VS>> Hет ли у кого рецепта, как на эхотаге поднять l2tp client + VS>> IPSec? Подключаться надо сюда: VS>> https://netpoint-dc.com/blog/l2tp-vpn-server-ipmi/ l2tp client на VS>> mpd5 без шифрования я делать умею, вопрос как прикрутить IPSec к VS>> mpd5.
EG> Клиента я не тестировал, но клиент от сервера l2tp/ipsec в случае EG> racoon/IKEv1 должен отличаться лишь использованием racoonctl EG> vpn-connect/vpn-disconnect.
О! Если ipsec работает независимо от l2tp, как ты ниже описал - зачем мне vpn-connect/vpn-disconnect? Я не могу разве заранее (setkey-ем) создать transport mode SPD до VPN-сервера? А как пошёл L2TP трафик до VPN-сервера, так racoon и взбодрится и установит SA.
EG> А сервер l2tp/ipsec в связке racoon+mpd5 у нас работает практически EG> из коробки нынче: на ядре GENERIC и ничего не нужно патчить.
EG> Особая прелесть этой связки (кроме чисто ядерной обработки трафика) EG> в том, что не нужно "прикручивать IPSec к mpd5". Оба протокола EG> работают совершенно независимо, ничего не зная друг о друге.
Стало понятнее, спасибо.
Вот только непонятно, как мне для разных VPN-серверов установить разные preshared ключи. Может быть отдельный pre_shared_key в каждом remote блоке?