LINUX.ORG.RU
ФорумAdmin

FreeS\WAN 1.8


0

0

Поставил subj. Работает все супер (в качестве клиентов использую PGPNet 6.5.1.), но только с ипользованием shared secrets, а хотелось бы использовать rsa ключи...

Попробовал поставить patch x509patch-0.8-freeswan-1.8.tar.gz. Сгенерил сертификаты, настроил все. Клиентский сертификат проимпортил в PGPNet.. И ни фига ничего не работает. Cладывается впечатление, что PGP неправильно понимает ключи сгенерированные OpenSSL: неправильно выдает expires и cipher. Вместо корректной даты в поле expires выдает Never, а вместо 3DES, говорит IDEA.

У кого нибудь получилось настроить все это ??
Поделитесь впечатлениями.

AlexK
alex.kiselev@partners.ru

anonymous

В своих лучших традициях отвечаю сам себе :-)))

Правильно настраивать PGP надо и внимательней смотреть на настройки ! Сначала я сам же выключил rsa signatures в настройках PGPNet, а потом хотел чтобы что-то работало. Вообщем теперь все ок!
Да и вместо PGP 6.5.х надо использовать PGP 7.0.

Если кому интересен вопрос настройки VPN на основе протокола IPSEC с использванием FreeS\WAN - PGP обращайтесь, я настроил самый простой вариант применения этой технологии - secure host. Все это пришлось замутить для надежной авторизации пользователей, которые ходят в инет через данный хост, так как другие варианты с использованием управляемых свитчей и привязкой к отдельному порту свитча отдельного пользователя, а затем последующей проверкой пары MAC-IP на файрволе есть вариант не дешевый..

AlexK
alex.kiselev@partners.ru

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin