- VPN slack 9.1 IPSEC
+ Responder ao Tópico
-
VPN slack 9.1 IPSEC
<M> IP Security Protocol (FreeS/WAN IPSEC) ¦ ¦
¦ ¦ --- IPSec options (FreeS/WAN) ¦ ¦
¦ ¦[*] IPSEC: IP-in-IP encapsulation (tunnel mode) ¦ ¦
¦ ¦[*] IPSEC: Authentication Header ¦ ¦
¦ ¦[*] HMAC-MD5 authentication algorithm ¦ ¦
¦ ¦[*] HMAC-SHA1 authentication algorithm ¦ ¦
¦ ¦[*] IPSEC: Encapsulating Security Payload ¦ ¦
¦ ¦[*] 3DES encryption algorithm ¦ ¦
¦ ¦[*] IPSEC Modular Extensions ¦ ¦
¦ ¦ <*> HMAC_MD5 auth algorithm (modular alg) ¦ ¦
¦ ¦ <*> HMAC_SHA1 auth algorithm (modular alg) ¦ ¦
¦ ¦ <*> HMAC_SHA2 auth algorithm ¦ ¦
¦ ¦ <*> 3DES encryption algorithm (modular alg) ¦ ¦
¦ ¦ <M> AES encryption algorithm ¦ ¦
¦ ¦ <*> BLOWFISH encryption algorithm ¦ ¦
¦ ¦ <M> TWOFISH encryption algorithm ¦ ¦
¦ ¦ <M> SERPENT encryption algorithm ¦ ¦
¦ ¦ <*> CAST encryption algorithm ¦ ¦
¦ ¦ <*> NULL encryption algorithm ¦ ¦
¦ ¦ < > CRYPTOAPI ciphers support (needs cryptoapi patch) ¦ ¦
¦ ¦ <*> 1DES **INSECURE** encryption algorithm (modular alg) ¦ ¦
¦ ¦[*] IPSEC: IP Compression ¦ ¦
¦ ¦[*] IPSEC Debugging Option ¦ ¦
¦ ¦[*] IPSEC NAT-Traversal
Quero saber se esses modulos pra configuracao de uma vpn..com ipsec...esta certa...no kernel pois so instalei o super-freeswan-1.99.8.tar.gz
agora tenho que recompilar ele..ou nao...meu slack 9.1 com kernel 2.4.26
-
VPN slack 9.1 IPSEC
Caro amigo ......
Algum tempo atrás, precisei instalar uma VPN. No início peguei um material que falava sobre o FreesWan/IPSec. Sinceramente, tentei, tentei, pedi sugestões, mas talvez por inexperiência minha, não consegui fazê-la funcionar. Aí aqui mesmo no fórum Underlinux, me sugeriram usar o OpenVPN. Peguei um tuturial em www.altoriopreto.com.br que explica bem detalhadamente e em português, a instalação e configuração do OpenVPN. Já tem mais ou menos uns 10 meses que essa VPN funciona e nunca deu problema algum. Além é claro da extrema facilidade que é instalar o pacote OpenVPN. Inclusive já li artigos aqui mesmo no Underlinux, falando que o projeto FreesWan está parado.
Mas mesmo assim, se queres instalar o FreesWan, desde já te desejo sucessos e felicidades.
Um grande abraço .........
-
VPN slack 9.1 IPSEC
Só para te dar um ânimo.
O Freeswan foi descontinuado, mas tem o Openswan que pegou o código do Freeswan e deu continuidade.
Ou seja ele continua. rs...
O Freeswan segue os padrões do IPsec, qualquer dispositivo que tenha os padrões do IPsec conseguirá levantar uma VPN com o seu Slack.
Eu tenho 2 VPN com quase um ano. rodando o Freeswan em um conectiva 8.0 (kernel 2.4.18 ). Uma dessas VPN's é com o um Roteador/Modem ADSL da Linksys que tb tem implementação de VPN IPsec.
Sobre a instalação eu não conseguirei te ajudar pq eu instalei via apt-get no conectiva.
Mas quanto a configuração posso te ajudar... (mas realmente ela é meio difícil sim)...
Ah obs tem que compilar sim.... rs...
Eu por exemplo estou penando pra tentar fazer funfa o Freeswan no kernel 2.6.x pois o kernel 2.6.x tem uma outra implementação do IPsec diferente do Freeswan. (Aliás o Freeswan foi descontinuado pq o kernel escolheu outra implementação para o padrão do kernel 2.6.x).
No 2.6.x no Slack 9.1 tá dificil tb....
É melhor vc continuar com o kernel 2.4.x que facilita as coisas !!! rs...
E boa sorte... quando consegui instalar acho q te ajudarei melhor
Abraco...
Luciano
-
VPN slack 9.1 IPSEC
eh nego, ipsec/freeswan eh meio roca, tem alguns mais facil, estilo OpenVPN , se voce poder testar, de uma olhada nele. talvez resolva seu problema.. pelo menos ele nao prescisa recompilar o kernel
-
VPN slack 9.1 IPSEC
observe o que disse o luciano: ".. mantenha o kernel 2.4.." :twisted:
não te chama a atenção? o FreeS/WAN foi descontinuado porque o kernel não da suporte, escolheu outra implementação do IPSec. O OpenVPN CONTINUA a saga.. pra quê? Pra manter vc amarrado num kernel, sem poder substitui-lo na situação de (por exemplo) falha grave de segurança ou performance? (já aconteceu)
Use o OpenVPN. Ou procure ver COMO o kernel trata as VPN´s. Pelo menos, se vc tiver que recompilar o kernel não vai estar na dependencia de um conjunto de "viuvas" se emprenhando pra fazer o certo por linhas tortas (só um consegue isso, ao que consta - rs).
BTW, opinião pessoal: era TRISTE, um saco, implementar o maldito FreeS/WAN., que é apenas um patche.
:twisted: