Re: [Comm] Тунель вроде как надо сделать

[Dmitry Vodennikov]

Добрый день.

Thursday, October 28, 2004, 5:43:09 PM, Вы писали:

AT>   В фирме стоит ALTLinux Master 2.2 и выполняет функции роутера, а так
AT> же кэщширующего прокси. Все бы хорошо, но хочет руководство
AT> подключаться с разных мест и входить во внутреннюю сеть (иметь доступ
AT> к терминальному серверу).
AT>   Перерыл достаточно много документации, провел несколько
AT> экспериментов (на основании opennet), но все никак не получается
AT> сделать это по-нормальному.
AT>   Подскажите какими программами пользоваться (какие из родных) что бы
AT> настроить доступ.
AT>   У машины есть нормальный интернетовский адрес (213.170..).
AT>   Спасибо.
На сервере freeswan, на клиентах либо имеющиеся в win2000/xp средства
ipsec, либо pgpnet. www.freeswan.org
Но насколько я помню, в freeswan, который в составе 2.2 нет поддержки
сертификатов x509, которые как правило используются в связке
freeswan-win, а также нет патча, который закрывает туннель при
отсоединении win-клиента. Поэтому либо использовать freeswan в режиме
shared keys, либо я могу найти свой src.rpm для 1.99, сделанный из
оригинального альтовского, с прикрученными патчами для x509 и нотификации
отсоединения. Собирал под ядро 2.4.20-alt12 (хотя ядерные модули
freeswan этими патчами не затрагиваются).


-- 
Воденников Д.Ю.          http://www.dlv.rt.ru
 MCP+Internet