[FUG-BR] VPN banco do brasil
Diego Augusto Dalmolin
dalmolin em gmail.com
Sexta Maio 25 16:10:14 BRT 2007
opaaa
ajuda sim...
se nao for pedir muito.. pode me passar +- como ficou o seu
/etc/isakmpd/isakmpd.policy
[]s
On 5/25/07, c0re dumped <ez.c0re em gmail.com> wrote:
> Eu fiz em OpenBSD usando isakmpd e funcionou bem....
>
> Esse é o meu /etc/isakmpd.conf:
>
> [General]
> Retransmits= 5
> Listen-on= IP_MINHA_MAQ_VPN
> Default-phase-1-lifetime= 3600,60:86400
> Default-phase-2-lifetime= 3600,60:3600
>
> [Phase 1]
> 170.66.Y.X= HOST_SUA_REDExREDE_BB
>
> [Phase 2]
> Connections= VPN-HOST_MINHA_REDExREDE_BB
>
> [HOST_MINHA_REDExREDE_BB]
> Phase= 1
> Transport= udp
> Local-address= IP_MINHA_MAQ_VPN
> Address= IP_GW_VPN_BB
> Configuration= Default-main-mode
> Authentication= SUA_SENHA
>
> [VPN-HOST_MINHA_REDExREDE_BB]
> Phase= 2
> ISAKMP-peer= HOST_MTExREDE_BB
> Configuration= Default-quick-mode
> Local-ID= HOST_MTE
> Remote-ID= REDE_BB
>
> [MEU_HOST]
> ID-type= IPV4_ADDR
> Address= IP_MINHA_MAQ_VPN
>
> [REDE_BB]
> ID-type= IPV4_ADDR_SUBNET
> Network= REDE_BB
> Netmask= 255.255.255.0
>
> [Default-main-mode]
> DOI= IPSEC
> EXCHANGE_TYPE= ID_PROT
> Transforms= 3DES-MD5
>
> [Default-quick-mode]
> DOI= IPSEC
> EXCHANGE_TYPE= QUICK_MODE
> Suites= QM-ESP-3DES-MD5-SUITE
>
> # CONFIGURACOES DO ISAKMP (IKE) - FASE 1
> [3DES-MD5]
> ENCRYPTION_ALGORITHM= 3DES_CBC
> HASH_ALGORITHM= MD5
> AUTHENTICATION_METHOD= PRE_SHARED
> #GROUP_DESCRIPTION= ANY
> Life= Default-phase-1-lifetime
>
> # IPSEC-SUITE - FASE 2
> [QM-ESP-3DES-MD5-SUITE]
> Protocols= QM-ESP-3DES-MD5
>
> # ESPECIFICACOES DO QUICK-MODE - FASE 2
> [QM-ESP-3DES-MD5]
> PROTOCOL_ID= IPSEC_ESP
> Transforms= QM-ESP-3DES-MD5-XF
>
> # ESPECIFICACOES DO TRANSFORM-MODE - FASE 2
> [QM-ESP-3DES-MD5-XF]
> TRANSFORM_ID= 3DES
> ENCAPSULATION_MODE= TUNNEL
> AUTHENTICATION_ALGORITHM= HMAC_MD5
> Life=
> Default-phase-2-lifetime
>
> Depois foi só rodar o isakmpd e correr pro abraço. =D
>
> Espero que ajude !
>
>
> []'s
>
> ---------
> No stupid signatures here.
>
> http://www.webcrunchers.com/crunch/
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
--------------------------------------------------
Diego Augusto Dalmolin
Certificado LINUX LPI
Certificado Mandriva
CCNA Mods 1,2,3
Cel: (41) 8436-2448
Msn: diegoaugustodalmolin em hotmail.com
Mail: dalmolin em gmail.com
Mais detalhes sobre a lista de discussão freebsd