Jak zacit s IPsec,GRE,ESP...

Dan Lukes dan at obluda.cz
Mon Apr 2 22:02:06 CEST 2007


Cizek.Milan napsal/wrote, On 04/02/07 14:02:
> Pro provoz VPN je nutny UDP port 500 a IP protokol 50 (ESP), IPSec v
> transportnim modu s predsdilenym klicem, sifrovanim 3DES,
> autentikacnim algoritmem MD5, dobou zmeny klice 8h. Pro korektni
> funkci GRE tunelu je nutne mit nakonfigurovan RIPv2. Predsdilene
> klice mam k dispozici.

> Prvni dotaz je, jestli neco takoveho lze na BSD vubec udelat. :-)

	V textu zadani je jedna nejasnost - IPSEC, to je jeden tunel. GRE - to 
je take tunel, uplne jiny. Ze zadani neni jasny vzajemny vztah techto 
tunelu - zda GRE je uvnitr IPSEC, nebo zda jde o pozadavek na vytvoreni 
dvou paralernich tunelu (GRE a IPSEC).

	Nicmene, i tak je odpoved nejspis "ano".

> Uvitam jakekoli nakuptnuti, v teto oblasti jsem prozatim lamka,

	Pomineme-li zmineny handbook, kratky popis toho, jak funguje IPSec jsem 
tu psal zrovna pred par dny.

	Co se GRE tyce, tak MPD najdes v portech nebo jako package. A pak je 
tam druhy podobny software, jehoz nazev se mi ted nevybavuje. kdyz jsme 
s tim pracovali naposled byl hacek v tom, ze MPD dobre fungovalo s W2K, 
ale spatne s XP a ten druhy byl celkove mene stabilni - ale na XP byl s 
ohledem na spatnou funkcnost MPD lepsi.

						Dan


-- 
Dan Lukes                                               SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz



More information about the Users-l mailing list