The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Настраиваем машину-фаервол на базе FreeBSD, подключенную через IPSec туннель

04.05.2002 17:35

Статья "Setting up a FreeBSD firewall with an IPSec uplink" рассказывает о решении проблемы подключения сети через беспроводное устройство WaveLAN (802.11b), для обеспечения безопасного соединения предлагается использовать IPSec VPN туннель. В статье также рассказывается про настройку NAT и пакетного фильтра ipfw.

Пример настройки IPSec:

Настройка FreeBSD ядра:
 options         IPSEC
 options         IPSEC_ESP 
 options         IPSEC_DEBUG 

Client:
 spdadd 63.64.65.66/32 0.0.0.0/0 any -P in ipsec esp/tunnel/10.0.1.17-10.0.0.1/require;
 spdadd 0.0.0.0/0 63.64.65.66/32 any -P out ipsec esp/tunnel/10.0.0.1-10.0.1.17/require;

ISP:
 spdadd 63.64.65.66/32 0.0.0.0/0 any -P out ipsec esp/tunnel/10.0.1.17-10.0.0.1/require;
 spdadd 0.0.0.0/0 63.64.65.66/32 any -P in ipsec esp/tunnel/10.0.0.1-10.0.1.17/require;



  1. Главная ссылка к новости (http://www.bsdtoday.com/2002/A...)
  2. IPSec в FreeBSD HandBook
  3. Protecting your private network using FreeBSD
Лицензия: CC-BY
Ключевые слова: tunnel, ipf, debug, wavelan, freebsd, ip, link, firewall, vpn, ipsec, wav, ipfw, nat
При перепечатке указание ссылки на opennet.ru обязательно
 Добавить комментарий
Имя:
E-Mail:
Текст:



Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру