[LUGOS] Freswan - roadwarrior

[Nejc Skoberne]

Zdravo.

> Na žalost ne morem usposobiti roadwarroir konfiguracije med linuxom in
> XP/2000.
> Imam pa freeswan 1.96 in debian 2.4.19. VPN teče med dvema linux hostoma.
 
<http://www.natecarlson.com/linux/ipsec-x509.php> - zelo priporocljivo
<http://vpn.ebootis.de> (ki je rahlo outdated)

Drugace pa seveda ipseccmd na XPjih ter ipsecpol na Windows 2000.

Moj ipsec.conf:

config setup
        interfaces=%defaultroute
        klipsdebug=none
        plutodebug=none
        plutoload=%search
        plutostart=%search
        uniqueids=yes

conn %default
        keyingtries=1
        disablearrivalcheck=no
        authby=rsasig
        leftrsasigkey=%cert
        rightrsasigkey=%cert

conn nejko
        left=%defaultroute
        right=%any
        rightcert=Nejc.Skoberne-Svarun.pem
        leftcert=Svarun.pem
        auto=add

conn nejko-net
        left=%defaultroute
        leftsubnet=192.168.1.0/24
        right=%any
        rightcert=Nejc.Skoberne-Svarun.pem
        leftcert=Svarun.pem
        auto=add

BAT datoteke, ki ti bodo v veliko pomoc pa dobis na
<http://nejc.skoberne.net/VPN.zip>. Datoteke uporabljajo ipseccmd (so
prirejene za XP), lahko pa jih popravis za Windows 2000 tako da
zamenjas ipseccmd za ipsecpol. Kje dobis ti dve orodji - glej prejsnje
web strani.

Aja: te BAT datoteke so optimizirane za roadwarriorje za NATom.
Malenkostno jih je treba popravit, pa bodo delovale tudi ce ne bodo za
NATom.

ipsec.conf pa je za delo z roadwarriorji, ki niso za NATom, ce pa
hoces delati z roadwarriorji za NATom, moras v vsak connection
description dodati se rightsubnet=ROADWARRIOR_LOCAL_IP/32.

Ce bos imel se kako tezavo, mail me directly.

-- 
Nejc Skoberne
Grajska ulica 5
SI-5220 Tolmin
E-mail: nejc.skoberne at guest.arnes.si