From: Huseyin A. Ozbey (huseyin_ozbey@evkur.com.tr)
Date: Sat 08 Oct 2005 - 18:01:41 EEST
Merhaba
ipsec ile site to site VPN yapmak istiyorum. OpenSWAN'in source rpm'den
iƧ network'te kullandigim FC2 uzerine kurdum. Firewall'da statik NAT
yaparim diye dusunuyordum.
Kernel'a IPsec destegi vermek iƧin
#cd /lib/modules/2.6.10-1.771_FC2/build/
#make xconfig
dedim ama Networking Options altinda "IPsec user configuration
interface" 'den baska IPsec ile alakali bir secenek bulamadim. Zaten
degeri Y.
ipsec verify ciktim su sekilde.
[root@huseyinlinux scripts]# ipsec verify
Checking your system to see if IPsec got installed and started
correctly:
Version check and ipsec on-path [OK]
Linux Openswan U2.4.0/K(no kernel code presently loaded)
Checking for IPsec support in kernel [FAILED]
Checking for RSA private key (/etc/ipsec.secrets) [FAILED]
ipsec showhostkey: file `/etc/ipsec.secrets' does not exist
Checking that pluto is running [FAILED]
whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
Two or more interfaces found, checking IP forwarding [FAILED]
whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
Checking for 'ip' command [OK]
Checking for 'iptables' command [OK]
Opportunistic Encryption Support
[DISABLED]
1-Eksiklerimi nasil giderebilirim?
2-Firewall'da statik nat yapsam, Ic network'teki bir bilgisayarda ipsec
site to site vpn'i sonlandirabilirmiyim?
3-source rpm'in iƧinden biri dokuman olmak uzere 3 rpm cikti.
[root@huseyinlinux root]# ls /usr/src/redhat/RPMS/i386/
openswan-2.4.0-1.i386.rpm
openswan-doc-2.4.0-1.i386.rpm
openswan-klips-2.4.0-2.6.10_1.771_FC2_1.i386.rpm
Halbuki seminer notlarinda belki 2.4 cekirdek iƧin anlatilmis ama bir
suru yamadan bahsediliyor.
http://seminer.linux.org.tr/seminer-notlari/vpn/
Baska bir kotuluk openswan-doc-2.4.0-1.i386.rpm iƧindeki dokumanlari
okuyorum
freeswan-module-2.03_2.4.20_20.9-0.i386.rpm
freeswan-userland-2.03_2.4.20_20.9-0.i386.rpm
sadece isimlerinde iki rpm'den bahsediyor. Ama ben source rpm'i rpmbuild
--rebuild ile derledigimde yukarida bahsettigim 3 rpm olustu sadece.
Dokumanin freeswan'dan alinma eski oldugunu dusunuyorum. Yada okudugum
dokumanlar 2.4 cekirdek iƧin.
4-Ben poptop ile site to site VPN yapabilirmiyim. Yani PPTP site to site
VPN diye bir kavram varmidir?
Saygilarimla
Huseyin A. Ozbey
_______________________________________________
Linux mailing list
Linux@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux