[MASOCH-L] IPSec - Openswan

Jose Augusto dos Santos Neto neto-listas at microhosting.com.br
Tue Nov 13 18:13:50 -03 2007


Caros,

Estou apanhando para configurar uma VPN com o OpenSwan com a seguinte
característica:

1a. Fase – IKE = Internet Key Exchange
DH 2 = Diffie-Hellman -1024 bits
MD5 = Message Digest 5
3DES = Tripple data Encription Standard
               K = 0      s = 86400
Senha compartilhada(pre-shared) a combinar

2a. Fase – ESP = Encapsulation Security Payload
MD5 = Message Digest 5
3DES = Tripple data Encription Standard
K = 4608000    s = 3600

No meu ipsec.conf estou utilizando a seguinte configuração:

conn matriz-filial
        authby=secret
        type=transport
        left=192.168.0.150
        leftsubnet=192.168.0.0/24
        right=1.2.3.4
        rightsubnet=1.2.3.0/24
        keyingtries=3
        pfs=yes
        auth=esp
        auto=start
        ike=3des-md5-modp1024
        esp=3des-md5

Estou tentando procurar documentação sobre como posso declarar a forma
de encriptação e encapsulamento (ike e esp) mas só tenho achado o básico.

Alguém tem alguma documentação sobre isso por aí, ou pode me indiciar
algum site onde posso ler a respeito?

obrigado,

Neto.






More information about the masoch-l mailing list