Oi Marco,
Token nao sei, mas utilizamos SSL (openssl) para gerar os certificados.
Com relacao as estacoes windows, funciona perfeitamente, na propria
documentacao aparecem dicas pra trabalhar com iptables e nat (possibilitanto
um mascaramento para o que sai da rede interna).
At,
--
--==--==--===--===--==---==---==--
Fernando França
Linux Sys Admin
linux user #263682
#####
#######
##0#0##
#*****#
## *** ##
# ##
# ##
# ###
**# ##*
******# #******
*******# #*******
*****########*****
#####
---------- Original Message -----------
From: "Marco Aurelio Rovari" <[EMAIL PROTECTED]>
To: Fernando França <[EMAIL PROTECTED]>
Sent: Tue, 27 Apr 2004 10:57:30 -0300
Subject: Re: VPN com Debian?
> Poxa fernando ajudou , e como!!! Obrigado pela atenção.
> Você saberia me dizer se funciona com Certificado Digital só que com
> utilização de token de autenticação?
> Detalhe, gateway Linux, claro, porém estações remotas Windows..Será
> que é possível com certificado digital + token ?
>
> Grande Abraço
>
> Marco
>
> ----- Original Message -----
> From: "Fernando França" <[EMAIL PROTECTED]>
> To: "Marco Aurelio Rovari" <[EMAIL PROTECTED]>;
> <[email protected]>
> Sent: Tuesday, April 27, 2004 9:26 AM
> Subject: Re: VPN com Debian?
>
> > Marco Aurelio Rovari wrote:
> > > Olá Fernando,
> > > quer dizer que se eu utilizar o K2.6x não preciso mais do FreeSwan ?
> > > E os arquivos de config , por exemplo: ipsec.conf e ipsec.secrets, eles
> > > existem nativos? O que muda exatamente nas configs para fechar uma VPN ?
> > >
> > > Grande Abraço
> > > Marco
> > >
> > >
> >
> > Oi Marco,
> >
> > Isso mesmo, voce nao precisa mais de freeSWan, ipsec.conf... e é tudo
> > mais facil com o ipsec nativo.
> > Eu fiz isso ha 2 semanas atras, tirei tudo do LARTC.
> > Primeiramente, voce comeca usando iproute 2, que substitui o ifconfig,
> > route e por ai vai. Essa parte do LARTC explica isso:
> > http://www.lartc.org/lartc.html#LARTC.IPROUTE2
> >
> > Estando tudo configurado, voce cai pro ipsec, e existem duas formas de
> > se gerar as chaves de para fechar o tunel de criptografia. A primeira
> > forma e com pre shared key, onde as chaves sao geradas manualmente (o
> > que e menos seguro), e a segunda e gerar isso automaticamente com uma
> > aplicacao chamada racoon. O kernel (2.6) fica responsavel pela troca de
> > chaves e voce faz o tunel. Essa parte do LARTC explica:
> > http://www.lartc.org/lartc.html#LARTC.IPSEC
> >
> > Nao e muito trabalhoso, na verdade e mais facil que no kernel 2.4.x, o
> > que tenho de valioso das minhas anotacoes pra te passar, sao algumas
> > opcoes na compilacao do kernel que DEVEM estar habilitadas, todas ficam
> > dentro de CryptoAPI e sao: PF_KEY, AH e ESP.
> >
> > E porque usar iproute 2 ao inves do tradicional ? Pois, podemos em cima
> > disso tudo, aplicar trafic control com CBQ ou HTB, que basicamente
> > classificam e limitam o trafego na sua rede de acordo com sua necessidade.
> >
> > Tudo isso foi feito no slackware e com certeza no debian deve ser tao
> > tranquilho quanto.
> >
> > Espero ter ajudado.
> >
> > At,
> > --
> > --==--==--===--===--==---==---==--
> > Fernando França
> > Linux Sys Admin
> > linux user #263682
> > www.endless.com.br
> >
> > #####
> > #######
> > ##0#0##
> > #*****#
> > ## *** ##
> > # ##
> > # ##
> > # ###
> > **# ##*
> > ******# #******
> > *******# #*******
> > *****########*****
> > #####
> >
> >
> > --
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
> ----------------------------------------------------------------
> *** This mail was scanned for viruses and malicious content. ***
> ***************** Your Security is our Business ****************
> *** Intersix Technologies S.A. 2004. ***
> *** www.intersix.com.br ***
> ---------------------------------------------------------------=
------- End of Original Message -------
