.11324.shadrinovdd@ystu.ru>
X-Virus-Scanned: ClamAV using ClamSMTP
Subject: Re: [Sysadmins]
	=?koi8-r?b?88/axMHOycUg28nG0s/Xwc7O2cgg1NXOzsXMxco=?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 27 Mar 2008 21:33:14 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/200803280033.11324.shadrinovdd@ystu.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

27 March 2008, Led написал(а):
> В сообщении от Thursday 27 March 2008 15:45:51 Serge написал(а):
> > В сообщении от Thursday 27 March 2008 15:09:52 Pavlov Konstantin 
написал(а):
> > > On Thu, Mar 27, 2008 at 02:48:37PM +0200, Serge wrote:
> > > > Здравствуйте!
> > > > Какими средствами можно создать шифрованный туннель если:
> > > > 1) Сервер (М4.0 -> M2.4)
> > > > 2) Сервер (М4.0 -> M4.0)
> > > >
> > > > где можно взять внятную документацию по настройке?
> > >
> > > openvpn, в документации к пакету.
> >
> > 1) можно ли сделать шифрованный с помощью pptp?
> > 2) ipsec сейчас не в моде?
>
> Для того, чтобы ipsec нормально работал, нужно слегка патченное ядро (до
> 2.6.23 включительно, для >= 2.6.24 патчить уже не нужно, но до последнего
> времени openswan ещё не прикрутили к ним).

зачем openswan? достаточно своебразный IPsec на мой взгляд.
я использую ipsec-tools это гораздо больше похоже на IPsec. Работает на 
2.6.24-std-def-alt3 и работал на множестве 2.6.18-std-smp-alt*.

есть определенная тонкость в настройке (проблемка возникает, когда захочется 
пообщаться между серверами по IPsec VPN, но это легко обходится).