[FUGSPBR] algoritmo

marlon em dinf.unicruz.edu.br marlon em dinf.unicruz.edu.br
Qui Nov 27 13:10:20 BRST 2003 

Buenas...sendo mais especifico entaum pessoal...
###configuracao makina ip 200.180.200.117####
#/etc/ipsec.conf
flush;
spdflush;
add 200.180.200.117 200.180.200.118 esp 9991 -E blowfish-cbc "senha";
add 200.180.200.118 200.180.200.117 esp 9992 -E blowfish-cbc "senha";

spdadd 200.180.200.117 200.180.200.118 any -P out ipsec esp/transport//use;
spdadd 200.180.200.118 200.180.200.117 any -P in  ipsec esp/transport//require;
------

#/usr/local/etc/rc.d/vpn.sh - chmod 755
ifconfig gif0 create
gifconfig gif0 200.180.200.117 200.180.200.118
setkey -f /etc/ipsec.conf
==============================================
###configuracao makina ip 200.180.200.118####
#/etc/ipsec.conf
flush;
spdflush;
add 200.180.200.117 200.180.200.118 esp 9991 -E blowfish-cbc "senha";
add 200.180.200.118 200.180.200.117 esp 9992 -E blowfish-cbc "senha";

spdadd 200.180.200.118 200.180.200.117 any -P out ipsec esp/transport//use;
spdadd 200.180.200.117 200.180.200.118 any -P in  ipsec esp/transport//require;
------

#/usr/local/etc/rc.d/vpn.sh - chmod 755
ifconfig gif0 create
gifconfig gif0 200.180.200.118 200.180.200.117
setkey -f /etc/ipsec.conf


Essa acima eh a configuracao q to usando e tah funcioando...soh que agora kero 
mudar..kero continuar com o ESP mas mudar o algoritmo de criptografia para o 
3DES...tipo assim:
add 200.180.200.117 200.180.200.118 esp 9991 -E 3des-
cbc "asenhatemqueter24bytesoumais";
add 200.180.200.118 200.180.200.117 esp 9992 -E 3des-
cbc "asenhatemqueter24bytesoumais";
A kestao eh se ele vai ou naum reconhecer o 3DES?

Depois kero mudar o cabecalho de ESP para AH...tipo assim:
add 200.180.200.117 200.180.200.118 ah 9993 –A hmac-
md5 "asenhatemqueter16bytesoumais";
add 200.180.200.118 200.180.200.117 ah 9994 –A hmac-
md5 "asenhatemqueter16bytesoumais";
E a kestao eh a mesma..sera q vai reconhecer o md5?

E por ultimo kero utilizar o ESP e AH juntos...tipo:
add 200.180.200.117 200.180.200.118 esp 9991 –E blowfish-cbc "senha";
add 200.180.200.118 200.180.200.117 esp 9992 –E blowfish-cbc "senha";
add 200.180.200.117 200.180.200.118 ah   9993 –A hmac-
md5 "asenhatemqueter16bytesoumais";
add 200.180.200.118 200.180.200.117 ah   9994 –A hmac-
md5 "asenhatemqueter16bytesoumais";

spdadd 200.180.200.117 200.180.200.118 any -P out ipsec esp/transport//use 
ah/transport//use;
spdadd 200.180.200.118 200.180.200.117 any -P in  ipsec esp/transport//require 
ah/transport//require


Essas mudancas nas configuracao sao necessarias pq tenho q ver o tempo q eh 
agragado nas diferentes configuracoes..

Se alguem puder me esclarecer se tah tudo certo e naum preciso acrescentar 
suporte a mais nada...ou se tenho q acrescentar suporte e onde 
acrescentar...qual arquivo editar?



_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd