Hello *Alexey.*
Tuesday 24 March 2020 21:12, Alexey Vissarionov wrote to Sergey Zabolotny:
SZ>> понадобилось настроить впн клиента. с серверной стороны дали
SZ>> serverip, username, userpass, groupname и shared key пол дня ищу
SZ>> варианты как это настроить на линуксе/бдс и пока безрезультатно.
SZ>> до сих пор не приходилось настраивать впн с использованием групп.
AV> Что работает на сервере и группа чего имеется в виду?
таких деталей мне не предоставили. с серверной стороны мне дали:
cisco ipsec vpn
serverip,
username,
usernamepass,
groupname,
sharedkey
все
яблочники, которые пользуются этими впн, говорят, что такое в макосе работает
из коробки. там оно называется cisco ipsec
SZ>> подскажите правильный софт (strongswan/что-то другое?) и по
SZ>> возможности пример конфига.
AV> Единственная более-менее адекватная реализация VPN - это OpenVPN, и то
AV> с искусственными ограничениями на устойчивые криптографические
AV> алгоритмы, внедренными в OpenSSL по настойчивой рекомендации их
AV> главного спонсора.
если я правильно помню опенвпн не умеет айписек. в моем случае без него, похоже
не обойтись.
AV> А кто использует IPsec, тот гомосек.
работодателю я такое сказать не могу.