* lonely wolf <[EMAIL PROTECTED]> [06-10-05 17:22]: > > > > >Ok, deci IPSEC scrie pe mine :) , din pacate nu am mai facut IPSEC > >pana acum, doar OpenVPN. > >asadar, stiti ceva success story cu Freeswan?
Freeswan e mort de mult, vezi openswan, asa cum ti-a recomandat si wolfy. > da, am folosit din 2000. inca am masini instalate in 2001. > > >merge bine pe kernel 2.6 ca am citit ceva doc-uri ca nu prea e > >suportat pe 2.6 > > 2.6 are deja ipsec in kernel. > > >sau ce as putea eventual folosi? > > > ai mai multe variante. > - cea purista: folosesti racoon. intreaba-l pe google, are raspuns exact > la intrebarea ta. www.ipsec-howto.org acopera partea de IPSEC cu racoon, vezi sectiunea 'Linux Kernel 2.6 using KAME-tools' si de acolo 'Pre-shared keys' Iti recomand insa sa citesti cu atentie si sectiunea 'Theory' ca sa intelegi ce se intampla. > - metoda redhat: in distro RH noi poti sa creezi ifcfg-ipsec si se > ridica interfata la fel ca si ifcfg-eth. Detalii in manualul de la RH pe > site Asta presupun ca foloseste tot racoon. > - openswan (succesorul lui freeswan, care a decedat). documentatia e la > www.openswan.org > > personal , intrucit am folosit multi ani freeswan, cind am trecut la > kernel-2.6 am folosit openswan. eram familiarizat cu setarile si mi s-a > parut de bun simt sa pastrez ceea ce aveam. pt cei care nu sint asa > puturosi ca mine, varianta racoon configurat ca la carte (nu via > openswan, care asta face de fapt) cred ca e o metoda OK > Avantajul la Openswan e documentatia mai bine pusa la punct si comunitatea de utilizatori freeswan pe care a mostenit-o, cu ceva ani buni de experienta si testare. Racoon mai are in plus suport de Xauth si GSSAPI pe partea de autentificare, plus faptul ca merge si pe FreeBSD/NetBSD. mitu _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
