Настройка FreeS/WAN осуществляется с помощью двух файлов, /etc/ipsec.conf и /etc/ipsec.secrets. Область применения приведенных в этом трюке примеров очень ограниченна — они предназначены для использования только в беспроводной сети.

Документация (manpages) для этих файлов достаточно информативна и охватывает более сложные требования установления связи. Еще одним великолепным источником дополнительной информации является книга «Building Linux Virtual Private Networks» («Построение виртуальных частных сетей в Linux»), авторами которой являются Олег Колесников (Oleg Kolesnikov) и Брайан Хэч (Brian Hatch) (издательство New Riders). Файл ipsec.conf разбивает VPN-соединение на так называемые правый и левый сегменты. Разница между ними лишь в логическом разделении. Левый сегмент может быть внутренней или внешней сетью. Она позволяет использовать один и тот же файл настройки на обоих концах VPN-канала типа «сеть-в-сеть».

На заметку: Если Вы не знаете где найти мужские носки купить их можно на сайте http://www.noskinagod.ru/.

К сожалению, в нашем случае между настройками клиента и настройками шлюза существуют различия. Файл содержит раздел настройки (config) и раздел соединения (conn). В разделе настройки указываются основные параметры IPsec, такие как доступные интерфейсы и специальные директивы, передаваемые в pluto. Раздел соединения описывает различные соединения, которые допустимы в VPN. Существует глобальный раздел соединения (conn %default), в котором указываются общие для обоих разделов значения, такие как время жизни (lifetime) ключа и способ обмена ключами.

источник: Локхарт Э. Антихакинг в сети. Трюки.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *