= Сообщение: 3347 из 10763 ===================================== RU.UNIX.BSD = От : Eugene Grosbein 2:5006/1 10 Aug 15 16:20:55 Кому : Victor Sudakov 10 Aug 15 16:20:55 Тема : Re: IPSec VPN FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+9d1555fb На : area://RU.UNIX.BSD?msgid=2:5005/49+55c7918e = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.UNIX.BSD?msgid=2:5005/49+55c8b55e ============================================================================== 09 авг 2015, воскресенье, в 22:36 NOVT, Victor Sudakov написал(а):
EG>> При использовании динамических IP файл /etc/ipsec.conf вообще EG>> необязателен. VS> Поясни мысль, пожалуйста.
Hу не в нём делаются настройки при использовании динамических адресов.
VS> А вот в каком месте на обычной фре мы определяем, что например на сеть VS> 192.168.1.0/24 (в головной конторе) надо ходить IPSec-ом в туннельном режиме VS> через 1.1.1.1? VS> Если ipsec.conf у нас нет, то откуда клиент будет вообще знать, что пакеты для VS> 192.168.1.0/24 надо отправлять в IPSec? SPD записи для туннельного режима VS> вообще-то содержат пару внутренних адресов (сетей) и пару наружных.
Как уже сказали, это называется roadwarrior и по запросу freebsd racoon roadwarrior client гугль четвертой ссылкой мне выдаёт пример настройки racoon так, чтобы подключать/отключать VPN через него можно было бы командой racoonctl vpn-connect/vpn-disconnect, а уже эту команду - запускать из mpd-шного ip-up/ip-down:
Eugene -- Господа Действительного Положения Вещей предохраняют себя от голода своим богатством, от общественного мнения - тайной и анонимностью, от частной критики - законами против клеветы и тем, что средства связи находятся в их распоряжении. (Hорберт Винер) --- slrn/1.0.1 (FreeBSD) * Origin: RDTC JSC (2:5006/1@fidonet)