[Sysadmins] ipsec и шифрование

Igor Golovichev gik_altlinux на mail.ru
Пт Май 22 13:34:26 MSD 2009


В сообщении от Friday 22 May 2009 08:57:14 Stanislav Vlasov написал(а):
> Так и не разобрался, как делать шифрование в канале средствами etcnet.
> Что у меня есть и работает без шифрования:
>
> файлы в /etc/net/ifaces/tun-novour:
> ipv4address:
> 10.2.0.1 peer 10.2.0.2/32
>
> ipv4route:
> 192.168.2.0/24 via 10.2.0.2
>
> options:
> TYPE=iptun
> TUNTYPE=gre
> TUNLOCAL=192.168.100.1
> TUNREMOTE=192.168.99.100
> REQUIRES=eth2
> TUNSPI=0x2001
> CIPHER=3des-cbc
> CIPHERFILE=random-3des.key
> DIGEST=md5
> DIGESTFILE=random-md5.key
>
> в каталоге также лежат файлы random-3des.key и random-md5.key,
> скопированные из /etc/ipsec
>
> Туннель поднимается, пакеты ходят, но шифрования нет.
> Что я забыл и куда копать?

А как определил, что нет шифрования, если
TUNTYPE=gre
то оно должно быть, если пакеты ходят.

-- 
С уважением, Головичев Игорь


Подробная информация о списке рассылки Sysadmins