От 26 июня 2015 г., 9:02:16 в fido7.ru.unix.bsd ты писал: VS> Можно ли средствами FreeBSD+racoon сделать такой сабж, чтобы не VS> требовалось забивки статических правил в /etc/ipsec.conf? То
Hе ясно, чего тебе хочется, man ipsec.conf должен помочь, но если у тебя установлен strongSwan, то зачем тебе racoon.
VS> есть чтобы все, кто знает адрес VPN концентратора и некий VS> пароль или preshared key, могли присоединиться и получить VS> доступ в сеть? Клиенты - винды и другие фри. Руководство на
Windows по базе xauth не понимает, если на него не взгромоздить strongSwan или иные дополнительные пакеты.
А с PSK в чём проблема? Или хочется чего-то большего, нежели набор фиксированных адресов без IPsec (spdadd none), а остальные в транспортном режиме IPsec?