OT: VPN pro Windows klienty
Dan Lukes
dan at obluda.cz
Tue Mar 29 01:20:30 CEST 2011
On 03/29/11 00:30, kron24:
> 2. Pokud jde o IPsec, handbook ma kapitolku "VPN over IPsec".
> Sice predpoklada FreeBSD na obou stranach, ale aspon mam kde
> zacit...
Nekde v hloubi archivu teto konference by se mel najit muj popis o
vzajemnem propojeni Windows a FreeBSD s vyuzitim IPSEC. Psal jsem to
pred zhruba deviti lety pro nekoho jineho ale jsem si ale jisty, ze
nekdy pozdeji (mozna i o nekolik let pozdeji) jsem to jako odpoved na
nejaky IPSEC dotaz posilal i do teto konference.
Az na to, ze s ohledem na dobu vzniku se za "Windows" maji Windows 2000
a na FreBSD se pro vymenu klicu pouzival racoon. Windows v te dobe umely
pouze "main" rezim vymeny klicu a to z principu vylucovalo moznost, ze
by dotcene Windows mohly mit ne-statickou adresu. Predpokladam, ze
dneska by uz mohly umet i "agressive" a tudiz fungovat proti FreeBSD i z
adresy dynamicke.
Na druhou stranu - dobrou zpravu bys v tom mohl shledat proto, ze dane
omezeni jsem tehda navrhoval obejit tak, ze se IPSEC pouzije pouze v
transportnim modu a pres tento kanal se protlaci GRE/PPTP tunel (mpd na
strane FreeBSD) a tak jsou ve zminenem emailu popsane konfigurace i
tohoto typu tunelu - znovu - jak pro FreeBSD tak pro WIndows (zase obsem
jen W2k).
Mozna by z toho ale neco pouzit slo i dneska. Pokud se dopis v archivu
nenajde, zkusim ho vyhrabat ze svych archivu ja.
Dan
More information about the Users-l
mailing list