Eu tenho uma caixa Linux (ubuntu) e tenho um provedor de serviços que só permitirá uma conexão de túnel IPSEC entre a rede dele e minha caixa Linux.
Tenho estes detalhes do provedor de serviços:
Provedor de serviços: Peer IP – Lan do lado do provedor de serviços - 10.10.10.10/24
Detalhes da caixa Linux: Peer IP - Lan -
Detalhes da conexão: Fase1: Sha Aes 128 DH - grupo x Pré-compartilhado – Vida útil – 24h
Fase 2: Vida útil do Sha Aes 128 – 1h
Não tenho certeza de qual aplicativo preciso instalar na caixa Linux que suportará esse tipo de conexão.
Alguma ideia?
Responder1
Existem duas implementações de código de rede IPSec para Linux. O primeiro foi o driver KLIPS do FreeS/WAN para kernels 2.4. O segundo foi o driver IPSec nativo do 2.6. Durante as primeiras versões 2.6, o IPSec nativo teve problemas bastante sérios que levaram o driver KLIPS IPSec a ser portado para 2.6.
O suporte em nível de kernel é apenas uma peça do quebra-cabeça, o IPSec requer um daemon de espaço do usuário para troca de chaves. Existem vários deles para Linux. AbertoS/WANdescende diretamente do FreeS/WAN e pode usar IPSec nativo 2.6 ou os módulos KLIPS (sendo preferido KLIPS). cisne forteé um fork do FreeS/WAN para usar apenas IPSec nativo. Existem também portas dos daemons BSD IKE para o driver IPSec nativo 2.6:ferramentas racoon/ipsecdo Free/NetBSD e isakmpd do OpenBSD.