Szyfrowanie polaczenia w PLD
Krzysztof Królikowski
krzysiek w pkn.pl
Pią, 25 Lut 2005, 11:09:04 CET
Dnia 24-02-2005, czw o godzinie 09:16 +0100, Daniel Mróz napisał(a):
> Czesc
>
> Majac na uwadze rozwoj prac nad dystrybucja mam pytanie. Ktore
> mechanizmy szyfrowania polaczenia (tunel) dzialaja w PLD Ac (jadro
> 2.6.x)? Kiedys byly problemy z IPSec. Jak to wyglada teraz? A moze cos
> zastepczego na ruter obslugujacy kilka podsieci?
testowałem IPseca. Działa. Czas niestety pozwolił mi na przetestowanie
połączenia w trybie transport. Niewykluczone, że tryb tunnel również
działa, skoro kernel umie AH oraz ESP :)
W zasadzie przy kernelu 2.6.x powinieneś użyć racoona, który jest
implementacją IKE dla tego jądra. Znajdziesz go w pakiecie ipsec-tools
Jeśli chodzi o openswana to teoretycznie powinien on działać z kernelami
2.4.x.
Ja mam niestety taki ból, że po jednej stronie tunnelu miałbym kernel
2.6.8 a po drugiej 2.4.27 i teraz nie wiem jak miałaby wyglądać
negocjacja IKE pomiędzy racoonem i openswanem. Ktoś może coś takiego
testował już?
--
Krzysztof Królikowski [krzysiek @ pkn . pl]
Systems & Network Administrator & PLD Linux developer
office: (022) 556 78 88 | {admin,tech}-c: KK1853-RIPE
Polski Komitet Normalizacyjny
Więcej informacji o liście dyskusyjnej pld-users-pl