[Sysadmins] ipsec и шифрование
Stanislav Vlasov
stanislav.v.v на gmail.com
Пт Май 22 07:57:14 MSD 2009
Так и не разобрался, как делать шифрование в канале средствами etcnet.
Что у меня есть и работает без шифрования:
файлы в /etc/net/ifaces/tun-novour:
ipv4address:
10.2.0.1 peer 10.2.0.2/32
ipv4route:
192.168.2.0/24 via 10.2.0.2
options:
TYPE=iptun
TUNTYPE=gre
TUNLOCAL=192.168.100.1
TUNREMOTE=192.168.99.100
REQUIRES=eth2
TUNSPI=0x2001
CIPHER=3des-cbc
CIPHERFILE=random-3des.key
DIGEST=md5
DIGESTFILE=random-md5.key
в каталоге также лежат файлы random-3des.key и random-md5.key, скопированные
из /etc/ipsec
Туннель поднимается, пакеты ходят, но шифрования нет.
Что я забыл и куда копать?
--
Stanislav
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20090522/e7348309/attachment.html>
Подробная информация о списке рассылки Sysadmins