The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Настройка шифрованного IPSEC туннеля во FreeBSD 6...."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Настройка шифрованного IPSEC туннеля во FreeBSD 6...."  
Сообщение от opennews on 17-Мрт-07, 11:46 
Aleksey Keda представил (http://www.lissyara.su/?id=1328) практический пример настройки туннеля с использованием IPSEC во FreeBSD 6.2.

URL: http://www.lissyara.su/?id=1328
Новость: https://www.opennet.ru/opennews/art.shtml?num=10141

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по ответам]

1. "Настройка шифрованного IPSEC туннеля во FreeBSD 6.2"  
Сообщение от Mikk on 17-Мрт-07, 11:46 
Вот уж пишет по делу. Но не люблю я пересобирательства ядра - есть же sysctl.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Настройка шифрованного IPSEC туннеля во FreeBSD 6.2"  
Сообщение от toor99 (??) on 17-Мрт-07, 12:04 
Поверхностно.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Настройка шифрованного IPSEC туннеля во FreeBSD 6.2"  
Сообщение от Аноним on 17-Мрт-07, 13:05 
OpenVPN - более практичное решение.
Не надо ничего перекомпилять.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Настройка шифрованного IPSEC туннеля во FreeBSD 6.2"  
Сообщение от Dorlas (??) on 17-Мрт-07, 14:34 
Глупости. Статья нормально написана - рабочее решение, не раз опробированное.

Вот только странно как то для автора использовать устаревший способ обновления /usr/ports - понятно, что Вы знаете о portsnap - но зачем детей то плохому учить?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Настройка шифрованного IPSEC туннеля во FreeBSD 6.2"  
Сообщение от CrazyF email on 17-Мрт-07, 17:56 
Статья написана ненормально. Язык описания такой, как будто автор выполз из подворотни где тусился с остальными двоечниками. Процедура создания сертификатов ........ лучше промолчу.
Достаточно сказать, что на сайте Сгибнева Михаила создание ipsec туннеля с сертификатами описана гораздо лучше. Предлагаю сравнить с данной статьёй следующую http://dreamcatcher.ru/index.php?option=com_content&task=view&id=22&Itemid=6
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Настройка шифрованного IPSEC туннеля во FreeBSD 6.2"  
Сообщение от неаноним on 17-Мрт-07, 18:17 
>Для примера, мы будем использовать фиктивные IP адреса 3.3.3.3 и 4.4.4.4 вместо "реальных" IP. Для наших туннельных оконечных точек, мы будем использовать 10.1.1.1 на машине 3.3.3.3 и 10.1.2.1 на машине 4.4.4.4.

и, далее -

>route add -net 172.16 -interface gif0

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Настройка шифрованного IPSEC туннеля во FreeBSD 6.2"  
Сообщение от Квагга on 17-Мрт-07, 19:05 
> не люблю пересобирательства ядра ???

И как же вы, простите, изымаете из ядра ненужные устройства?
Например, драйвера отсутствующих в системе железок?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Настройка шифрованного IPSEC туннеля во FreeBSD 6.2"  
Сообщение от lissyara email on 17-Мрт-07, 21:37 
Тусил, тусил, но тока по молодости :)))
Не нравиться - напиши свою, где всё будет нравиться :)
==============
а про portsnap - чем мне исходники обновлять?
Если есть в системе csup - зачем мне ещё что-то? Но - каждый делает как нравиться.
=============
по Дримкетчеру - устарело. Поэтому и переписал.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Настройка шифрованного IPSEC туннеля во FreeBSD 6.2"  
Сообщение от Дохтур email on 18-Мрт-07, 02:14 
>OpenVPN - более практичное решение.

с цицкой/чекпойнтом тоже будем по openvpn вязать, да?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Настройка шифрованного IPSEC туннеля во FreeBSD 6.2"  
Сообщение от Dorlas (??) on 18-Мрт-07, 09:01 
Чем отличается Portsnap от cvsup Вы конечно знаете - рассказывать не буду!

Но, подумайте сами - 65-70 Мб, лежащих в /var/db/portsnap намного практичнее и экономичнее, чем 450-500 Мб, лежащих в /usr/ports.

Лично для себя я окончательно определился в бесполезности хранения /usr/ports на сервере - особенно, когда приходится часто делать полные dump-ы всех разделов - при выполнения dump на раздел /usr наличие на нем развернутого дерева /usr/ports замедляет выполнение dump-а в разы!!!

А так все просто:
mv /usr/ports/distfiles/* /usr/distfiles/
rm -rf /usr/ports
dump -a -L -f /backup/dump-usr /usr
dump -a -L -f /backup/dump/var /var
...
portsnap fetch && portsnap extract
ln -s /usr/distfiles /usr/ports/distfiles

Итог: Имеем образы всех разделов со всем нужной инфрормацией (в, том числе, снапшотом портов!)
И, при этом, dump-ы делаются за несколько минут, и разворачиваются тоже за несколько минут. А вот если у вас в dump-е раздела /usr находятся ports...медленно!!!

Надеюсь донес выгоду? :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Настройка шифрованного IPSEC туннеля во FreeBSD 6.2"  
Сообщение от lissyara email on 18-Мрт-07, 11:48 
убить бы того кто придумал кнопку "очистить"... третий раз набираю, поэтому буду краток.
на большинстве серверов имею

mount_nfs -L x.x.x.x:/usr/ports /usr/ports &

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Настройка шифрованного IPSEC туннеля во FreeBSD 6.2"  
Сообщение от Dorlas (??) on 18-Мрт-07, 15:54 
Хорошо, когда в локалке все. У меня они по Инету раскиданы :(
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Настройка шифрованного IPSEC туннеля во FreeBSD 6.2"  
Сообщение от CrazyF email on 19-Мрт-07, 14:46 
>Тусил, тусил, но тока по молодости :)))
>Не нравиться - напиши свою, где всё будет нравиться :)
>==============
Язык IMHO не для статьи. Но если это Ваш уровень .......
>а про portsnap - чем мне исходники обновлять?
>Если есть в системе csup - зачем мне ещё что-то? Но -
>каждый делает как нравиться.
>=============
>по Дримкетчеру - устарело. Поэтому и переписал.
Что конкретно устарело?
Даже на заметку не тянет ;(


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Настройка шифрованного IPSEC туннеля во FreeBSD 6.2"  
Сообщение от lissyara email on 19-Мрт-07, 15:16 
>>Тусил, тусил, но тока по молодости :)))
>>Не нравиться - напиши свою, где всё будет нравиться :)
>>==============
>Язык IMHO не для статьи. Но если это Ваш уровень .......
Мой, мой. Я не стесняюсь прошлого - и волосатыми шастали, и район на район ходили... :)
=======
Нормальный язык. Бывает и хуже. По делу там листинги - остальное - для их связки. Чем захотел тем и связал.
>>а про portsnap - чем мне исходники обновлять?
>>Если есть в системе csup - зачем мне ещё что-то? Но -
>>каждый делает как нравиться.
>>=============
>>по Дримкетчеру - устарело. Поэтому и переписал.
>Что конкретно устарело?
>Даже на заметку не тянет ;(
Зачем делать руками, если есть системные средства?
Я тоже писал скрипты, чтобы создавали гиф`ы, делали туннели.
Зачем? Можно всё в rc.conf прописать - этого и нету нигде, ради этого и писал.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Настройка шифрованного IPSEC туннеля во FreeBSD 6.2"  
Сообщение от Dorlas (??) on 20-Мрт-07, 07:55 
Просто нужно периодически от релиза к релизу заглядывать в /etc/defaults/rc.conf и внимательно смотреть, какие новые возможности появились.

Сам IPSEC Вашим способом начал настраивать еще год назад - уже тогда все было. :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Настройка шифрованного IPSEC туннеля во FreeBSD 6.2"  
Сообщение от lissyara email on 20-Мрт-07, 08:31 
про то и разговор, что никто не заглядывает...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру