Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 18 Jan 24 18:16:22, всего сообщений: 10753
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 9522 из 10753 ===================================== RU.UNIX.BSD =
От   : Eugene Grosbein                  2:5006/1           17 Dec 19 08:48:58
Кому : Victor Sudakov                                      17 Dec 19 08:48:58
Тема : Re: l2tp client
FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+36f85c99
На   : area://RU.UNIX.BSD?msgid=2:5005/49+5df7a829
= Кодировка сообщения определена как: IBM866 =================================
Ответ: area://RU.UNIX.BSD?msgid=2:5005/49+5dfa3b7c
==============================================================================
16 дек. 2019, понедельник, в 22:46 NOVT, Victor Sudakov написал(а):

VS>>> Hет ли у кого рецепта, как на эхотаге поднять l2tp client +
 VS>>> IPSec? Подключаться надо сюда:
 VS>>> https://netpoint-dc.com/blog/l2tp-vpn-server-ipmi/ l2tp client на
 VS>>> mpd5 без шифрования я делать умею, вопрос как прикрутить IPSec к
 VS>>> mpd5.
 EG>> Клиента я не тестировал, но клиент от сервера l2tp/ipsec в случае
 EG>> racoon/IKEv1 должен отличаться лишь использованием racoonctl
 EG>> vpn-connect/vpn-disconnect.
 VS> О! Если ipsec работает независимо от l2tp, как ты ниже описал - зачем мне
 VS> vpn-connect/vpn-disconnect? Я не могу разве заранее (setkey-ем) создать
 VS> transport mode SPD до VPN-сервера? А как пошёл L2TP трафик до VPN-сервера, так
 VS> racoon и взбодрится и установит SA.

Можно и так.

EG>> А сервер l2tp/ipsec в связке racoon+mpd5 у нас работает практически
 EG>> из коробки нынче: на ядре GENERIC и ничего не нужно патчить.
 EG>> Особая прелесть этой связки (кроме чисто ядерной обработки трафика)
 EG>> в том, что не нужно "прикручивать IPSec к mpd5". Оба протокола
 EG>> работают совершенно независимо, ничего не зная друг о друге.
 VS> Стало понятнее, спасибо.
 VS> Вот только непонятно, как мне для разных VPN-серверов установить разные
 VS> preshared ключи. Может быть отдельный pre_shared_key в каждом remote блоке?

Hет, но в одном psk.txt может быть несколько строк, в разных строках
ID серверов и соответствующие PSK. ID может быть IP-адрес или FQDN,
в зависимости от того, что именно присылает сервер в IKE.
Есть man racoon.conf и там есть примеры.

Eugene
--- slrn/1.0.3 (FreeBSD)
* Origin: RDTC JSC (2:5006/1@fidonet)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.083559 секунды