Alin Osan wrote: >Salutare, > >Revin cu intrebari despre IPCop. De aceasta data referitor la VPN. >Dupa mai multe frustrari si drumuri de sute de km, am reusit sa am >acces la ambele servere IPCop, care leaga intre ele doua retele >locale, una de la sediul central si un sediu la vreo 60 de km. >Problema de care ma lovesc acum este legata de lipsa de documentatie >la IPCop. Exista un mic capitol destinat VPN-ului, dar pentru >conexiuni de la zero, cu foarte multe pasaje "Section to be >written..." :-( >Acum, imi poate cineva recomanda niste link-uri? Sunt singurul IT in >firma, pentru fiecare verificare/testare trebuie sa fac un drum de 2 >ore si 100 km... > > ipcop e freeswan/openswan based. documenteaza-te cu incredere din wiki-ul de la openswan.
>Din proprie experienta, ce recomandati, autentificare cu certificat >ssl sau pre-shared key? > > SSL, fara nici un dubiu plus ca e banal de facut: rulezi ipsec newhostkey pe fiecare dintre masini (si scrii output-ul in ipsec.secrets), dupa care pe una o declari left, pe ailalta right, completezi in ipsec.conf RSAkey-ul fiecareia (taman ce l-ai generat, cu showhostkey il afisezi exact in formatul necesar pt ipsec.conf) --- Detalii despre listele noastre de mail: http://www.lug.ro/
