[Comm] Тунель вроде как надо сделать

[Maxim Tyurin]

Dmitry Vodennikov <vod на dlv.rt.ru> writes:

> Добрый день.
>
> Thursday, October 28, 2004, 5:43:09 PM, Вы писали:
>
> AT>   В фирме стоит ALTLinux Master 2.2 и выполняет функции роутера, а так
> AT> же кэщширующего прокси. Все бы хорошо, но хочет руководство
> AT> подключаться с разных мест и входить во внутреннюю сеть (иметь доступ
> AT> к терминальному серверу).
> AT>   Перерыл достаточно много документации, провел несколько
> AT> экспериментов (на основании opennet), но все никак не получается
> AT> сделать это по-нормальному.
> AT>   Подскажите какими программами пользоваться (какие из родных) что бы
> AT> настроить доступ.
> AT>   У машины есть нормальный интернетовский адрес (213.170..).
> AT>   Спасибо.
> На сервере freeswan, на клиентах либо имеющиеся в win2000/xp средства
> ipsec, либо pgpnet. www.freeswan.org
> Но насколько я помню, в freeswan, который в составе 2.2 нет поддержки
> сертификатов x509, которые как правило используются в связке
> freeswan-win, а также нет патча, который закрывает туннель при
> отсоединении win-клиента. Поэтому либо использовать freeswan в режиме
> shared keys, либо я могу найти свой src.rpm для 1.99, сделанный из
> оригинального альтовского, с прикрученными патчами для x509 и нотификации
> отсоединения. Собирал под ядро 2.4.20-alt12 (хотя ядерные модули
> freeswan этими патчами не затрагиваются).

Можно взять мой бэкпорт
ftp://ftp.altlinux.ru/pub/people/mrkooll/backports/Master/2.2/
Как раз для 2.2. 
-- 

With Best Regards, Maxim Tyurin aka Bungarus
JID:	MrKooll на jabber.pibhe.com