[MASOCH-L] IPSec - Openswan
Jose Augusto dos Santos Neto
neto-listas at microhosting.com.br
Tue Nov 13 18:13:50 -03 2007
Caros,
Estou apanhando para configurar uma VPN com o OpenSwan com a seguinte
característica:
1a. Fase – IKE = Internet Key Exchange
DH 2 = Diffie-Hellman -1024 bits
MD5 = Message Digest 5
3DES = Tripple data Encription Standard
K = 0 s = 86400
Senha compartilhada(pre-shared) a combinar
2a. Fase – ESP = Encapsulation Security Payload
MD5 = Message Digest 5
3DES = Tripple data Encription Standard
K = 4608000 s = 3600
No meu ipsec.conf estou utilizando a seguinte configuração:
conn matriz-filial
authby=secret
type=transport
left=192.168.0.150
leftsubnet=192.168.0.0/24
right=1.2.3.4
rightsubnet=1.2.3.0/24
keyingtries=3
pfs=yes
auth=esp
auto=start
ike=3des-md5-modp1024
esp=3des-md5
Estou tentando procurar documentação sobre como posso declarar a forma
de encriptação e encapsulamento (ike e esp) mas só tenho achado o básico.
Alguém tem alguma documentação sobre isso por aí, ou pode me indiciar
algum site onde posso ler a respeito?
obrigado,
Neto.
More information about the masoch-l
mailing list