[BSD] IPSEC es Win2k/XP
Nagy László Zsolt
nagylzs at freemail.hu
2004. Már. 15., H, 22:55:52 CET
>
>
>On Mon, Mar 15, 2004 at 06:30:49PM +0100, Haraszti Gabor wrote:
>
>
>>Sziasztok!
>>
>>Nem talalom a doksiban, hogy client to site VPN-t
>>hogy lehet osszerakni FreeBSD alatt. A site to site-ra
>>van leiras, de erre nincs. A cel az lenne, hogy
>>Win2k es XP alol a sajat IPSEC megvalositasaval
>>ADSL-es gepek becsatlakozzanak a belso halozatra.
>>Tudtok errol valami leirast?
>>
>>
A poptop nevu port kell neked! Nekem valami ilyesmi van a pptpd.conf-ban:
pptp:
set timeout 0
set dial
set login
# Server (local) IP address, Range for Clients, and Netmask
set ifaddr 172.16.1.1 172.16.1.50-172.16.1.99 255.255.240.0
set server /var/run/pptp_ppp_%d "" 0700
enable mschapv2 mppe
set mppe 128 *
enable chap
disable pap
disable utmp
disable passwdauth
enable proxy
accept dns
set dns 172.16.0.1
Magyarazat:
set ifaddr 172.16.1.1 172.16.1.50-172.16.1.99 255.255.240.0 # VPN
gateway cime es a kliensek IP cim tartomanya
enable mschapv2 mppe # ha ezt megadod akkor lehet MS CHAP2-vel csatlakozni
disable pap # PAP tiltas
accept dns # DNS kereseket is kiszolgalja
set dns 172.16.0.1 # Ezt kuldi el DNS szervernek Ha van sajat DNS
szervered akkor nev alapjan is latni fogjak a belso halo gepeit.
Altalaban az a jo, ha a klienseknel nincs megadva a "tavoli gep mint
alapertelmezett atjaro" mert akkor mindent a VPN szerveren keresztul
akarnak csinalni. :-)
Laci
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20040315/022281f1/attachment.html>
További információk a(z) BSD levelezőlistáról