On Tue, 9 Nov 2004 17:59:43 +0100, you wrote: >Dnia Monday 08 November 2004 16:28, Arkadiusz Patyk napisał: >> On Mon, 08 Nov 2004 00:54:15 +0100, you wrote:> >> IPSec jest skomplikowany w konfiguracji i uruchomieniu. Przy firewallu >> i NAT mogą być konieczne modyfikacje ustawień na ruterze. >> >> Polecam openvpn - klienty masz praktycznie na kazdy OS. Może działać >> wykorzystując tylko jeden port UDP - nie ma problemu z NAT. >> Można na nim zorganizowac zarówno połącznie site-site jak i road >> warrior. >> Mam za sobą produkcyjne korporacyjne wdrożenie openvpn (serwer linux) >> klienci linux, w2k, winxp z autoryzacją certyfikatami SSL. Działa >> pieknie. > >Pozwolę sobie dołączyć się do tematu: Mam do postawienia VPN przy pomocy >openswana. Ma to działać tak, że po jednej stronie bramki jest sobie sieć >(wifi) z różnymi komputerami. Jak teraz ktoś się zaloguje to zestawiane jest >połączenie IPSec/VPN i ma dostęp do sieci po drugiej stronie (także do >internetu). Pic w tym, że logowanie powinno wykorzystywać LDAPa/PAMa, a z >tego co do tej pory wyczytałem w dokumentacji do openswana to jest z tym >niezbyt ciekawie (oni tam wszędzie wykorzystują klucze jak widzę). Ma ktoś >jakieś propozycje jak takie coś zrobić? Jako klienci będą mogłybyć różne >windowsy (zapewne od 2k w górę), linuksy i ew. mace.
Nie ma mam wielkiego doświadczenia z openswanem ale z tego co widziałem to faktycznie po kluczach się odbywało albo po certyfikatch SSL. Oczywiście w openvpn się da - w przedostaniej wersji dodana została możliwość logowania się za pomocą user/pass - skąd będą one brane to już sam decydujesz. Serwer openvpn'a wywołuje skrypt któremu przekazuje podane hasło/usera i na podstawie tego co on zwróci zezwala bądz nie na połączenie. -- Arkadiusz Patyk [areq(at)pld-linux.org] [http://rescuecd.pld-linux.org/] [IRC:areq ICQ:16231667 GG:1383] [AP3-6BONE] [AP14126-RIPE] _______________________________________________ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
