[FUG-BR] VPN (ja ta virando cruzada)
Antonio Torres
antonio.torres em newspace.net.br
Ter Maio 24 13:50:48 BRT 2005
Fabio Rogerio wrote:
> Ola pessoal,
>
> to batalhando a algum tempo com vpn/ipsec em 2 freebsd, e depois de
> nao conseguir achar nenhuma solucao para o seguinte problema:
>
> May 24 07:27:38 server-net kernel: IPv4 ESP input: no key association
> found for spi 9991
>
> resolvi tentar a sorte com o OpenVPN, porem, nao achei quase nada (pra
> nao dizer nada) sobre OpenVPN com freebsd...
>
> eh isso.. alguem, mais uma vez, pode me dar alguma luz???
>
<morde>
Leia a documentação do openvpn para Windows !!
isso mesmo: quem escreveu a documentacao considerou que exemplos
detalhados ou algo do tipo NNF caberia melhor lá..
</morde>
<assopra>
exemplo de configuração de openvpn funcionando:
# server side: VPN server name/address
port 5000
dev tap
ifconfig 192.168.24.1 255.255.255.0
secret /usr/local/etc/openvpn/key.txt
comp-lzo
ping 15
verb 3
# end server side
# remote side: VPN server name/address
# remote pode ser IP ou "nome"
remote server.da.vpn.com.br
port 5000
dev tap
ifconfig 192.168.24.4 255.255.255.0
secret /usr/local/etc/openvp/key.txt
ping 10
comp-lzo
verb 3
# end remote side
NOTA: o "remote" pode ser ate Ruindows atras de NAT
Óbvio que voce terá que gerar as chaves de criptografia (key.txt),
acertar o(s) firewall(s), as rotas para que as redes remotas "se
enxerguem", evitar "overlaps" de IPs nos vários segmentos de rede, etc,
etc. etc....
</assopra>
[]s
Antonio Torres
antonio.torres em newspace.net.br
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd