[Linux] ipsec ile site to site VPN nasil yaparim?

---------

New Message Reply About this list Date view Thread view Subject view Author view Attachment view

From: Huseyin A. Ozbey (huseyin_ozbey@evkur.com.tr)
Date: Sat 08 Oct 2005 - 18:01:41 EEST

Merhaba
ipsec ile site to site VPN yapmak istiyorum. OpenSWAN'in source rpm'den
iƧ network'te kullandigim FC2 uzerine kurdum. Firewall'da statik NAT
yaparim diye dusunuyordum.

Kernel'a IPsec destegi vermek iƧin
#cd /lib/modules/2.6.10-1.771_FC2/build/
#make xconfig

dedim ama Networking Options altinda "IPsec user configuration
interface" 'den baska IPsec ile alakali bir secenek bulamadim. Zaten
degeri Y.

ipsec verify ciktim su sekilde.

[root@huseyinlinux scripts]# ipsec verify
Checking your system to see if IPsec got installed and started
correctly:
Version check and ipsec on-path [OK]
Linux Openswan U2.4.0/K(no kernel code presently loaded)
Checking for IPsec support in kernel [FAILED]
Checking for RSA private key (/etc/ipsec.secrets) [FAILED]
ipsec showhostkey: file `/etc/ipsec.secrets' does not exist
Checking that pluto is running [FAILED]
whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
Two or more interfaces found, checking IP forwarding [FAILED]
whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
Checking for 'ip' command [OK]
Checking for 'iptables' command [OK]
Opportunistic Encryption Support
[DISABLED]

1-Eksiklerimi nasil giderebilirim?
2-Firewall'da statik nat yapsam, Ic network'teki bir bilgisayarda ipsec
site to site vpn'i sonlandirabilirmiyim?
3-source rpm'in iƧinden biri dokuman olmak uzere 3 rpm cikti.
[root@huseyinlinux root]# ls /usr/src/redhat/RPMS/i386/
openswan-2.4.0-1.i386.rpm
openswan-doc-2.4.0-1.i386.rpm
openswan-klips-2.4.0-2.6.10_1.771_FC2_1.i386.rpm

Halbuki seminer notlarinda belki 2.4 cekirdek iƧin anlatilmis ama bir
suru yamadan bahsediliyor.
http://seminer.linux.org.tr/seminer-notlari/vpn/

Baska bir kotuluk openswan-doc-2.4.0-1.i386.rpm iƧindeki dokumanlari
okuyorum

    freeswan-module-2.03_2.4.20_20.9-0.i386.rpm
    freeswan-userland-2.03_2.4.20_20.9-0.i386.rpm

sadece isimlerinde iki rpm'den bahsediyor. Ama ben source rpm'i rpmbuild
--rebuild ile derledigimde yukarida bahsettigim 3 rpm olustu sadece.
Dokumanin freeswan'dan alinma eski oldugunu dusunuyorum. Yada okudugum
dokumanlar 2.4 cekirdek iƧin.

4-Ben poptop ile site to site VPN yapabilirmiyim. Yani PPTP site to site
VPN diye bir kavram varmidir?

Saygilarimla

Huseyin A. Ozbey

_______________________________________________
Linux mailing list
Linux@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux

New Message Reply About this list Date view Thread view Subject view Author view Attachment view

---------

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.