[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] X entre deux RedHat 7.1 + FreeSwan + proftpd



Host-to-Host, on appelle ce truc le "Transport Mode".

# sample transport-mode connection (which can only be host-to-host)
# Here we use the whole nine yards, with encryption done by ESP and
# authentication by AH; this perhaps is slightly preferable for transport
# mode, where the IP headers are exposed.
conn sampletm
 ### transport mode rather than tunnel
 type=transport    #<------------------------- Ici <----
        ... etc.

Tu devrais faire l'effort de visiter le man ipsec.conf, tout est très bien
expliqué.

Sinon, n'hésite pas à me contacter en direct sur mon Email si tu veux une
aide plus poussée sur FreeSwan, je projete également de le déploier d'ici la
fin de l'année sur une 20 de serveurs RedHat.

Sinon, il y a une alternative dans l'usage de systèmes comme openBSD.
Peut-ête c'est plus simple, en tout cas, tu as d'autres fonctionnalités
comme d'autres algorithmes de cryptage tels twofish, blowfish... pour
remplacer (avantageusement? --> news:fr.misc.cryptologie) le triple-DES de
Swan.

Bye bye,

Raphaël


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]