Dnia Monday 08 November 2004 16:28, Arkadiusz Patyk napisał: > On Mon, 08 Nov 2004 00:54:15 +0100, you wrote:> > IPSec jest skomplikowany w konfiguracji i uruchomieniu. Przy firewallu > i NAT mogą być konieczne modyfikacje ustawień na ruterze. > > Polecam openvpn - klienty masz praktycznie na kazdy OS. Może działać > wykorzystując tylko jeden port UDP - nie ma problemu z NAT. > Można na nim zorganizowac zarówno połącznie site-site jak i road > warrior. > Mam za sobą produkcyjne korporacyjne wdrożenie openvpn (serwer linux) > klienci linux, w2k, winxp z autoryzacją certyfikatami SSL. Działa > pieknie.
Pozwolę sobie dołączyć się do tematu: Mam do postawienia VPN przy pomocy openswana. Ma to działać tak, że po jednej stronie bramki jest sobie sieć (wifi) z różnymi komputerami. Jak teraz ktoś się zaloguje to zestawiane jest połączenie IPSec/VPN i ma dostęp do sieci po drugiej stronie (także do internetu). Pic w tym, że logowanie powinno wykorzystywać LDAPa/PAMa, a z tego co do tej pory wyczytałem w dokumentacji do openswana to jest z tym niezbyt ciekawie (oni tam wszędzie wykorzystują klucze jak widzę). Ma ktoś jakieś propozycje jak takie coś zrobić? Jako klienci będą mogłybyć różne windowsy (zapewne od 2k w górę), linuksy i ew. mace. -- pozdrawiam - Maciej "Kasprzol" Kasprzyk http://home.wi.ps.pl/~mkasprzyk/ Linux Registered User # 224658 According to the latest official figures, 43% of all statistics are totally worthless.
pgp5Cts1yz7pI.pgp
Description: PGP signature
_______________________________________________ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
