= Сообщение: 6076 из 8277 ========================================= RU.LINUX = От : Sergey Zabolotny 2:469/122.2 25 Mar 20 10:07:04 Кому : Alexey Vissarionov 25 Mar 20 10:07:04 Тема : cisco ipsec FGHI : area://RU.LINUX?msgid=2:469/122.2+5e7b1350 На : area://RU.LINUX?msgid=2:5020/545+5e7a4f15 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== �Hello *Alexey.*
Tuesday 24 March 2020 21:12, Alexey Vissarionov wrote to Sergey Zabolotny:
SZ>> понадобилось настроить впн клиента. с серверной стороны дали SZ>> serverip, username, userpass, groupname и shared key пол дня ищу SZ>> варианты как это настроить на линуксе/бдс и пока безрезультатно. SZ>> до сих пор не приходилось настраивать впн с использованием групп.
AV> Что работает на сервере и группа чего имеется в виду? таких деталей мне не предоставили. с серверной стороны мне дали: cisco ipsec vpn serverip, username, usernamepass, groupname, sharedkey все
яблочники, которые пользуются этими впн, говорят, что такое в макосе работает из коробки. там оно называется cisco ipsec
SZ>> подскажите правильный софт (strongswan/что-то другое?) и по SZ>> возможности пример конфига.
AV> Единственная более-менее адекватная реализация VPN - это OpenVPN, и то AV> с искусственными ограничениями на устойчивые криптографические AV> алгоритмы, внедренными в OpenSSL по настойчивой рекомендации их AV> главного спонсора. если я правильно помню опенвпн не умеет айписек. в моем случае без него, похоже не обойтись.
AV> А кто использует IPsec, тот гомосек. работодателю я такое сказать не могу.
