- Увидел свет OpenVPN 2.3.0 , Аноним, 12:45 , 13-Янв-13 (1)
- Увидел свет OpenVPN 2.3.0 , Аноним, 20:56 , 13-Янв-13 (6)
- Увидел свет OpenVPN 2.3.0 , Аноним, 21:10 , 13-Янв-13 (8)
- Увидел свет OpenVPN 2.3.0 , Аноним, 23:14 , 13-Янв-13 (11) +1
- Увидел свет OpenVPN 2.3.0 , XoRe, 00:56 , 14-Янв-13 (17) +1
- Увидел свет OpenVPN 2.3.0 , user, 01:48 , 14-Янв-13 (19)
- Увидел свет OpenVPN 2.3.0 , Vagon вилз, 02:15 , 14-Янв-13 (22)
- Увидел свет OpenVPN 2.3.0 , Vagon вилз, 03:22 , 14-Янв-13 (32) +1
- Увидел свет OpenVPN 2.3.0 , Аноним, 05:28 , 14-Янв-13 (33) –1
- Увидел свет OpenVPN 2.3.0 , Димыч, 00:49 , 17-Янв-13 (66)
- Увидел свет OpenVPN 2.3.0 , metallic, 14:01 , 17-Янв-13 (67)
- Увидел свет OpenVPN 2.3.0 , Трупоед, 06:13 , 18-Янв-13 (69)
Cisco IPSec реализуется на racoon или strongswan, хоть под Linux, хоть под BSD. При использовании чистого IPSec и авторизации по сертификатам можно создать профиль VPN с параметром On-Demand и прописать ресурсы, при обращении к которым VPN будет подниматься автоматически. Сервер надо настраивать с поддержкой NAT-T, тогда весь ESP трафик будет инкапсулироваться в UDP-пакеты на порт 4500.
- Увидел свет OpenVPN 2.3.0 , Трупоед, 06:14 , 18-Янв-13 (70)
> Cisco IPSec реализуется на racoon или strongswan, хоть под Linux, хоть под > BSD. При использовании чистого IPSec и авторизации по сертификатам можно создать > профиль VPN с параметром On-Demand и прописать ресурсы, при обращении к > которым VPN будет подниматься автоматически. Сервер надо настраивать с поддержкой NAT-T, > тогда весь ESP трафик будет инкапсулироваться в UDP-пакеты на порт 4500. path pre_shared_key "/etc/racoon/psk.txt"; path certificate "/etc/racoon/certs"; listen { isakmp #{src_ip} [500]; isakmp_natt #{src_ip} [4500]; } remote anonymous { proposal_check obey; passive on; exchange_mode main,aggressive; my_identifier fqdn "#{host_fqdn}"; mode_cfg on; verify_cert off; ike_frag on; generate_policy on; nat_traversal on; dpd_delay 20; proposal { encryption_algorithm aes; hash_algorithm sha1; authentication_method xauth_psk_server; dh_group 2; } } mode_cfg { conf_source local; auth_source system; save_passwd on; dns4 8.8.8.8; network4 10.0.0.1; pool_size 255; } sainfo anonymous { encryption_algorithm aes; authentication_algorithm hmac_sha1; compression_algorithm deflate; }
|