Olá pessoal, preciso criar uma VPN Client-to-Site usando o kame ipsec e racoon... já consegui criar sem problemas uma VPN Site-to-Site, mas uma das minhas pontas usa adsl com ip dinâmico... quando coloco o ip adsl no arq psk.txt funciona direitinho... como faço pra ele aceitar qualquer ip?
arquivo racoon.conf:
path pre_shared_key "/etc/racoon/psk.txt";
log debug2;
remote anonymous
{
exchange_mode aggressive,main,base;
generate_policy on;
lifetime time 24 hour;
verify_identifier off;
proposal {
encryption_algorithm 3des;
hash_algorithm md5;
dh_group 2;
authentication_method pre_shared_key;
}
}
sainfo anonymous
{
lifetime time 12 hour ;
encryption_algorithm 3des, blowfish 448, twofish, rijndael ;
authentication_algorithm hmac_sha1, hmac_md5 ;
compression_algorithm deflate ;
}
arquivo psk.txt:
# IPv4/v6 addresses
10.0.1.111 asdfq123
-
22-03-2006, 17:02 #1
- Ingresso
- Feb 2004
- Posts
- 15
VPN com kame ipsec e racoon
-
23-03-2006, 15:12 #2 Re: VPN com kame ipsec e racoon
cara...
até onde eu sei não dá pra fazer VPN com ip dinamico usando o racoon, pois ele gera a chave sobre o IP, ae como é dinamico, qdo este for mudado não funcionará mais...
já tive essa duvida certa vez, mas descobri que pra VPN o melhor é o OpenVPN, ae larguei mão do racoon.
valew
[]'s
Citação
