OT: VPN pro Windows klienty

Dan Lukes dan at obluda.cz
Tue Mar 29 01:20:30 CEST 2011


On 03/29/11 00:30, kron24:
> 2. Pokud jde o IPsec, handbook ma kapitolku "VPN over IPsec".
> Sice predpoklada FreeBSD na obou stranach, ale aspon mam kde
> zacit...

Nekde v hloubi archivu teto konference by se mel najit muj popis o 
vzajemnem propojeni Windows a FreeBSD s vyuzitim IPSEC. Psal jsem to 
pred zhruba deviti lety pro nekoho jineho ale jsem si ale jisty, ze 
nekdy pozdeji (mozna i o nekolik let pozdeji) jsem to jako odpoved na 
nejaky IPSEC dotaz posilal i do teto konference.

Az na to, ze s ohledem na dobu vzniku se za "Windows" maji Windows 2000 
a na FreBSD se pro vymenu klicu pouzival racoon. Windows v te dobe umely 
pouze "main" rezim vymeny klicu a to z principu vylucovalo moznost, ze 
by dotcene Windows mohly mit ne-statickou adresu. Predpokladam, ze 
dneska by uz mohly umet i "agressive" a tudiz fungovat proti FreeBSD i z 
adresy dynamicke.

Na druhou stranu - dobrou zpravu bys v tom mohl shledat proto, ze dane 
omezeni jsem tehda navrhoval obejit tak, ze se IPSEC pouzije pouze v 
transportnim modu a pres tento kanal se protlaci GRE/PPTP tunel (mpd na 
strane FreeBSD) a tak jsou ve zminenem emailu popsane konfigurace i 
tohoto typu tunelu - znovu - jak pro FreeBSD tak pro WIndows (zase obsem 
jen W2k).

Mozna by z toho ale neco pouzit slo i dneska. Pokud se dopis v archivu 
nenajde, zkusim ho vyhrabat ze svych archivu ja.

Dan




More information about the Users-l mailing list