[BSD] IPSEC/L2TP VPN NetBSD-n
Egerváry Gergely
gergely at egervary.hu
2013. Május. 26., V, 22:06:52 CEST
Adott egy NetBSD szerver, ami gyakorlatilag router funkciókat lát el.
(Van rajta csomagszűrés, NAT, IP-IP és IP6-IP tunnel végpontok, IPSEC,
satöbbi)
Felmerült az igény, hogy IPSEC/L2TP VPN kapcsolatokat is kellene
végződtetni.
Az IPSEC része rendben - a racoon(8) ott van a szeren - bár picit
meg kellett patchelni, hogy PSK-s titkosítás esetén lehessen wildcardot
használni a PSK adatállományában.
Nem találok viszont működő L2TP daemont. Linuxon az xl2tpd szokott
beválni, de nem támogatott/nem fordul le NetBSD-n, egyedül a Roaring
Penguin-féle rp-l2tp van (ez utóbbi pkgsrc-ben is) - ellenben nem
tudom működésre bírni.
Némi levlista-turkálás után annyi (fél?)információt sikerült találnom,
hogy az rp-l2tp függ a kernel SYNC_PPP támogatásától, ez viszont a
NetBSD kernelben már 5+ éve "broken".
Jelenleg ott tartok, hogy közel egy munkanapot elfüstöltem azzal, hogy
az rp-l2tp forráskódját debug-oljam, ktruss kimenetet elemezzek, stb.,
most jutottam el oda, hogy elég volt.
Van valaki rajtam kívül ezen a bolygón, aki akart már IPSEC/L2TP
tunnelt végződtetni NetBSD-n?
Kösz,
--
Egerváry Gergely
Datacast Rendszerház Kft
További információk a(z) BSD levelezőlistáról