O OpenSWAN pode substituir o OpenVPN?

Question

O OpenSWAN pode substituir o OpenVPN?

#1 resposta do (6 votos)

7

Plano de fundo

Eu tenho uma configuração do OpenVPN funcionando agora, onde os usuários podem conectar a rede privada em casa com seus computadores.

No entanto, a maioria dos telefones suporta apenas o IPSec, por isso gostaria de oferecer o mesmo serviço para telefones com IPSec, como faço para computadores com o OpenVPN.

Problema

Não consigo encontrar nenhum tutorial que descreva como configurar o OpenSWAN para oferecer um IP privado ao cliente.

Com o meu OpenVPN, os clientes precisam fornecer uma chave e senha para obter acesso.

Pergunta

O OpenSWAN pode ser configurado para fornecer um IP privado aos clientes, semelhante à minha configuração do OpenVPN?

Configuração do OpenVPN

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/secrets/server.crt
key /etc/openvpn/secrets/server.key
dh /etc/openvpn/secrets/dh1024.pem
server 192.168.240.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.10.64.0  255.255.252.0"
push "dhcp-option DNS xxx.xxx.xxx.xxx"
duplicate-cn
keepalive 10 120
comp-lzo
user openvpn
group openvpn
persist-key
persist-tun
status /var/log/openvpn-status.log
log-append  /var/log/openvpn.log
verb 4
mute 20
plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-ldap.so "/etc/openvpn/auth/ldap.conf"
script-security 2
auth-user-pass-verify /etc/openvpn/scripts/check_cn_on_connect.sh via-env
learn-address /etc/openvpn/scripts/log_clients_ip.sh

openvpn openswan linux ubuntu centos

por Sandra 18.07.2012 / 15:06

1 resposta

Tags openvpn openswan linux ubuntu centos

O IIS recebe uma mensagem de erro completa para solicitações com falha Replicação ZFS entre dois sistemas de arquivos ZFS

score 6 · Accepted Answer

O IPSec funciona de maneira diferente do OpenVPN, acho que você não conseguirá fazer exatamente o mesmo com o SWAN do que com o OpenVPN. Existem clientes OpenVPN para telefones, mas muitos deles incluem apenas clientes ipsec.

O que você provavelmente quer fazer é configurar um túnel com o OpenSWAN e depois usar essa conexão encapsulada para iniciar uma conexão PPP / L2TP sobre ela. Essa será a parte responsável por fornecer o "cliente ip" aos guerreiros da estrada. Isso é um artigo com alguns exemplos. O site do OpenSWAN também tem algumas informações rápidas sobre ele.

Lembre-se também que o IPSec em geral é horrível lidar com NATs e isso pode aumentar a complexidade da configuração.