[Comm] подключение linux клиента к vpn серверу cisco
Alexey Borovskoy
=?iso-8859-1?q?alexey=5Fborovskoy_=CE=C1_mail=2Eru?=
Пт Апр 1 17:10:16 MSD 2005
* Пятница 01 Апрель 2005 21:44 Yuri Borunov <reaper на lakra.ru>
> Доброго времени дня.
> Необходимо подключить свой linux к удалённому vpn на cisco.
Откопал в загашнике. Конфиг не мой. Конфиг не тестировался.
Конфиг к openswan из ALM 2.4.
ipsec.conf
============
config setup
interfaces="ipsec0=eth1:0"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
keyingtries=0
authby=secret
keyexchange=ike
keylife=8h
disablearrivalcheck=no
conn ZKB63-SNB161
type=tunnel
left=10.0.12.2
leftsubnet=192.168.63.0/24
leftnexthop=10.0.12.1
right=10.0.12.1
rightsubnet=161.8.31.0/24
rightnexthop=10.0.12.2
authby=secret
spibase=0x200
esp=3des-md5-96
auto=start
ipsec.secrets
==============
на одной стороне:
10.0.12.2 10.0.12.1 PSK "AnySecureKey"
для другой стороны соответственно:
10.0.12.1 10.0.12.2 PSK "AnySecureKey"
--
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: signature
Url : <http://lists.altlinux.org/pipermail/community/attachments/20050402/0ef065bc/attachment-0003.bin>
Подробная информация о списке рассылки community