VPN do FreeBSD e Mac OS X IPSecuritas

Question

VPN do FreeBSD e Mac OS X IPSecuritas

#1 resposta do (1 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)
#5 resposta do (0 votos)

2

Eu preciso ser capaz de VPN no meu servidor FreeBSD do meu Mac usando IPSecuritas. Eu queria saber se alguém já fez alguma coisa, estou lendo VPN sobre IPsec mas que cobre principalmente se você tivesse 2 nós com 2 endereços IP públicos. Meu ponto de extremidade no IPSecuritas configurado com o MODE_CFG habilitado para que ele tenha o outro nó para consultar o meu endereço de onde vem. O SSH está fora de questão, esta não é uma solução VPN, as pessoas que acabam usando VPN não sabem o que fazer, então eu preciso de uma VPN muito simples que você usa quase em qualquer lugar, você tem um cliente e você tem servidor, cliente faz conexão com servidor e boom, você em ...

vpn ipsec mac-osx freebsd

por alexus 27.08.2009 / 15:46

5 respostas

Tags vpn ipsec mac-osx freebsd

Existe algum ponto para Teergrubing mais? Windows Server 2003 - reconectando a sessão existente

score 1 · Answer 1

Tendo configurado o IPSec em um modo de encapsulamento simples entre dois hosts uma vez, eu jurei que tentaria ficar longe para sempre. Em termos de alternativas ao IPSec / IPSecuritas, você pode querer investigar a configuração de uma VPN PPTP, pois o Mac OS X (e outros sistemas operacionais principais) contém um cliente PPTP integrado. Existem duas boas opções para servidores PPTP no FreeBSD:

net/mpd5 - minha opção preferida, com base na estrutura do netgraph
net/poptop - a escolha padrão, disponível no Linux também

O OpenVPN também é uma possibilidade, embora eu nunca tenha usado no Mac OS X e por isso não posso comentar sobre a facilidade de configuração. Uma rápida pesquisa na web revela alguns clientes GUI, o que pode valer a pena investigar.

score 1 · Answer 2

Experimente OpenVPN . Eu usei isso do OS X para o Linux, e eles dizem que o servidor funciona muito bem no FreeBSD.

score 0 · Answer 3

Eu uso principalmente IPsecuritas e pfSense . Ou trabalhe através do SSH Portforwarding . Procure a opção "-L".

score 0 · Answer 4

Esta é uma configuração bastante direta no FreeBSD, se eu entendi corretamente. Você quer criar uma conexão IPSec (presumindo o modo de encapsulamento) entre sua máquina Apple e uma máquina FreeBSD, e porque você tem um IP dinâmico para a Apple, você precisa ser capaz de autenticar o túnel de alguma forma. Eu presumo que você esteja usando uma chave pré-compartilhada?

Para realizar a configuração do cliente (mode_cfg) eu uso o racoon como o daemon ISAKMP no FreeBSD. Isso faz parte do pacote IPSEC-TOOLS . Está disponível na árvore de ports do FreeBSD como

Port:   racoon2-20090327c
Path:   /usr/ports/security/racoon2

Você especifica os parâmetros Mode_CFG em uma seção separada do arquivo racoon.conf. A configuração é bastante direta no FreeBSD, se você entender o básico do IPSEC.

Pontos a ter em conta:

Seu Kernel precisa ter o IPSEC e o ESP compilados.
Você precisa ativar o encaminhamento de IP (gateway_enable="YES") no rc.conf.

E você deve ser capaz de fazer tudo funcionar ... Eu achei o FreeBSD bastante estável como um servidor VPN RAS, e ele é bem rápido, comparado com os firewalls Cisco PIX menores (501/506 / e)

score 0 · Answer 5

Eu usei o OpenVPN e o OpenVPN-AS extensivamente em gateways do FreeBSD e uma variedade de clientes. O AS é uma opção comercial, mas o cliente é melhor com um suporte mais abrangente do que o do cliente OpenVPN padrão. Configurá-lo é realmente uma doddle com as instruções.

O cliente comercial está no link