Comments 5
Есть один вопрос, и он совсем не простой. Вроде бы IPSEC, вроде бы стандарт. Но как я понял, невозможно настроить ни StrongSwan, ни OpenSwan таким образом, чтобы с ним соединялись как roadwarriors: linux, iphone, android 4, mac os x со своими родными клиентами.
Тоесть не ставить клиента SS, а использовать штатные средства ОС и иметь один vpn сервер для этого зоопарка.
Тоесть не ставить клиента SS, а использовать штатные средства ОС и иметь один vpn сервер для этого зоопарка.
0
Я думаю, что можно, но это будет не IKEv2, а IKEv1, при этом аутентификация будет RSA+XAUTH или/и L2TP over IPSEC (это тоже IKEv1). Так точно можно сделать с Android и айфоном, думаю с mac os x тоже не должно возникнуть проблем. По linux не совсем понял, что имелось ввиду под родным клиентом?
0
В строке
openssl pkcs12 -export -inkey private/strongswanKey.pem -in certs/strongswanCert.pem -name «host» -certfile cacerts/strongswanCert.pem -caname «strongSwan Root CA» -out CAcert.p12 /* этот сертификат нужно будет импортировать на клиент (например Windows 7)опечатка, вместо certs/strongswanCert.pem кажется, должно быть cacerts/strongswanCert.pem
0
Sign up to leave a comment.
Обзор IPSEC демона StrongSwan