27.2.6.4. Testování proti MSWindows
Předcházející 27.2.6. Zkušební konfigurace IPsec Další

27.2.6.4. Testování proti MSWindows

Dalším krokem bylo vyzkoušet IPsec proti MSWindows. Soubor racoon.conf jsem upravil a nahradil některé číselné konstanty symbolickými, aby bylo jasné co se má nastavit na MSWindows klientu. 

log debug2;

path pre_shared_key "/etc/racoon/psk.txt";

remote anonymous
{
        exchange_mode main;
        doi ipsec_doi;
        situation identity_only;

        my_identifier address;

        lifetime time 4 min;
        initial_contact on;
        proposal_check obey;
        
        proposal {
                encryption_algorithm 3des;
                hash_algorithm md5;
                authentication_method pre_shared_key;
                dh_group modp768;
        }
}

sainfo anonymous
{
        pfs_group modp768;
        lifetime time 4 min;
        encryption_algorithm 3des;
        authentication_algorithm hmac_md5;
        compression_algorithm deflate;
}

Rovněž jsem msel upravit skript spd.conf, neb zkoušený klient nějak nechodil s AH. 

#!/usr/sbin/setkey -f

flush;
spdflush;

spdadd 212.96.165.122 212.96.165.121 any -P out ipsec
        esp/transport//require;
#       ah/transport//require;
spdadd 212.96.165.121 212.96.165.122 any -P in ipsec
        esp/transport//require;
#       ah/transport//require;
Předcházející Nahoru Další
27.2.6.3. Automatická výměna klíčů Domů 27.2.6.5. Vytvoření certifikátů