abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:33 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na kritické zranitelnosti v Orbit Fox pluginu pro WordPress. Správci CMS WordPress, kteří mají nainstalované rozšíření Orbit Fox, by měli provést co nejdříve upgrade rozšíření na poslední verzi 2.10.3. Dvě nedávno nalezené zranitelnosti, stored XSS a možnost eskalace oprávnění, umožňují útočníkovi kompletní ovládnutí webové stránky.

Ladislav Hagara | Komentářů: 0
dnes 11:11 | Zajímavý projekt

bladeRF-wiphy je open source IEEE 802.11 / Wi-Fi kompatibilní SDR VHDL modem pro bladeRF 2.0 micro xA9. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.

Ladislav Hagara | Komentářů: 0
dnes 09:11 | Bezpečnostní upozornění

V sobotu brzo ráno někdo naboural administrátorský účet diskusního fóra OpenWrt a odcizil citlivá data uživatelů (emailové adresy, API klíče, statistiky, ...).

Ladislav Hagara | Komentářů: 1
dnes 08:00 | Nová verze

Byla vydána verze 1.9.0 emulátoru terminálu Terminology (GitHub) postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2
včera 23:33 | Nová verze

Byla vydána nová verze 3.0.12 multiplatformního multimediálního přehrávače VLC (Wikipedie). Jedná se o minor verzi mimo jiné vylepšující podporu Bluray, DASH a RIST. Řešena je také bezpečnostní chyba CVE-2020-26664.

Ladislav Hagara | Komentářů: 2
včera 22:55 | Zajímavý článek

Murilo Pereira v obsáhlém textu Jak otevřít soubor v Emacsu nejprve zkoumá Emacs jako prostředí pro vývoj na vzdáleném serveru, a pak se dostává k úvahám nad filosofií textových editorů, jejich vývojem a vůbec rozhraními člověk-počítač. Některé kapitoly také zveřejnil samostatně: např. Hodnoty Emacsu, revoluce Neovimu a gorila VSCode.

Fluttershy, yay! | Komentářů: 5
včera 16:11 | Komunita

Konference InstallFest 2021 proběhne online o víkendu 6. a 7.března 2021. Vyhlášeno bylo CFP. Přihlásit přednášku nebo workshop lze do 2. února 2021.

Ladislav Hagara | Komentářů: 1
včera 15:44 | Nová verze

Po roce a půl vývoje byla vydána nová verze 3.9.0.0 svobodného toolkitu určeného pro stavbu softwarově definovaných rádií (SDR) GNU Radio (Wikipedie). Přehled novinek na stránkách projektu a na GitHubu.

Ladislav Hagara | Komentářů: 0
včera 14:22 | Zajímavý článek

Mozilla.cz se věnuje novinkám ve Firefoxu 85, který vyjde příští týden. Po technické stránce bude velkou novinkou dělení mezipaměti (tzv. cache partitioning). Za cenu potenciálního zpomalení načítání některých stránek a zvýšeného síťového provozu budou odděleny mezipaměti pro každý server. Sledující prvky tak nebudou moci z dostupnosti konkrétních jiných prvků v mezipaměti vysledovat, jestli byly některé stránky dříve

… více »
Ladislav Hagara | Komentářů: 22
včera 13:33 | Zajímavý článek

Nejnovější publikace, jež rozšířila knižní řadu Edice CZ.NIC, nese název Unity – První seznámení s tvorbou počítačových her. Jejím autorem je pedagog a programátor Tomáš Holan, který pojal svou knihu jako průvodce pro ty, kteří by se chtěli s tímto nástrojem pro tvorbu 2D i 3D počítačových her seznámit, ale nevědí, odkud začít. Elektronická verze knihy je k dispozici volně ke stažení ve formátech PDF (2,7 MB), EPUB (7,9 MB) a MOBI (19,6 MB). Tištěné vydání si mohou zájemci koupit u většiny knihkupců.

Ladislav Hagara | Komentářů: 2
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (30%)
 (2%)
 (2%)
 (24%)
 (0%)
 (2%)
 (40%)
Celkem 161 hlasů
 Komentářů: 3, poslední 10.1. 13:01
Rozcestník

Dotaz: VPN L2TP/Racoon/IPSec

28.4.2005 12:59 mytrix
VPN L2TP/Racoon/IPSec
Přečteno: 591×
obrý den,

Obracím se na Vás s žádostí o radu. Pokouším se na fBSD 5.3 rozchodit podporu pro VPN pomocí implementace L2TP/IPSec. Podporu pro IPSes mám již v jádře systému zkompilovanou. Mám již i nainstalovaný a snad i dobře zkonfigurovaný Racoon. Bohužel první problém, na který jsem narazil je, že ve fBSD 5.X člověk prostě nemá šanci zkompilovat port l2tpd :(. Jelikož jsem i po dlouhém hledání našel přímo zdrojové kódy, ani při manuální kompilaci jsem nepochodil, tudíž usuzuji, že proste na fBSD 5.X tuto službu nerozjedu.

Ovšem co teď? Na internetu jsem našel ještě zmínku o alternativní službě SL2TPS, kterou se mi nainstalovat podařilo, nicméně zde je ovšem problém v tom, že se mi konfigurace v XML zdá být dosti omezená a když jsem se tedy pokoušel postupovat podle tohoto návodu (http://www.abclinuxu.cz/clanky/show/60983), kde se počítá s využitím standardního l2tpd, narazil jsem nato, jak vůbec SL2TPS zkonfigurovat - myšleno aby konfigurace odpovídala konfiguraci l2tpd.. :(. Dokumentace samozřejmě minimální, tedy respektive není snad žádná.

A nyní k popisu problému.

LAN IP serveru je: 192.168.10.1 LAN IP stanice: 192.168.10.2

Spustil jsem Racoon, SL2TPS - oba v debug modu. Pokouším se připojit z Windows XP+SP2 z VPN klienta ve win, L2TP IPsec. Na výstupu debug módu u SL2TPS není nic. Zato u debug modu Racoon je celkem živo a za tu minutu, co vyprší timeout mi tam profrčí všehovšudy 13000 řádků (a to jen za jeden pokus o připojení). Nakonec ohlásí vypršení časového limitu (po minutě). Debug log z Racoona je dostupny zde http://phoenix.net4you.cz/racoon.log.txt(146kB) (samozřejmě že je ořezaný, neboť většina částí se opakuje neustále dokola). Bohužel přiznám se, s touto problematikou nemám příliš zkušenosti, a tak bych chtěl požádat někoho zkušenějšího, zda by mi mohl poradit, kde hledat problém. Jediné co vím, že není problém v shared key, který alespoň prozatím používám k ověření, neboť když jej zadám špatně, VPN mě ihned vyhodí s tím, že ten klíč je špatný.

Taktéž, pokud má někdo nějaký jiný nápad, jak zprovoznit VPN přes IPSec, uvítám jeho rady. Již se mi podařilo zprovoznit dříve OpenVPN, nicméně na něm mi vadí, že u něj nelze použít VPN klienta, který je standardně ve WinXP. Taktéž se mi podařilo zprovoznit VPN přes PPTP (Poptop), nicméně zde mi zase vadí jeho poměrná nebezpečnost. Navíc dostat na fBSD podporu pro MPPE a MPPC je také docela problém. :(

Děkuji za radu, konzultaci. :o)

mytrix

Odpovědi

28.4.2005 14:04 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: VPN L2TP/Racoon/IPSec
No,tak konecne nejaky naozajstny problem.S tymto som mal kedysi problem na linuxoch.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.