Rockhopper VPN

ipsec, rockhopper

0

1

Сабж, если кто не знает, - это написанная неким японцем реализация IPSec в пространстве пользователя. Кроме существенно более простой структуры, нежели в «ядерном» IPSec'е (что в общем интересно прежде всего программистам) у Rockhopper есть такая приятная вещь, как AJAX-интерфейс администрирования.
Собственно, кто желает ознакомиться более подробно - милости прошу на http://rockhoppervpn.sourceforge.net/, а у меня вопрос:
У кого-нибудь получилось настроить эту штуку хотя бы на простейший вариант соединения, описанный в инструкции?
И должны ли FQDN'ы, используемые для аутентификации соответствовать HOSTNAME'ам, DNS-именам? Или можно ограничиться взаимным внесением соотв записей в /etc/hosts клиента и сервера?

Ссылка

←	Архив персональных данных в облаке

dovecot 2 + postfix + Active Directory pam auth

→

Я извиняюсь, а нахрена оно надо если есть OpenVPN?

blind_oracle ★★★★★
(22.08.13 15:00:10 MSK)

Ответ на: комментарий от blind_oracle 22.08.13 15:00:10 MSK

А назатем, что оборудование всяких уродских контор типа киски не понимает и не умеет openvpn. Я вот хочу в итоге использовать с rockhopper'ом оборуование уродской конторы moxa

DRVTiny ★★★★★
(22.08.13 15:31:22 MSK) автор топика

Ответ на: комментарий от DRVTiny 22.08.13 15:31:22 MSK

Окей, а со своей стороны ядерный IPSEC не проще? Зачем велосипед? Или со своей стороны тоже уродская контора с линуксом без IPSEC? :)

blind_oracle ★★★★★
(22.08.13 16:07:28 MSK)

Ответ на: комментарий от blind_oracle 22.08.13 16:07:28 MSK

Ядерный IPSec только тогда реализуется легко, когда в дистрибутиве уже есть готовые генерилки его конфигов. Писать конфиги IPSec вручную - это либо шаманство, либо тупой копипаст. Третье дано разве что для тех, кто заканчивал ВУЗ по специальности «криптография» или ну очень живо интересуется этой тематикой.

DRVTiny ★★★★★
(22.08.13 17:55:32 MSK) автор топика

поднял, настроил?

windofchange ★
(22.08.13 21:20:33 MSK)

Ответ на: комментарий от DRVTiny 22.08.13 17:55:32 MSK

Что такое генерилки я хз, но конфиг айписек в strongswan у меня занимает строчек 10-15.

Racoon аналогично примерно.

А уж один из них, а в большинстве случаев оба, есть в любом дистрибутиве.

blind_oracle ★★★★★
(23.08.13 00:13:23 MSK)

Ссылка

Ответ на: комментарий от windofchange 22.08.13 21:20:33 MSK

Попытался настроить конфигурацию 2 NAT'а+сертификаты - запнулся уже на импорте сертификатов: якобы там что-то не так, хотя я на x509 собаку съел и уж конечно всё 100500 раз проверил прежде, чем эти сертификаты скармливать rockhopper'у.

DRVTiny ★★★★★
(23.08.13 12:09:18 MSK) автор топика

Ответ на: комментарий от DRVTiny 23.08.13 12:09:18 MSK

Оказывается, нужно скармливать Rockhopper'у файлы с расширением PEM.

DRVTiny ★★★★★
(27.08.13 17:08:43 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Архив персональных данных в облаке

Admin

dovecot 2 + postfix + Active Directory pam auth

→

Похожие темы