Re: VPN com Debian?
Oi Marco,
Token nao sei, mas utilizamos SSL (openssl) para gerar os certificados.
Com relacao as estacoes windows, funciona perfeitamente, na propria
documentacao aparecem dicas pra trabalhar com iptables e nat (possibilitanto
um mascaramento para o que sai da rede interna).
At,
--
--==--==--===--===--==---==---==--
Fernando França
Linux Sys Admin
linux user #263682
#####
#######
##0#0##
#*****#
## *** ##
# ##
# ##
# ###
**# ##*
******# #******
*******# #*******
*****########*****
#####
---------- Original Message -----------
From: "Marco Aurelio Rovari" <mrovari@terra.com.br>
To: Fernando França <fernando@endless.com.br>
Sent: Tue, 27 Apr 2004 10:57:30 -0300
Subject: Re: VPN com Debian?
> Poxa fernando ajudou , e como!!! Obrigado pela atenção.
> Você saberia me dizer se funciona com Certificado Digital só que com
> utilização de token de autenticação?
> Detalhe, gateway Linux, claro, porém estações remotas Windows..Será
> que é possível com certificado digital + token ?
>
> Grande Abraço
>
> Marco
>
> ----- Original Message -----
> From: "Fernando França" <fernando@endless.com.br>
> To: "Marco Aurelio Rovari" <mrovari@terra.com.br>;
> <debian-user-portuguese@lists.debian.org>
> Sent: Tuesday, April 27, 2004 9:26 AM
> Subject: Re: VPN com Debian?
>
> > Marco Aurelio Rovari wrote:
> > > Olá Fernando,
> > > quer dizer que se eu utilizar o K2.6x não preciso mais do FreeSwan ?
> > > E os arquivos de config , por exemplo: ipsec.conf e ipsec.secrets, eles
> > > existem nativos? O que muda exatamente nas configs para fechar uma VPN ?
> > >
> > > Grande Abraço
> > > Marco
> > >
> > >
> >
> > Oi Marco,
> >
> > Isso mesmo, voce nao precisa mais de freeSWan, ipsec.conf... e é tudo
> > mais facil com o ipsec nativo.
> > Eu fiz isso ha 2 semanas atras, tirei tudo do LARTC.
> > Primeiramente, voce comeca usando iproute 2, que substitui o ifconfig,
> > route e por ai vai. Essa parte do LARTC explica isso:
> > http://www.lartc.org/lartc.html#LARTC.IPROUTE2
> >
> > Estando tudo configurado, voce cai pro ipsec, e existem duas formas de
> > se gerar as chaves de para fechar o tunel de criptografia. A primeira
> > forma e com pre shared key, onde as chaves sao geradas manualmente (o
> > que e menos seguro), e a segunda e gerar isso automaticamente com uma
> > aplicacao chamada racoon. O kernel (2.6) fica responsavel pela troca de
> > chaves e voce faz o tunel. Essa parte do LARTC explica:
> > http://www.lartc.org/lartc.html#LARTC.IPSEC
> >
> > Nao e muito trabalhoso, na verdade e mais facil que no kernel 2.4.x, o
> > que tenho de valioso das minhas anotacoes pra te passar, sao algumas
> > opcoes na compilacao do kernel que DEVEM estar habilitadas, todas ficam
> > dentro de CryptoAPI e sao: PF_KEY, AH e ESP.
> >
> > E porque usar iproute 2 ao inves do tradicional ? Pois, podemos em cima
> > disso tudo, aplicar trafic control com CBQ ou HTB, que basicamente
> > classificam e limitam o trafego na sua rede de acordo com sua necessidade.
> >
> > Tudo isso foi feito no slackware e com certeza no debian deve ser tao
> > tranquilho quanto.
> >
> > Espero ter ajudado.
> >
> > At,
> > --
> > --==--==--===--===--==---==---==--
> > Fernando França
> > Linux Sys Admin
> > linux user #263682
> > www.endless.com.br
> >
> > #####
> > #######
> > ##0#0##
> > #*****#
> > ## *** ##
> > # ##
> > # ##
> > # ###
> > **# ##*
> > ******# #******
> > *******# #*******
> > *****########*****
> > #####
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
> ----------------------------------------------------------------
> *** This mail was scanned for viruses and malicious content. ***
> ***************** Your Security is our Business ****************
> *** Intersix Technologies S.A. 2004. ***
> *** www.intersix.com.br ***
> ---------------------------------------------------------------=
------- End of Original Message -------
Reply to: