[FUGSPBR] config cripto
Ricardo Ryoiti S. Junior
suga em netbsd.com.br
Sex Nov 21 10:07:02 BRST 2003
Marlon,
On Fri, 21 Nov 2003 marlon em dinf.unicruz.edu.br wrote:
> Opa...blz, sendo na mesma rede naum existe tunelamento?
> Outra questao,...como faria entaum pra criptografar isso?o q mudaria nakelas
> configurações?eh que soh novato na area...desculpe-me se tah muito na cara o q
> tem q fazer...faloh...
Nao que nao possa haver, mas nao eh preciso... Voce ja tem todas
as rotas que precisa entre uma maquina e outra. O tunelamento eh util e
necessario quando voce faz uma VPN (tunelamento gateway-gateway) ou liga
uma maquina remota na internet a uma rede "privativa" (tunelamento
cliente-gateway), onde nem todas as possiveis rotas existirao entre a
maquina de origem e destino...
Fazer tunelamento no seu cenario (origem-destino) apenas vai
complicar as coisas. :)
Eu confesso que nunca fiz isso no FreeBSD, portanto nao saberia te
indicar nem documentacao para tal... Mas *se* for igual ao do NetBSD
(acredito que sim, mas o pessoal aqui da lista podera te informar com
precisao), voce podera seguir o exemplo em:
http://www.netbsd.org/Documentation/network/ipsec/#sample_esp
Eh bem simples, apenas 1 comando em cada uma das maquinas :-)
OBS: Este exemplo esta com chaves manuais. Eu considero nesse caso
a melhor opcao. Se preferir usar IKE, o exemplo adicional eh:
http://www.netbsd.org/Documentation/network/ipsec/#config_ike
OBS2: Se optar por chaves manuais, nao va usar aquelas que estao
no exemplo, eheheh.. :-)
[]s
Ricardo.
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd