[Comm] IPSEC,DES,Master 2.4?

Albert R. Valiev =?iso-8859-1?q?darkstar_=CE=C1_altlinux=2Eru?=
Чт Мар 10 07:44:55 MSK 2005 

В сообщении от Четверг 10 Март 2005 06:46 Arcady V. Ivanov написал(a):
> Подскажите пожалуйста про простой DES для IPSEC.
>
> Для ядра 2.4.26 есть модуль ipsec_1des.o.

ЗЫ

В ядре 2.6 ipsec встроен. Если не критичен переход на 2.6 - рекомендовал бы 
попробовать. Дополнительно нужен будет только пакет ipsec-tools

Пример конфигурации такой:

хост1 
--------------------------------------------------------------------------------------------------
flush;
spdflush;

add 192.168.100.3 192.168.100.133 ah 15700 -A hmac-md5 "1234567890123456";
add 192.168.100.133 192.168.100.3 ah 24500 -A hmac-md5 "1234567890123456";

add 192.168.100.3 192.168.100.133 esp 15701 -E 3des-cbc 
"123456789012123456789012";
add 192.168.100.133 192.168.100.3 esp 24501 -E 3des-cbc 
"123456789012123456789012";


spdadd 192.168.100.3 192.168.100.133 any -P out ipsec
    esp/transport//require
    ah/transport//require;

spdadd 192.168.100.133 192.168.100.3 any -P in ipsec
    esp/transport//require
    ah/transport//require;
----------------------------------------------------------------------------------------------------------

хост2
----------------------------------------------------------------------------------------------------------
flush;
spdflush;

add 192.168.100.3 192.168.100.133 ah 15700 -A hmac-md5 "1234567890123456";
add 192.168.100.133 192.168.100.3 ah 24500 -A hmac-md5 "1234567890123456";

add 192.168.100.3 192.168.100.133 esp 15701 -E 3des-cbc 
"123456789012123456789012";
add 192.168.100.133 192.168.100.3 esp 24501 -E 3des-cbc 
"123456789012123456789012";

spdadd 192.168.100.133 192.168.100.3 any -P out ipsec
    esp/transport//require
    ah/transport//require;

spdadd 192.168.100.3 192.168.100.133 any -P in ipsec
    esp/transport//require
    ah/transport//require;
--------------------------------------------------------------------------------------------------------------

Записываешь конфигурацию в файл и выполняешь от root команду setkey -f 
<filename>

и все, туннель готов. для проверки setkey -D

-- 
With Best Regards, Albert R. Valiev
----------------------------------
 ALT Linux Team [www.altlinux.org]
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 190 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20050310/4eadc251/attachment-0003.bin>

Подробная информация о списке рассылки community