IPSEC: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) (Новая: =IPSEC= У меня нет полного понимания работы IPSEC потому пока просто приведу рабочие конфинги для * setkey * open...) |
Sirmax (обсуждение | вклад) (→setkey) |
||
| Строка 4: | Строка 4: | ||
* openswan |
* openswan |
||
==setkey== |
==setkey== |
||
| + | setkey это такая утилита из ipsec-tools<BR> |
||
| + | <PRE> |
||
| + | rpm -qf /usr/sbin/setkey |
||
| + | ipsec-tools-0.8.0-25.3.x86_64 |
||
| + | </PRE> |
||
| + | Насколько я понимаю все шифрование выполняется ядром а утилита (как iptables или tc) только управляет правилами. |
||
| + | Скорее всего все то же самое можно делать и другими средсвами |
||
| + | <BR> |
||
| + | Вот пример конфигурации шифрования между 2 хостами |
||
| + | ===Host 1=== |
||
| + | |||
| + | ===Host2=== |
||
| + | |||
==OpenSWAN== |
==OpenSWAN== |
||
Версия 16:36, 29 октября 2014
IPSEC
У меня нет полного понимания работы IPSEC потому пока просто приведу рабочие конфинги для
- setkey
- openswan
setkey
setkey это такая утилита из ipsec-tools
rpm -qf /usr/sbin/setkey ipsec-tools-0.8.0-25.3.x86_64
Насколько я понимаю все шифрование выполняется ядром а утилита (как iptables или tc) только управляет правилами.
Скорее всего все то же самое можно делать и другими средсвами
Вот пример конфигурации шифрования между 2 хостами
