VPN com kernel 2.6.X

[buribai]

*** Estou postando esse topico novamente ... somente pq da primeira vez, eu postei no final de semana, no qual pouca gente acessa, tomara que consigo algumas respostas desta vez.... Grato a todos ***

Galera, tô com a seguinte duvida ...

Tô querendo e apanhando d+ pra configurar uma VPN aqui entre dois servidores slackware 10.1 kernel 2.6 usando Ipsec (FreeS/WAN)

---------------------------------------------------------------------------------
**** O server de uma ponta está com kernel 2.6.11.11

Digitando o comando : make menuconfig ... etc ... todo mundo sabe ...

aparece a opção "Freeswan Ipsec (KLIPS)" para vc habilitar.

OBS: Já está habilitado a opção " IPSEC user configuration interface"

Depois, qdo vou compilar o kernel com suporte a KLIPS dá o seguinte erro:

/usr/src/linux# make all
CHK include/linux/version.h
make[1]: `arch/i386/kernel/asm-offsets.s' is up to date.
CHK include/linux/compile.h
CHK usr/initramfs_list
CC net/ipsec/ipsec_proc.o
net/ipsec/ipsec_proc.c: In function `ipsec_birth_set':
net/ipsec/ipsec_proc.c:623: error: `MOD_INC_USE_COUNT' undeclared (first use in this function)
net/ipsec/ipsec_proc.c:623: error: (Each undeclared identifier is reported only once
net/ipsec/ipsec_proc.c:623: error: for each function it appears in.)
net/ipsec/ipsec_proc.c:631: error: `MOD_DEC_USE_COUNT' undeclared (first use in this function)
make[2]: *** [net/ipsec/ipsec_proc.o] Error 1
make[1]: *** [net/ipsec] Error 2
make: *** [net] Error 2

Será pq que acontece isso ??? Alguem sabe me responder ...

--------------------------------------------
**** o outro server está com um kernel mais atual que é o 2.6.12.1

E nele nem tem essa opção : "Freeswan Ipsec (KLIPS)"

Eles devem ter tirado ... Até ai tudo bem ...

Só que instalei o freeswan-2.06 nas duas maquinas e qdo executo o comando ipsec verify, acontece isso:

ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux FreeS/WAN U2.06/K(KLIPS support not presently loaded)
Checking for IPsec kernel support: found 2.6 native [OK]
Checking that pluto is running [OK]
Two or more interfaces found, checking IP forwarding [OK]
Checking NAT and MASQUERADEing

Opportunistic Encryption DNS checks:
Looking for TXT in forward map: buribai [MISSING]
Does the machine have at least one non-private address? [FAILED]


Ou seja, ele acusa que o Klips não está carregado ... Minha duvida é se precisa do KLIPS pra funfar a VPN ou naum ????

Desde já muito agradecido .... e quero ver vc's matarem essa ...

valeu ...
_________________

[PandaAzul]

Meu caro colega de SL

Use o pptpd que ele é mais simples, e rápido de configurar. Procura no google por: VPN+MPPE+Linux+PPTPD. Acho que você vai adora. tenho rolando aqui na empresa em que trabalho.


Qualquer coisa, posta aqui

[buribai]

O negocio que li que o pptp não prove uma segurança muito boa ...

e é bem limitado ...

Será que essa informação está errada ????

E outra, o Freeswan virou um desafio pra mim ... eu configuro essa m... de um jeito ou de outro ... até comecei a traduzir o How-TO oficial ....

Mas de qualquer forma, valeu aeee pela dica ...

E se alguem souber de um tutorial bom em português ...

Amigo,


pptpd sozinho não tem muita segurança mesmo mas com a criptográfia MPPE e MPPC tenho 128btis de criptográfia para o o cara tentar brincar....

Eu uso e tenho ótimos resultados

[PiTsA]

usa logo o KAME IPSec que é a implementação do ipsec no kernel 2.6 do linux...ja tem nativo...

[buribai]

Pensei nisso Pitsa, mas o KAME é exclusivo pra FreeBSD, OpenBSD, etc (XXX-BSD)


Pelo menos tem essa informação no site oficial do kame.

Será que funfa blz no slackware ???????

E qual a vantagem do KAME ????


VALEU