[FUG-BR] RES: Usando IPsec no FreeBSD
Renato Frederick
frederick em dahype.org
Quinta Junho 18 17:50:52 BRT 2009
Irado
IPSEC funciona e é padrão em muitas soluções comerciais e exigido até mesmo em contratos onde se precisa de interoperabilidade.
Realmente ele é uma dor de cabeça, se tiver algum NAT suspeito no meio ou manipulação de pacotes por parte do provedor, nem chega na fase 2 de negociação.
Por incrível que pareça hoje em dia no Linux é mais fácil até que BSD, configurei em um centos e bastou criar a interface no /etc/network seguindo uma receita de bolo, sem compilar kernel nem nada como no BSD :-/
Bastou 2 ou 3 "yum install" :-)
Mas concordo contigo a alguns anos era uma tortura, sempre que posso fecho tuneis openvpn. Fazer funcionar no Windows com IP dinâmico então, nunca consegui, apelo até para PPTP e seus intermináveis problemas com MTU!
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de irado furioso com tudo
> Enviada em: quinta-feira, 18 de junho de 2009 17:42
> Para: Lista Brasileira de Discussão sobre FreeBSD
> Assunto: Re: [FUG-BR] Usando IPsec no FreeBSD
>
> Em Thu, 18 Jun 2009 17:16:53 -0300
> Thiago Gomes <thiagomespb em gmail.com>, conhecido consumidor de drogas
> (BigMac's com Coke) escreveu:
>
> > irei implementar uma vpn usando IPsec em um FreeBSD e na outra ponta
> > é um Linux
>
> sinceramente, como são hosts heterogêneos (ou distintos) eu apelaria
> para o OpenVPN. A implementação do ipsec no Linux começou com um treco
> alienígena (FreeS/WAN), mudou pra outro (OpenS/WAN) e, pelo porre que
> eu tive no primeiro NUNCA MAIS sequer experimentei. Pode até ser que
> hoje em dia funcione mas sabe como é, "cachorro mordido de cobra fica
> com mêdo de barbante".
>
> flames > /dev/null
>
> --
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> Não uso drogas - 100% Miko$hit-free
> Se o Diabo entendesse de mulher não tinha rabo nem chifre.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd