Portál AbcLinuxu, 2. května 2025 13:48

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
14.7.2010 22:34 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: IPSec VPN z Linuxu na Cisco ASA 5500
Odpovědět | Sbalit | Link | Blokovat | Admin
Kdysi davno jsem se take pral s IPSECem linux vs Cisco PIX a racoon jsem vzdal pomerne brzy. OpenSWAN zafungoval mnohem driv.
14.7.2010 22:51 Ján Chrastina | skóre: 4 | blog: Pavuk
Rozbalit Rozbalit vše Re: IPSec VPN z Linuxu na Cisco ASA 5500
OpenSwan som tiež skúmal, ale vôbec som neporozumel ako pristupujú k certifikátom a na tom to stroskotalo. Ak máš po ruke nejaký OpenSwan konfig, mohol by si ho tu ukázať.
vencour avatar 14.7.2010 23:51 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: IPSec VPN z Linuxu na Cisco ASA 5500
Odpovědět | Sbalit | Link | Blokovat | Admin

Nedávno jsem zjistil, že existuje něco jako Shrew VPN, ještě jsem neměl čas si s tim hrát.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
15.7.2010 09:30 skunerq | skóre: 19 | blog: skunerovo
Rozbalit Rozbalit vše Re: IPSec VPN z Linuxu na Cisco ASA 5500
shreesoft VPN je super, navic jako prvni umel windows 64b VPN clienta dobra dokumentace, umi VPNky proti vsem beznym VPN koncentratorum a navic nezasere system virtualnima sitovyma adapterama ...
Pravák Bob avatar 15.7.2010 08:25 Pravák Bob | skóre: 13 | Praha
Rozbalit Rozbalit vše Re: IPSec VPN z Linuxu na Cisco ASA 5500
Odpovědět | Sbalit | Link | Blokovat | Admin
vpnc certifikáty umí, ale je nutné ho přeložit ze zdrojáků s

OPENSSL_GPL_VIOLATION = -DOPENSSL_GPL_VIOLATION

OPENSSLLIBS = -lcrypto

a v konfigu použít

IKE Authmode hybrid
knowledge brings fear
15.7.2010 10:55 Ivan
Rozbalit Rozbalit vše Re: IPSec VPN z Linuxu na Cisco ASA 5500
Odpovědět | Sbalit | Link | Blokovat | Admin
Diky za navod !!. U nas VPN koncentrator tvrdi ze XAUTH umi, ale pouze v pripade, kdyz pouziu force mode(nebo agressive?)

15.7.2010 11:14 Ján Chrastina | skóre: 4 | blog: Pavuk
Rozbalit Rozbalit vše Re: IPSec VPN z Linuxu na Cisco ASA 5500
Práve agresívny režim je u nás zakázaný a povolený je len main. Ktosi odhalil že agresívny režim s XAUTH nie je bezpečný. Pre main režim a neznámu IP klienta treba aj tie certifikáty.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.