Aseara am reusit in sfarsit sa stabilesc conexiunea vpn intre mine si xxx. Mai jos, ai descris ce am facut. Mersi fain.
Ok, procedura este descrisa la : http://vpn.ebootis.de/ Iti va trebui si utilitarul de Windows ipseccmd.exe, care il poti lua de pe resource kit-ul de la Windows, sau de la adresa : http://www.xdefenders.com/data/ipseccmd.exe Mai trebuie sa downloadezi (e scris in procedura) : http://vpn.ebootis.de/package.zip Se face un folder (de ex c:\Program Files\VPN), unde se copiaza ipseccmd.exe si tot acolo se dezarhiveaza arhiva package.zip. In acelasi folder, trebuie sa existe un fisiet numit ipsec.conf, cu urmatorul continut : conn TestConnection left=<IP_UL_TAU_DE_PE_WINDOWS> right=<IP_UL_DE_LA_FREESWAN> rightsubnet=192.168.1.0/255.255.255.0 presharedkey="uita-te in /etc/ipsec.secrets , la key-ul tau" network=lan auto=start pfs=yes Daca ip-ul local se aloca dinamic, se poate pune : left=%any si atunci se ia ip-ul alocat. Ai grija sa nu fie linii goale inainte de conn TestConnection sau intre randuri, iar la sfarsit sa fie o linie goala (sa dai enter dupa pfs=yes) - ca si la linux. Trebuie pornit serviciul IPSEC, din Services (asta nu scrie in procedura, dar numai asa mi-a mers), dupa care, din folderul creat (c:\Program Files\VPN), se lanseaza in executie fisierul ipsec.exe, care cauta fisierul ipsec.conf, de unde isi ia datele. Sa citesti primul link pentru instructiuni despre cum poti opri conexiunea VPN, etc... Pe linux : conn TestConnection type=tunnel left=<IP_UL_DE_PE_LINUX> leftnexthop=<Next_Hop_De_La_Linux> leftsubnet=192.168.1.0/24 right=<IP_UL_DE_PE_WINDOWS> rightnexthop=<Next_Hop_De_La_Windows> keyingtries=0 keyexchange=ike authby=secret auth=esp esp=3des-md5-96 pfs=yes Ce am scris cu italic, trebuie inlocuit in functie de fiecare situatie. Alex 'CAVE' Cernat wrote: >On Mon, 22 Mar 2004 15:53:24 +0200 >lonely wolf <[EMAIL PROTECTED]> wrote: > > > >>e mai trist de atit, trebuie create certificate, puse la locul >>potrivit .. vezi ca sint pe pagina la freeswan link-uri utile. >> >> >> > >deci din cate inteleg pana la urma (si exact cum am citit), pptp ramane >singura optiune viabila pentru o utilizare cat mai simpla din partea >clientilor (autentificare la vpn cu user / parola, fara key de >autorizare si alte kestii) > >intrebarea care ramane este : how secure it is ; e clar ca ipsec e mai >secure (dar nici el nu e 100%, normal); pptp ce probleme ar avea ? (pare >vulnerabil la 'man in the middle', dar vorba unuia: singura problema cu >poptop-ul e ca se folosesc clienti winblows cu mucile de librarii >aferente) > >Alex > >--- >Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
