Sper ca informațiile dvs. vor deveni mai puțin accesibile ochilor curioși.
Configurați FreeBSD așa cum este explicat în articolul precedent. recompilați kernel-ul prin includerea IPSec, adăugați intrări în tabelul SAD utilizând setkey, configurați și executați racoon.
La început, trebuie să configurați parametrii de conexiune de bază utilizând setkey și apoi să puteți începe racoon. Nu trebuie să executați racoonul înainte de a face configurația de bază.
Să ne uităm la fișierul de configurare, îl vom numi my-racoon.conf. Va trebui să facem modificări în raport cu fișierul original racoon.conf.
Trebuie să subliniem încă o dată importanța utilizării celei mai recente versiuni a racoonului. Racoon se dezvoltă foarte rapid și se elimină un număr mare de erori și deficiențe între lansările de versiuni noi.
Câteva cuvinte despre linia "log debug4;" (de exemplu, în jurnalul de sistem va exista un număr mare de mesaje despre procesul de operare de conexiune protejată). Scopul principal al acestui manual este de a obține o conexiune de lucru sigură. Dacă funcționează, putem începe să optimizăm configurația și să schimbăm această linie într-o versiune mai puțin verbală (de exemplu, 'info' log ';').
Deci, fișierul my-racoon.conf:
Astfel, racoonul nu este demonizat și va furniza informații de depanare direct pe ecran, astfel încât să putem identifica rapid problemele comune.
Pe mașina FreeBSD, puteți încerca să executați utilitarul "tcpdump":
Articole similare
Trimiteți-le prietenilor: