差分
この文書の現在のバージョンと選択したバージョンの差分を表示します。
次のリビジョン | 前のリビジョン | ||
os:freebsd:racoon:start [2012/03/30 22:24] yuki 作成 |
os:freebsd:racoon:start [2012/03/31 00:28] (現在) yuki |
||
---|---|---|---|
ライン 1: | ライン 1: | ||
====== ipsec-tools(racoon) ====== | ====== ipsec-tools(racoon) ====== | ||
+ | FreeBSDにおけるIPsec実装の一部 | ||
- | * パッケージ | + | * パッケージ |
- | * <code>ipsec-tools-0.8.0_3 KAME racoon IKE daemon, ipsec-tools version | + | * <code>ipsec-tools-0.8.0_3 KAME racoon IKE daemon, ipsec-tools version |
libtool-2.4.2 Generic shared library support script | libtool-2.4.2 Generic shared library support script | ||
openldap-client-2.4.26 Open source LDAP client implementation</code> | openldap-client-2.4.26 Open source LDAP client implementation</code> | ||
- | * openldap-clientはXAUTH用のLDAPを有効にした時のみ。 | + | * openldap-clientはXAUTH用のLDAPを有効にした時のみ。 |
- | + | ||
+ | * デフォルトでは、事前共有鍵はIPAddress/FQDN/MailAddressでしか指定できない。 | ||
+ | * <code># IPv4/v6 addresses | ||
+ | 77.77.77.77 <your pre-shared key password> | ||
+ | 10.160.94.3 mekmitasdigoat | ||
+ | 172.16.1.133 0x12345678 | ||
+ | 194.100.55.1 whatcertificatereally | ||
+ | 3ffe:501:410:ffff:200:86ff:fe05:80fa mekmitasdigoat | ||
+ | 3ffe:501:410:ffff:210:4bff:fea2:8baa mekmitasdigoat | ||
+ | # USER_FQDN | ||
+ | foo@kame.net mekmitasdigoat | ||
+ | # FQDN | ||
+ | foo.kame.net hoge</code> | ||
+ | * どうしても、OpenSWANにおける%anyのようなことがしたい場合は、ソースにパッチ当てる。 | ||
+ | * http://marc.info/?l=ipsec-tools-devel&m=128146451115746 | ||
+ | * http://kuapp.com/2010/07/14/how-to-setup-l2tpipsec-vpn-on-freebsd.html | ||
+ | * こんな風に書けるようになる(そう書き換えてるんだから当たり前と言えばそうだが)。 | ||
+ | * <code>* Pre-Shared-Key</code> |