 |
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция
Настройка FreeBSD
Предполагается, что у вас уже имеется работающая, настроенная связь по протоколу IPSec между двумя серверами FreeBSD (сервер №1 <-> сервер №2).
Внесем небольшие изменения в имеющуюся конфигурацию (только на сервере №2). Добавим в /usr/local/etc/racoon/psk.txt строчку с ключом (ключ должен совпадать с тем, что мы вводили, когда настраивали Windows):
Далее добавим две строчки, как показано на рисунке, в /usr/local/etc/racoon/setkey.conf (где 2.2.2.2 – адрес сервера №2, 1.1.1.4 – адрес рабочей станции):
Файл /usr/local/etc/racoon/racoon.conf изменять не нужно, но на всякий случай ниже приведена работающая версия этого файла:
# $KAME: racoon.conf.sample,v 1.28 2002/10/18 14:33:28 itojun Exp $
path pre_shared_key "/usr/local/etc/racoon/psk.txt";
log debug2;
remote anonymous
{
exchange_mode main,base;
lifetime time 24 hour; # sec,min,hour
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 2;
}
proposal_check strict;
}
sainfo anonymous
{
#pfs_group 2;
lifetime time 12 hour;
encryption_algorithm 3des, cast128, blowfish 448, des, rijndael;
authentication_algorithm hmac_sha1, hmac_md5;
compression_algorithm deflate;
}
Теперь необходимо перезапустить racoon:
Настройка FreeBSD закончена.
Поиск по сайту: