Настройка IPsec в ОС FreeBSD

Для безопасности трафика во FreeBSD используйте встроенную в эту ОС поддержку IPsec. Использование IPsec с IKE в ОС FreeBSD требует включения IPsec в ядро и установки пользовательской программы (racoon), для того чтобы добиться согласованности с IKE. Необходимо убедиться, что ядро скомпилировано.

Если это не так, то вам необходимо определить их, а затем скомпоновать и установить ядро. После этого выполните перезагрузку системы, чтобы проверить ее работоспособность. Racoon может устанавливаться с использованием сетевого раздела дерева портов либо загрузкой с адреса: ftp://ftp.kame.net/pub/kame/misc/. Установите racoon в соответствии с инструкцией, представленной в дистрибутиве. На стороне клиента сначала необходимо настроить racoon.

На заметку: Если Вам необходимо купить керамзит оптом, тогда рекомендуем обратить внимание на сайт http://www.serpuhovkeramzit.ru/.

Загрузите SPD с помощью команды setkey -f gateway.spd. Проверьте записи SPD с помощью параметра spddump в setkey. В данный момент должна быть возможность «прозвонить» клиента через шлюз. Он может принять пакет или два для завершения VPN-согласования, но непрерывное соединение устанавливается позже. Если возможность «прозвонки» отсутствует, проверьте наличие ошибок или предупреждений в протоколе.

источник: Локхарт Э. Антихакинг в сети. Трюки.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *