差分
この文書の現在のバージョンと選択したバージョンの差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン | ||
os:freebsd:racoon:start [2012/03/30 22:25] yuki |
os:freebsd:racoon:start [2012/03/31 00:28] (現在) yuki |
||
---|---|---|---|
ライン 1: | ライン 1: | ||
====== ipsec-tools(racoon) ====== | ====== ipsec-tools(racoon) ====== | ||
FreeBSDにおけるIPsec実装の一部 | FreeBSDにおけるIPsec実装の一部 | ||
- | |||
* パッケージ | * パッケージ | ||
ライン 9: | ライン 8: | ||
* openldap-clientはXAUTH用のLDAPを有効にした時のみ。 | * openldap-clientはXAUTH用のLDAPを有効にした時のみ。 | ||
- | + | * デフォルトでは、事前共有鍵はIPAddress/FQDN/MailAddressでしか指定できない。 | |
+ | * <code># IPv4/v6 addresses | ||
+ | 77.77.77.77 <your pre-shared key password> | ||
+ | 10.160.94.3 mekmitasdigoat | ||
+ | 172.16.1.133 0x12345678 | ||
+ | 194.100.55.1 whatcertificatereally | ||
+ | 3ffe:501:410:ffff:200:86ff:fe05:80fa mekmitasdigoat | ||
+ | 3ffe:501:410:ffff:210:4bff:fea2:8baa mekmitasdigoat | ||
+ | # USER_FQDN | ||
+ | foo@kame.net mekmitasdigoat | ||
+ | # FQDN | ||
+ | foo.kame.net hoge</code> | ||
+ | * どうしても、OpenSWANにおける%anyのようなことがしたい場合は、ソースにパッチ当てる。 | ||
+ | * http://marc.info/?l=ipsec-tools-devel&m=128146451115746 | ||
+ | * http://kuapp.com/2010/07/14/how-to-setup-l2tpipsec-vpn-on-freebsd.html | ||
+ | * こんな風に書けるようになる(そう書き換えてるんだから当たり前と言えばそうだが)。 | ||
+ | * <code>* Pre-Shared-Key</code> |