Jak zacit s IPsec,GRE,ESP...

Milan Cizek cizek.milan at seznam.cz
Wed Apr 4 00:47:39 CEST 2007


> Milan Cizek napsal/wrote, On 04/03/07 17:09:
> >> >> > Prvni dotaz je, jestli neco takoveho lze na BSD vubec udelat. 
> >> >> > :-)
> 
> > Zrejem mi ta informace vypadla, tedy pokud je to to, co postradame:
> > "požadujeme VPN v režimu GRE over IPSec". Takze pokud to 
> umim spravne 
> > prelozit, mame IPsec a vnem jede GRE.
> 
> 	Tunel v tunelu - to musi ale byt sakra duvod, ktery 
> vysvetluje tuto konfiguraci jinak, nez jako peknou pitomost ...
> 
> 	Ja vim - tvuj napad to neni, a nakonec, treba nejaky 
> duvod opravdu je. 
> Po tebeje vyhodne, ze to umoznuej dva problemy resit seriove 
> a zcela nezavisle.
> 
> 	Nejprve rozfunguj IPSEC. Teprve az ho budes mit v 
> takovem stavu, ze pres nej bez problemu potece sitovy provoz, 
> tak zapomen, ze nejaky IPSEC existuje - a zacni zprovoznovat GRE.

Diky za vse, uz se sem tam chytam. Ted tedy pouze k IPsecu... Ja zil prave v
domeni, ze uz pod pojmem IPsec se skryvaji klice a sifrovana komunikace. Ale
v tom how-to
(http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html) se o
klicich prilis nemluvi, tedy az v souvislosti s racoon. Je to tedy, tak ze
ta VPNka, kterou vytvorim, je pouze VPNka bez jakekoli zabezpeceni? (nejsou
tam ani staticke klice). A az nasledne budu resit nejake ty security...

Dale si nejsem jisty, jestli mam konfigurovat gif, tak jak je to tam
popsane, protoze to muze jit i s generic interface? Co je pro me vhodnejsi?
"This tunnel is created by using the generic interface, or gif devices on
FreeBSD".

A nakonec posledni dotaz. I kdyby se mi nahodou podarilo vse rozcchodit,
jaka je garance, ze budu s protistranou, ktera pravdepodobne jede na linuxu,
kompatibilni. Mam alespon nejakou jistotu v ramci standardu nebo proste muzu
narazit a bude hotovo? Diky

Milan





More information about the Users-l mailing list