forum.opennet.ru - "Настройка freeswan в Linux " (16)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Настройка freeswan в Linux "

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Настройка freeswan в Linux "
Сообщение от VladKa on 03-Дек-02, 11:20 (MSK)
собственно, subj - кто-нить настраивал это дело и может есть просто алгоритм - по шагам что за чем делать, можно без деталей, просто порядок действий (пункты "скачать", "распоковать", "установить" можно пропускать! ;-) ) естественно, есть доки, но нашел три различные версии документации и инструкций, хотелось бы заведомо рабочую! спасибо всем!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Настройка freeswan в Linux , shaman, 13:08 , 03-Дек-02, (1)
- RE: Настройка freeswan в Linux , VladKa, 13:17 , 03-Дек-02, (2)
  - RE: Настройка freeswan в Linux , shaman, 13:21 , 03-Дек-02, (3)
    - RE: Настройка freeswan в Linux , VladKa, 17:50 , 03-Дек-02, (4)
      - RE: Настройка freeswan в Linux , shaman, 12:14 , 04-Дек-02, (5)
        
        RE: Настройка freeswan в Linux , VladKa, 17:43 , 04-Дек-02, (6)
        
        RE: Настройка freeswan в Linux , shaman, 08:53 , 06-Дек-02, (7)
        
        RE: Настройка freeswan в Linux , VladKa, 12:49 , 06-Дек-02, (8)
        
        RE: Настройка freeswan в Linux , shaman, 12:53 , 06-Дек-02, (9)
        
        RE: Настройка freeswan в Linux , VladKa, 13:14 , 06-Дек-02, (10)
        
        RE: Настройка freeswan в Linux , shaman, 13:29 , 06-Дек-02, (11)
        
        RE: Настройка freeswan в Linux , VladKa, 13:45 , 06-Дек-02, (12)
        RE: Настройка freeswan в Linux , shaman, 14:00 , 06-Дек-02, (13)
        RE: Настройка freeswan в Linux , neshura, 21:09 , 07-Дек-02, (14)
        RE: Настройка freeswan в Linux , VladKa, 10:08 , 09-Дек-02, (15)
        RE: Настройка freeswan в Linux , shaman, 13:53 , 09-Дек-02, (16)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Настройка freeswan в Linux "

Сообщение от shaman on 03-Дек-02, 13:08  (MSK)

>собственно, subj - кто-нить настраивал это дело и может есть просто алгоритм
>- по шагам что за чем делать, можно без деталей, просто
>порядок действий (пункты "скачать", "распоковать", "установить" можно пропускать! ;-) ) естественно,
>есть доки, но нашел три различные версии документации и инструкций, хотелось
>бы заведомо рабочую!
>спасибо всем!
1. Берешь FreeS/WAN (Я брал 1.96)
2. make insert
3. make programs
4. make install
5. cd /usr/src/linux
6. make menuconfig (включаем ipsec)
7. компилим ядро
8. Настраиваем ipsec.conf и ipsec.secrets
9. Настраиваем firewall
10. Запускаем.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Настройка freeswan в Linux "

Сообщение от VladKa on 03-Дек-02, 13:17  (MSK)

>>собственно, subj - кто-нить настраивал это дело и может есть просто алгоритм
>>- по шагам что за чем делать, можно без деталей, просто
>>порядок действий (пункты "скачать", "распоковать", "установить" можно пропускать! ;-) ) естественно,
>>есть доки, но нашел три различные версии документации и инструкций, хотелось
>>бы заведомо рабочую!
>>спасибо всем!
>
>1. Берешь FreeS/WAN (Я брал 1.96)
>2. make insert
>3. make programs
>4. make install
>5. cd /usr/src/linux
>6. make menuconfig (включаем ipsec)
>7. компилим ядро
>8. Настраиваем ipsec.conf и ipsec.secrets
>9. Настраиваем firewall
>10. Запускаем.

т.е. без пересборки ядра - никак?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Настройка freeswan в Linux "

Сообщение от shaman on 03-Дек-02, 13:21  (MSK)

>>>собственно, subj - кто-нить настраивал это дело и может есть просто алгоритм
>>>- по шагам что за чем делать, можно без деталей, просто
>>>порядок действий (пункты "скачать", "распоковать", "установить" можно пропускать! ;-) ) естественно,
>>>есть доки, но нашел три различные версии документации и инструкций, хотелось
>>>бы заведомо рабочую!
>>>спасибо всем!
>>
>>1. Берешь FreeS/WAN (Я брал 1.96)
>>2. make insert
>>3. make programs
>>4. make install
>>5. cd /usr/src/linux
>>6. make menuconfig (включаем ipsec)
>>7. компилим ядро
>>8. Настраиваем ipsec.conf и ipsec.secrets
>>9. Настраиваем firewall
>>10. Запускаем.
>
>
>т.е. без пересборки ядра - никак?
Никак. По умолчанию IPSEC не поддерживается ядром, для этого ядро нужно пропатчить командой make insert. Кстати, исходники ядра, естественно, должны лежать в /usr/src/linux

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Настройка freeswan в Linux "

Сообщение от VladKa on 03-Дек-02, 17:50  (MSK)

>>>>собственно, subj - кто-нить настраивал это дело и может есть просто алгоритм
>>>>- по шагам что за чем делать, можно без деталей, просто
>>>>порядок действий (пункты "скачать", "распоковать", "установить" можно пропускать! ;-) ) естественно,
>>>>есть доки, но нашел три различные версии документации и инструкций, хотелось
>>>>бы заведомо рабочую!
>>>>спасибо всем!
>>>
>>>1. Берешь FreeS/WAN (Я брал 1.96)
>>>2. make insert
>>>3. make programs
>>>4. make install
>>>5. cd /usr/src/linux
>>>6. make menuconfig (включаем ipsec)
>>>7. компилим ядро
>>>8. Настраиваем ipsec.conf и ipsec.secrets
>>>9. Настраиваем firewall
>>>10. Запускаем.
>>
>>
>>т.е. без пересборки ядра - никак?
>Никак. По умолчанию IPSEC не поддерживается ядром, для этого ядро нужно пропатчить
>командой make insert. Кстати, исходники ядра, естественно, должны лежать в /usr/src/linux
>
а вот подробнее - как настраивать саму работу? там есть разные режимы, использование ключей, и т.д.? самую простую настройку , чтобы клиент мог подцепиться к серверу?
спасибо!

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Настройка freeswan в Linux "

Сообщение от shaman on 04-Дек-02, 12:14  (MSK)

>>>>>собственно, subj - кто-нить настраивал это дело и может есть просто алгоритм
>>>>>- по шагам что за чем делать, можно без деталей, просто
>>>>>порядок действий (пункты "скачать", "распоковать", "установить" можно пропускать! ;-) ) естественно,
>>>>>есть доки, но нашел три различные версии документации и инструкций, хотелось
>>>>>бы заведомо рабочую!
>>>>>спасибо всем!
>>>>
>>>>1. Берешь FreeS/WAN (Я брал 1.96)
>>>>2. make insert
>>>>3. make programs
>>>>4. make install
>>>>5. cd /usr/src/linux
>>>>6. make menuconfig (включаем ipsec)
>>>>7. компилим ядро
>>>>8. Настраиваем ipsec.conf и ipsec.secrets
>>>>9. Настраиваем firewall
>>>>10. Запускаем.
>>>
>>>
>>>т.е. без пересборки ядра - никак?
>>Никак. По умолчанию IPSEC не поддерживается ядром, для этого ядро нужно пропатчить
>>командой make insert. Кстати, исходники ядра, естественно, должны лежать в /usr/src/linux
>>
>
>а вот подробнее - как настраивать саму работу? там есть разные режимы,
>использование ключей, и т.д.? самую простую настройку , чтобы клиент мог
>подцепиться к серверу?
>спасибо!
Я делал про этой инструкции https://www.opennet.ru/docs/RUS/linuxsos/ch16_2.html
КРОМЕ:
адресация подсетей должна быть разной.
правила firewall'а  нерабочие.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Настройка freeswan в Linux "

Сообщение от VladKa on 04-Дек-02, 17:43  (MSK)

>>>>>>собственно, subj - кто-нить настраивал это дело и может есть просто алгоритм
>>>>>>- по шагам что за чем делать, можно без деталей, просто
>>>>>>порядок действий (пункты "скачать", "распоковать", "установить" можно пропускать! ;-) ) естественно,
>>>>>>есть доки, но нашел три различные версии документации и инструкций, хотелось
>>>>>>бы заведомо рабочую!
>>>>>>спасибо всем!
>>>>>
>>>>>1. Берешь FreeS/WAN (Я брал 1.96)
>>>>>2. make insert
>>>>>3. make programs
>>>>>4. make install
>>>>>5. cd /usr/src/linux
>>>>>6. make menuconfig (включаем ipsec)
>>>>>7. компилим ядро
>>>>>8. Настраиваем ipsec.conf и ipsec.secrets
>>>>>9. Настраиваем firewall
>>>>>10. Запускаем.
>>>>
>>>>
>>>>т.е. без пересборки ядра - никак?
>>>Никак. По умолчанию IPSEC не поддерживается ядром, для этого ядро нужно пропатчить
>>>командой make insert. Кстати, исходники ядра, естественно, должны лежать в /usr/src/linux
>>>
>>
>>а вот подробнее - как настраивать саму работу? там есть разные режимы,
>>использование ключей, и т.д.? самую простую настройку , чтобы клиент мог
>>подцепиться к серверу?
>>спасибо!
>
>Я делал про этой инструкции https://www.opennet.ru/docs/RUS/linuxsos/ch16_2.html
>КРОМЕ:
>адресация подсетей должна быть разной.
>правила firewall'а  нерабочие.

у меня дальше вот этого не идет ((( :
[root@Vladka freeswan]# ipsec newhostkey > /etc/ipsec.secrets
/usr/lib/ipsec/newhostkey: no --output specification included
в чем здесь затык? ведь для начала нужно сгенерить ключи, так? не получается!
и еще вопрос -  в качестве клиента может выступать windows с поддержкой IPSec/L2TP ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Настройка freeswan в Linux "

Сообщение от shaman on 06-Дек-02, 08:53  (MSK)

>у меня дальше вот этого не идет ((( :
>[root@Vladka freeswan]# ipsec newhostkey > /etc/ipsec.secrets
>/usr/lib/ipsec/newhostkey: no --output specification included
>
>в чем здесь затык? ведь для начала нужно сгенерить ключи, так? не
>получается!
>и еще вопрос -  в качестве клиента может выступать windows с
>поддержкой IPSec/L2TP ?
Я же сказал, по какой доке делать!
ipsec ranbits 256 > /etc/temp
и т.д.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Настройка freeswan в Linux "

Сообщение от VladKa on 06-Дек-02, 12:49  (MSK)

>>у меня дальше вот этого не идет ((( :
>>[root@Vladka freeswan]# ipsec newhostkey > /etc/ipsec.secrets
>>/usr/lib/ipsec/newhostkey: no --output specification included
>>
>>в чем здесь затык? ведь для начала нужно сгенерить ключи, так? не
>>получается!
>>и еще вопрос -  в качестве клиента может выступать windows с
>>поддержкой IPSec/L2TP ?
>
>Я же сказал, по какой доке делать!
>ipsec ranbits 256 > /etc/temp
>и т.д.

ясно, а как ключ сгенерить на windows станции?

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: Настройка freeswan в Linux "

Сообщение от shaman on 06-Дек-02, 12:53  (MSK)

>>>у меня дальше вот этого не идет ((( :
>>>[root@Vladka freeswan]# ipsec newhostkey > /etc/ipsec.secrets
>>>/usr/lib/ipsec/newhostkey: no --output specification included
>>>
>>>в чем здесь затык? ведь для начала нужно сгенерить ключи, так? не
>>>получается!
>>>и еще вопрос -  в качестве клиента может выступать windows с
>>>поддержкой IPSec/L2TP ?
>>
>>Я же сказал, по какой доке делать!
>>ipsec ranbits 256 > /etc/temp
>>и т.д.
>
>
>ясно, а как ключ сгенерить на windows станции?
Есть версия openssl под windows.
А зачем тебе генерить ключ на виндах?
Или у тебя туннель между виндой и линуксом?

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: Настройка freeswan в Linux "

Сообщение от VladKa on 06-Дек-02, 13:14  (MSK)

>>>>у меня дальше вот этого не идет ((( :
>>>>[root@Vladka freeswan]# ipsec newhostkey > /etc/ipsec.secrets
>>>>/usr/lib/ipsec/newhostkey: no --output specification included
>>>>
>>>>в чем здесь затык? ведь для начала нужно сгенерить ключи, так? не
>>>>получается!
>>>>и еще вопрос -  в качестве клиента может выступать windows с
>>>>поддержкой IPSec/L2TP ?
>>>
>>>Я же сказал, по какой доке делать!
>>>ipsec ranbits 256 > /etc/temp
>>>и т.д.
>>
>>
>>ясно, а как ключ сгенерить на windows станции?
>Есть версия openssl под windows.
>А зачем тебе генерить ключ на виндах?
>Или у тебя туннель между виндой и линуксом?
ну да -между виндой и линуксом - иначе зачем мне все это? )

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: Настройка freeswan в Linux "

Сообщение от shaman on 06-Дек-02, 13:29  (MSK)

>>>>>у меня дальше вот этого не идет ((( :
>>>>>[root@Vladka freeswan]# ipsec newhostkey > /etc/ipsec.secrets
>>>>>/usr/lib/ipsec/newhostkey: no --output specification included
>>>>>
>>>>>в чем здесь затык? ведь для начала нужно сгенерить ключи, так? не
>>>>>получается!
>>>>>и еще вопрос -  в качестве клиента может выступать windows с
>>>>>поддержкой IPSec/L2TP ?
>>>>
>>>>Я же сказал, по какой доке делать!
>>>>ipsec ranbits 256 > /etc/temp
>>>>и т.д.
>>>
>>>
>>>ясно, а как ключ сгенерить на windows станции?
>>Есть версия openssl под windows.
>>А зачем тебе генерить ключ на виндах?
>>Или у тебя туннель между виндой и линуксом?
>
>ну да -между виндой и линуксом - иначе зачем мне все это?
>)
Что значит зачем???
По-твоему ipsec больше ни для чего не нужен?
У меня, например, туннель между 2 интернетовскими линукс-серверами, за которыми стоят локальные сети. В результате у меня из 2 локальных сетей получилась одна.

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "RE: Настройка freeswan в Linux "

Сообщение от VladKa on 06-Дек-02, 13:45  (MSK)

>>>>>>у меня дальше вот этого не идет ((( :
>>>>>>[root@Vladka freeswan]# ipsec newhostkey > /etc/ipsec.secrets
>>>>>>/usr/lib/ipsec/newhostkey: no --output specification included
>>>>>>
>>>>>>в чем здесь затык? ведь для начала нужно сгенерить ключи, так? не
>>>>>>получается!
>>>>>>и еще вопрос -  в качестве клиента может выступать windows с
>>>>>>поддержкой IPSec/L2TP ?
>>>>>
>>>>>Я же сказал, по какой доке делать!
>>>>>ipsec ranbits 256 > /etc/temp
>>>>>и т.д.
>>>>
>>>>
>>>>ясно, а как ключ сгенерить на windows станции?
>>>Есть версия openssl под windows.
>>>А зачем тебе генерить ключ на виндах?
>>>Или у тебя туннель между виндой и линуксом?
>>
>>ну да -между виндой и линуксом - иначе зачем мне все это?
>>)
>
>Что значит зачем???
>По-твоему ipsec больше ни для чего не нужен?
>У меня, например, туннель между 2 интернетовскими линукс-серверами, за которыми стоят локальные
>сети. В результате у меня из 2 локальных сетей получилась одна.
>

когда говорю зачем, подразумеваю, что интерес не праздный, задачу я описал - соединить винды и линукс, линукс - сервер. вот и все. мне это нужно для тестирования.

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "RE: Настройка freeswan в Linux "

Сообщение от shaman on 06-Дек-02, 14:00  (MSK)

>>>>>>>у меня дальше вот этого не идет ((( :
>>>>>>>[root@Vladka freeswan]# ipsec newhostkey > /etc/ipsec.secrets
>>>>>>>/usr/lib/ipsec/newhostkey: no --output specification included
>>>>>>>
>>>>>>>в чем здесь затык? ведь для начала нужно сгенерить ключи, так? не
>>>>>>>получается!
>>>>>>>и еще вопрос -  в качестве клиента может выступать windows с
>>>>>>>поддержкой IPSec/L2TP ?
>>>>>>
>>>>>>Я же сказал, по какой доке делать!
>>>>>>ipsec ranbits 256 > /etc/temp
>>>>>>и т.д.
>>>>>
>>>>>
>>>>>ясно, а как ключ сгенерить на windows станции?
>>>>Есть версия openssl под windows.
>>>>А зачем тебе генерить ключ на виндах?
>>>>Или у тебя туннель между виндой и линуксом?
>>>
>>>ну да -между виндой и линуксом - иначе зачем мне все это?
>>>)
>>
>>Что значит зачем???
>>По-твоему ipsec больше ни для чего не нужен?
>>У меня, например, туннель между 2 интернетовскими линукс-серверами, за которыми стоят локальные
>>сети. В результате у меня из 2 локальных сетей получилась одна.
>>
>
>
>когда говорю зачем, подразумеваю, что интерес не праздный, задачу я описал -
>соединить винды и линукс, линукс - сервер. вот и все. мне
>это нужно для тестирования.
Попробуй генерить сертификаты на линуксе.

Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "RE: Настройка freeswan в Linux "

Сообщение от neshura on 07-Дек-02, 21:09  (MSK)

Можно и без перекомпиляции ядра
Просто его скачать потребно
http://www.steamballoon.com/
Сам не делал, но по идее должно работать,
раз люди готовые rpm'ы выкладывают.

Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "RE: Настройка freeswan в Linux "

Сообщение от VladKa on 09-Дек-02, 10:08  (MSK)

>Можно и без перекомпиляции ядра
>Просто его скачать потребно
>http://www.steamballoon.com/
>
>Сам не делал, но по идее должно работать,
>раз люди готовые rpm'ы выкладывают.

у меня стоит дистрибутив AltLinux - в нем в ядре уже включена поддержка ipsec, всего то и потребовалось скачать srpm, собрать rpm и установить! задача только в настройке! ))))

Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "RE: Настройка freeswan в Linux "

Сообщение от shaman on 09-Дек-02, 13:53  (MSK)

>>Можно и без перекомпиляции ядра
>>Просто его скачать потребно
>>http://www.steamballoon.com/
>>
>>Сам не делал, но по идее должно работать,
>>раз люди готовые rpm'ы выкладывают.
>
>
>у меня стоит дистрибутив AltLinux - в нем в ядре уже включена
>поддержка ipsec, всего то и потребовалось скачать srpm, собрать rpm и
>установить! задача только в настройке! ))))
Я так понял, что настроить это у тебя не получилось.
Опиши поподробнее, где затык, попробуем разобраться.
P.S. Сегодня уже не смогу ничего запостить, так что до завтра.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Настройка freeswan в Linux "
Сообщение от shaman on 03-Дек-02, 13:08 (MSK)
>собственно, subj - кто-нить настраивал это дело и может есть просто алгоритм >- по шагам что за чем делать, можно без деталей, просто >порядок действий (пункты "скачать", "распоковать", "установить" можно пропускать! ;-) ) естественно, >есть доки, но нашел три различные версии документации и инструкций, хотелось >бы заведомо рабочую! >спасибо всем! 1. Берешь FreeS/WAN (Я брал 1.96) 2. make insert 3. make programs 4. make install 5. cd /usr/src/linux 6. make menuconfig (включаем ipsec) 7. компилим ядро 8. Настраиваем ipsec.conf и ipsec.secrets 9. Настраиваем firewall 10. Запускаем.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Настройка freeswan в Linux "
	Сообщение от VladKa on 03-Дек-02, 13:17 (MSK)
	>>собственно, subj - кто-нить настраивал это дело и может есть просто алгоритм >>- по шагам что за чем делать, можно без деталей, просто >>порядок действий (пункты "скачать", "распоковать", "установить" можно пропускать! ;-) ) естественно, >>есть доки, но нашел три различные версии документации и инструкций, хотелось >>бы заведомо рабочую! >>спасибо всем! > >1. Берешь FreeS/WAN (Я брал 1.96) >2. make insert >3. make programs >4. make install >5. cd /usr/src/linux >6. make menuconfig (включаем ipsec) >7. компилим ядро >8. Настраиваем ipsec.conf и ipsec.secrets >9. Настраиваем firewall >10. Запускаем. т.е. без пересборки ядра - никак?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Настройка freeswan в Linux "
	Сообщение от shaman on 03-Дек-02, 13:21 (MSK)
	>>>собственно, subj - кто-нить настраивал это дело и может есть просто алгоритм >>>- по шагам что за чем делать, можно без деталей, просто >>>порядок действий (пункты "скачать", "распоковать", "установить" можно пропускать! ;-) ) естественно, >>>есть доки, но нашел три различные версии документации и инструкций, хотелось >>>бы заведомо рабочую! >>>спасибо всем! >> >>1. Берешь FreeS/WAN (Я брал 1.96) >>2. make insert >>3. make programs >>4. make install >>5. cd /usr/src/linux >>6. make menuconfig (включаем ipsec) >>7. компилим ядро >>8. Настраиваем ipsec.conf и ipsec.secrets >>9. Настраиваем firewall >>10. Запускаем. > > >т.е. без пересборки ядра - никак? Никак. По умолчанию IPSEC не поддерживается ядром, для этого ядро нужно пропатчить командой make insert. Кстати, исходники ядра, естественно, должны лежать в /usr/src/linux
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Настройка freeswan в Linux "
	Сообщение от VladKa on 03-Дек-02, 17:50 (MSK)
	>>>>собственно, subj - кто-нить настраивал это дело и может есть просто алгоритм >>>>- по шагам что за чем делать, можно без деталей, просто >>>>порядок действий (пункты "скачать", "распоковать", "установить" можно пропускать! ;-) ) естественно, >>>>есть доки, но нашел три различные версии документации и инструкций, хотелось >>>>бы заведомо рабочую! >>>>спасибо всем! >>> >>>1. Берешь FreeS/WAN (Я брал 1.96) >>>2. make insert >>>3. make programs >>>4. make install >>>5. cd /usr/src/linux >>>6. make menuconfig (включаем ipsec) >>>7. компилим ядро >>>8. Настраиваем ipsec.conf и ipsec.secrets >>>9. Настраиваем firewall >>>10. Запускаем. >> >> >>т.е. без пересборки ядра - никак? >Никак. По умолчанию IPSEC не поддерживается ядром, для этого ядро нужно пропатчить >командой make insert. Кстати, исходники ядра, естественно, должны лежать в /usr/src/linux > а вот подробнее - как настраивать саму работу? там есть разные режимы, использование ключей, и т.д.? самую простую настройку , чтобы клиент мог подцепиться к серверу? спасибо!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: Настройка freeswan в Linux "
	Сообщение от shaman on 04-Дек-02, 12:14 (MSK)
	>>>>>собственно, subj - кто-нить настраивал это дело и может есть просто алгоритм >>>>>- по шагам что за чем делать, можно без деталей, просто >>>>>порядок действий (пункты "скачать", "распоковать", "установить" можно пропускать! ;-) ) естественно, >>>>>есть доки, но нашел три различные версии документации и инструкций, хотелось >>>>>бы заведомо рабочую! >>>>>спасибо всем! >>>> >>>>1. Берешь FreeS/WAN (Я брал 1.96) >>>>2. make insert >>>>3. make programs >>>>4. make install >>>>5. cd /usr/src/linux >>>>6. make menuconfig (включаем ipsec) >>>>7. компилим ядро >>>>8. Настраиваем ipsec.conf и ipsec.secrets >>>>9. Настраиваем firewall >>>>10. Запускаем. >>> >>> >>>т.е. без пересборки ядра - никак? >>Никак. По умолчанию IPSEC не поддерживается ядром, для этого ядро нужно пропатчить >>командой make insert. Кстати, исходники ядра, естественно, должны лежать в /usr/src/linux >> > >а вот подробнее - как настраивать саму работу? там есть разные режимы, >использование ключей, и т.д.? самую простую настройку , чтобы клиент мог >подцепиться к серверу? >спасибо! Я делал про этой инструкции https://www.opennet.ru/docs/RUS/linuxsos/ch16_2.html КРОМЕ: адресация подсетей должна быть разной. правила firewall'а нерабочие.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: Настройка freeswan в Linux "
	Сообщение от VladKa on 04-Дек-02, 17:43 (MSK)
	>>>>>>собственно, subj - кто-нить настраивал это дело и может есть просто алгоритм >>>>>>- по шагам что за чем делать, можно без деталей, просто >>>>>>порядок действий (пункты "скачать", "распоковать", "установить" можно пропускать! ;-) ) естественно, >>>>>>есть доки, но нашел три различные версии документации и инструкций, хотелось >>>>>>бы заведомо рабочую! >>>>>>спасибо всем! >>>>> >>>>>1. Берешь FreeS/WAN (Я брал 1.96) >>>>>2. make insert >>>>>3. make programs >>>>>4. make install >>>>>5. cd /usr/src/linux >>>>>6. make menuconfig (включаем ipsec) >>>>>7. компилим ядро >>>>>8. Настраиваем ipsec.conf и ipsec.secrets >>>>>9. Настраиваем firewall >>>>>10. Запускаем. >>>> >>>> >>>>т.е. без пересборки ядра - никак? >>>Никак. По умолчанию IPSEC не поддерживается ядром, для этого ядро нужно пропатчить >>>командой make insert. Кстати, исходники ядра, естественно, должны лежать в /usr/src/linux >>> >> >>а вот подробнее - как настраивать саму работу? там есть разные режимы, >>использование ключей, и т.д.? самую простую настройку , чтобы клиент мог >>подцепиться к серверу? >>спасибо! > >Я делал про этой инструкции https://www.opennet.ru/docs/RUS/linuxsos/ch16_2.html >КРОМЕ: >адресация подсетей должна быть разной. >правила firewall'а нерабочие. у меня дальше вот этого не идет ((( : [root@Vladka freeswan]# ipsec newhostkey > /etc/ipsec.secrets /usr/lib/ipsec/newhostkey: no --output specification included в чем здесь затык? ведь для начала нужно сгенерить ключи, так? не получается! и еще вопрос - в качестве клиента может выступать windows с поддержкой IPSec/L2TP ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: Настройка freeswan в Linux "
	Сообщение от shaman on 06-Дек-02, 08:53 (MSK)
	>у меня дальше вот этого не идет ((( : >[root@Vladka freeswan]# ipsec newhostkey > /etc/ipsec.secrets >/usr/lib/ipsec/newhostkey: no --output specification included > >в чем здесь затык? ведь для начала нужно сгенерить ключи, так? не >получается! >и еще вопрос - в качестве клиента может выступать windows с >поддержкой IPSec/L2TP ? Я же сказал, по какой доке делать! ipsec ranbits 256 > /etc/temp и т.д.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: Настройка freeswan в Linux "
	Сообщение от VladKa on 06-Дек-02, 12:49 (MSK)
	>>у меня дальше вот этого не идет ((( : >>[root@Vladka freeswan]# ipsec newhostkey > /etc/ipsec.secrets >>/usr/lib/ipsec/newhostkey: no --output specification included >> >>в чем здесь затык? ведь для начала нужно сгенерить ключи, так? не >>получается! >>и еще вопрос - в качестве клиента может выступать windows с >>поддержкой IPSec/L2TP ? > >Я же сказал, по какой доке делать! >ipsec ranbits 256 > /etc/temp >и т.д. ясно, а как ключ сгенерить на windows станции?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "RE: Настройка freeswan в Linux "
	Сообщение от shaman on 06-Дек-02, 12:53 (MSK)
	>>>у меня дальше вот этого не идет ((( : >>>[root@Vladka freeswan]# ipsec newhostkey > /etc/ipsec.secrets >>>/usr/lib/ipsec/newhostkey: no --output specification included >>> >>>в чем здесь затык? ведь для начала нужно сгенерить ключи, так? не >>>получается! >>>и еще вопрос - в качестве клиента может выступать windows с >>>поддержкой IPSec/L2TP ? >> >>Я же сказал, по какой доке делать! >>ipsec ranbits 256 > /etc/temp >>и т.д. > > >ясно, а как ключ сгенерить на windows станции? Есть версия openssl под windows. А зачем тебе генерить ключ на виндах? Или у тебя туннель между виндой и линуксом?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "RE: Настройка freeswan в Linux "
	Сообщение от VladKa on 06-Дек-02, 13:14 (MSK)
	>>>>у меня дальше вот этого не идет ((( : >>>>[root@Vladka freeswan]# ipsec newhostkey > /etc/ipsec.secrets >>>>/usr/lib/ipsec/newhostkey: no --output specification included >>>> >>>>в чем здесь затык? ведь для начала нужно сгенерить ключи, так? не >>>>получается! >>>>и еще вопрос - в качестве клиента может выступать windows с >>>>поддержкой IPSec/L2TP ? >>> >>>Я же сказал, по какой доке делать! >>>ipsec ranbits 256 > /etc/temp >>>и т.д. >> >> >>ясно, а как ключ сгенерить на windows станции? >Есть версия openssl под windows. >А зачем тебе генерить ключ на виндах? >Или у тебя туннель между виндой и линуксом? ну да -между виндой и линуксом - иначе зачем мне все это? )
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "RE: Настройка freeswan в Linux "
	Сообщение от shaman on 06-Дек-02, 13:29 (MSK)
	>>>>>у меня дальше вот этого не идет ((( : >>>>>[root@Vladka freeswan]# ipsec newhostkey > /etc/ipsec.secrets >>>>>/usr/lib/ipsec/newhostkey: no --output specification included >>>>> >>>>>в чем здесь затык? ведь для начала нужно сгенерить ключи, так? не >>>>>получается! >>>>>и еще вопрос - в качестве клиента может выступать windows с >>>>>поддержкой IPSec/L2TP ? >>>> >>>>Я же сказал, по какой доке делать! >>>>ipsec ranbits 256 > /etc/temp >>>>и т.д. >>> >>> >>>ясно, а как ключ сгенерить на windows станции? >>Есть версия openssl под windows. >>А зачем тебе генерить ключ на виндах? >>Или у тебя туннель между виндой и линуксом? > >ну да -между виндой и линуксом - иначе зачем мне все это? >) Что значит зачем??? По-твоему ipsec больше ни для чего не нужен? У меня, например, туннель между 2 интернетовскими линукс-серверами, за которыми стоят локальные сети. В результате у меня из 2 локальных сетей получилась одна.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "RE: Настройка freeswan в Linux "
	Сообщение от VladKa on 06-Дек-02, 13:45 (MSK)
	>>>>>>у меня дальше вот этого не идет ((( : >>>>>>[root@Vladka freeswan]# ipsec newhostkey > /etc/ipsec.secrets >>>>>>/usr/lib/ipsec/newhostkey: no --output specification included >>>>>> >>>>>>в чем здесь затык? ведь для начала нужно сгенерить ключи, так? не >>>>>>получается! >>>>>>и еще вопрос - в качестве клиента может выступать windows с >>>>>>поддержкой IPSec/L2TP ? >>>>> >>>>>Я же сказал, по какой доке делать! >>>>>ipsec ranbits 256 > /etc/temp >>>>>и т.д. >>>> >>>> >>>>ясно, а как ключ сгенерить на windows станции? >>>Есть версия openssl под windows. >>>А зачем тебе генерить ключ на виндах? >>>Или у тебя туннель между виндой и линуксом? >> >>ну да -между виндой и линуксом - иначе зачем мне все это? >>) > >Что значит зачем??? >По-твоему ipsec больше ни для чего не нужен? >У меня, например, туннель между 2 интернетовскими линукс-серверами, за которыми стоят локальные >сети. В результате у меня из 2 локальных сетей получилась одна. > когда говорю зачем, подразумеваю, что интерес не праздный, задачу я описал - соединить винды и линукс, линукс - сервер. вот и все. мне это нужно для тестирования.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "RE: Настройка freeswan в Linux "
	Сообщение от shaman on 06-Дек-02, 14:00 (MSK)
	>>>>>>>у меня дальше вот этого не идет ((( : >>>>>>>[root@Vladka freeswan]# ipsec newhostkey > /etc/ipsec.secrets >>>>>>>/usr/lib/ipsec/newhostkey: no --output specification included >>>>>>> >>>>>>>в чем здесь затык? ведь для начала нужно сгенерить ключи, так? не >>>>>>>получается! >>>>>>>и еще вопрос - в качестве клиента может выступать windows с >>>>>>>поддержкой IPSec/L2TP ? >>>>>> >>>>>>Я же сказал, по какой доке делать! >>>>>>ipsec ranbits 256 > /etc/temp >>>>>>и т.д. >>>>> >>>>> >>>>>ясно, а как ключ сгенерить на windows станции? >>>>Есть версия openssl под windows. >>>>А зачем тебе генерить ключ на виндах? >>>>Или у тебя туннель между виндой и линуксом? >>> >>>ну да -между виндой и линуксом - иначе зачем мне все это? >>>) >> >>Что значит зачем??? >>По-твоему ipsec больше ни для чего не нужен? >>У меня, например, туннель между 2 интернетовскими линукс-серверами, за которыми стоят локальные >>сети. В результате у меня из 2 локальных сетей получилась одна. >> > > >когда говорю зачем, подразумеваю, что интерес не праздный, задачу я описал - >соединить винды и линукс, линукс - сервер. вот и все. мне >это нужно для тестирования. Попробуй генерить сертификаты на линуксе.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "RE: Настройка freeswan в Linux "
	Сообщение от neshura on 07-Дек-02, 21:09 (MSK)
	Можно и без перекомпиляции ядра Просто его скачать потребно http://www.steamballoon.com/ Сам не делал, но по идее должно работать, раз люди готовые rpm'ы выкладывают.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	15. "RE: Настройка freeswan в Linux "
	Сообщение от VladKa on 09-Дек-02, 10:08 (MSK)
	>Можно и без перекомпиляции ядра >Просто его скачать потребно >http://www.steamballoon.com/ > >Сам не делал, но по идее должно работать, >раз люди готовые rpm'ы выкладывают. у меня стоит дистрибутив AltLinux - в нем в ядре уже включена поддержка ipsec, всего то и потребовалось скачать srpm, собрать rpm и установить! задача только в настройке! ))))
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	16. "RE: Настройка freeswan в Linux "
	Сообщение от shaman on 09-Дек-02, 13:53 (MSK)
	>>Можно и без перекомпиляции ядра >>Просто его скачать потребно >>http://www.steamballoon.com/ >> >>Сам не делал, но по идее должно работать, >>раз люди готовые rpm'ы выкладывают. > > >у меня стоит дистрибутив AltLinux - в нем в ядре уже включена >поддержка ipsec, всего то и потребовалось скачать srpm, собрать rpm и >установить! задача только в настройке! )))) Я так понял, что настроить это у тебя не получилось. Опиши поподробнее, где затык, попробуем разобраться. P.S. Сегодня уже не смогу ничего запостить, так что до завтра.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх