[LUGOS] FreeS/WAN 2.0 in windows 2000 kot client

Nejc Skoberne nejc.skoberne at guest.arnes.si
Thu Jun 26 14:03:45 CEST 2003


Zdravo.

> Uspel sem vzpostaviti ipsec tunel med dvema linux masinama z uporabo
> public/private rsa key-a - zadeva deluje brez problebom. Sedaj pa me
> zanima, ce lahko zraven dodam se Windows 2000 clienta
> (road warrior, brez subneta zadaj), ki bo tudi uporabljal rsa key-e ali
> moram patchat FreeS/WAN in uporabit X.509 Certificate? Sem zacetnik v
> ipsec-u, tako, da verjetno sprasujem bedarije.
> Kaksen HOWTO oz. odgovor, ce je to sploh mozno bi bil zelo dobrodosel.

"ipsecpol" orodje, ki pride zraven Windows 2000 kolikor jaz vem
omogoca samo uporabo X.509 certifikatov in PreShared Key-ev. Ce imas
kaksnega drugega klienta (SSH Sentinel, Netscreen Remote, ...) bi se
po mojem moralo dati stvar nastimati.

Patchanje FreeSWAN/a na X.509 prakticno ni potrebno, ker je Ken
Bantoft to storil zate: <http://www.freeswan.ca> je spletna stran, na
kateri bos dobil "Super-FreeSWANa". To je v bistvu ze popatchan
FreeSWAN z vsemi "fensi-smensi" patchi: NAT-T, X.509, Delete SA
Notification, ... Ce mene vprasas je uporaba tega freeswana zelo
priporocljiva. Jaz imam okoli 10 ipsec streznikov (nekateri so
povezani med seboj, nekateri so tudi za road-warriorje) in recimo
Delete SA patch je zelo uporaben.
Aja, priporocam uporabo zadnje 1.99 verzije SuperFreeSWANa - 2.00 ni
se cisto stable (kao).

Ce bos uporabil SuperFreeSWAN (ali ce bos sam patchal na X.509), lahko
uporabis Windows 2000 "native" ipsecpol, kako to storiti pa je dobro
opisano na <http://www.natecarlson.net/linux/ipsec-x509.php>.

Ce si ze namestil navadnega FreeSWANa in bi zelel SuperFreeSWANa,
enostavno "overwritas" - torej instaliras SuperFreeSWANa kot da bi ga
namestil "iz nule".

Ce te se kaj zanima, z besedo na dan.

-- 
Nejc Skoberne
Grajska 5
SI-5220 Tolmin
E-mail: nejc.skoberne at guest.arnes.si




More information about the lugos-list mailing list