VPN slack 9.1 IPSEC

[bouncer]

<M> IP Security Protocol (FreeS/WAN IPSEC) ¦ ¦
¦ ¦ --- IPSec options (FreeS/WAN) ¦ ¦
¦ ¦[*] IPSEC: IP-in-IP encapsulation (tunnel mode) ¦ ¦
¦ ¦[*] IPSEC: Authentication Header ¦ ¦
¦ ¦[*] HMAC-MD5 authentication algorithm ¦ ¦
¦ ¦[*] HMAC-SHA1 authentication algorithm ¦ ¦
¦ ¦[*] IPSEC: Encapsulating Security Payload ¦ ¦
¦ ¦[*] 3DES encryption algorithm ¦ ¦
¦ ¦[*] IPSEC Modular Extensions ¦ ¦
¦ ¦ <*> HMAC_MD5 auth algorithm (modular alg) ¦ ¦
¦ ¦ <*> HMAC_SHA1 auth algorithm (modular alg) ¦ ¦
¦ ¦ <*> HMAC_SHA2 auth algorithm ¦ ¦
¦ ¦ <*> 3DES encryption algorithm (modular alg) ¦ ¦
¦ ¦ <M> AES encryption algorithm ¦ ¦
¦ ¦ <*> BLOWFISH encryption algorithm ¦ ¦
¦ ¦ <M> TWOFISH encryption algorithm ¦ ¦
¦ ¦ <M> SERPENT encryption algorithm ¦ ¦
¦ ¦ <*> CAST encryption algorithm ¦ ¦
¦ ¦ <*> NULL encryption algorithm ¦ ¦
¦ ¦ < > CRYPTOAPI ciphers support (needs cryptoapi patch) ¦ ¦
¦ ¦ <*> 1DES **INSECURE** encryption algorithm (modular alg) ¦ ¦
¦ ¦[*] IPSEC: IP Compression ¦ ¦
¦ ¦[*] IPSEC Debugging Option ¦ ¦
¦ ¦[*] IPSEC NAT-Traversal





Quero saber se esses modulos pra configuracao de uma vpn..com ipsec...esta certa...no kernel pois so instalei o super-freeswan-1.99.8.tar.gz

agora tenho que recompilar ele..ou nao...meu slack 9.1 com kernel 2.4.26

[pssgyn]

Caro amigo ......
Algum tempo atrás, precisei instalar uma VPN. No início peguei um material que falava sobre o FreesWan/IPSec. Sinceramente, tentei, tentei, pedi sugestões, mas talvez por inexperiência minha, não consegui fazê-la funcionar. Aí aqui mesmo no fórum Underlinux, me sugeriram usar o OpenVPN. Peguei um tuturial em www.altoriopreto.com.br que explica bem detalhadamente e em português, a instalação e configuração do OpenVPN. Já tem mais ou menos uns 10 meses que essa VPN funciona e nunca deu problema algum. Além é claro da extrema facilidade que é instalar o pacote OpenVPN. Inclusive já li artigos aqui mesmo no Underlinux, falando que o projeto FreesWan está parado.
Mas mesmo assim, se queres instalar o FreesWan, desde já te desejo sucessos e felicidades.
Um grande abraço .........

[lucmult]

Só para te dar um ânimo.

O Freeswan foi descontinuado, mas tem o Openswan que pegou o código do Freeswan e deu continuidade.
Ou seja ele continua. rs...

O Freeswan segue os padrões do IPsec, qualquer dispositivo que tenha os padrões do IPsec conseguirá levantar uma VPN com o seu Slack.

Eu tenho 2 VPN com quase um ano. rodando o Freeswan em um conectiva 8.0 (kernel 2.4.18 ). Uma dessas VPN's é com o um Roteador/Modem ADSL da Linksys que tb tem implementação de VPN IPsec.

Sobre a instalação eu não conseguirei te ajudar pq eu instalei via apt-get no conectiva.

Mas quanto a configuração posso te ajudar... (mas realmente ela é meio difícil sim)...

Ah obs tem que compilar sim.... rs...

Eu por exemplo estou penando pra tentar fazer funfa o Freeswan no kernel 2.6.x pois o kernel 2.6.x tem uma outra implementação do IPsec diferente do Freeswan. (Aliás o Freeswan foi descontinuado pq o kernel escolheu outra implementação para o padrão do kernel 2.6.x).
No 2.6.x no Slack 9.1 tá dificil tb....

É melhor vc continuar com o kernel 2.4.x que facilita as coisas !!! rs...

E boa sorte... quando consegui instalar acho q te ajudarei melhor

Abraco...

Luciano

[mistymst]

eh nego, ipsec/freeswan eh meio roca, tem alguns mais facil, estilo OpenVPN , se voce poder testar, de uma olhada nele. talvez resolva seu problema.. pelo menos ele nao prescisa recompilar o kernel

[irado]

observe o que disse o luciano: ".. mantenha o kernel 2.4.." :twisted:

não te chama a atenção? o FreeS/WAN foi descontinuado porque o kernel não da suporte, escolheu outra implementação do IPSec. O OpenVPN CONTINUA a saga.. pra quê? Pra manter vc amarrado num kernel, sem poder substitui-lo na situação de (por exemplo) falha grave de segurança ou performance? (já aconteceu)

Use o OpenVPN. Ou procure ver COMO o kernel trata as VPN´s. Pelo menos, se vc tiver que recompilar o kernel não vai estar na dependencia de um conjunto de "viuvas" se emprenhando pra fazer o certo por linhas tortas (só um consegue isso, ao que consta - rs).

BTW, opinião pessoal: era TRISTE, um saco, implementar o maldito FreeS/WAN., que é apenas um patche.

:twisted: