Надяваме се сега информацията ви ще стане по-трудно достъпни за любопитни очи.
Създаване на FreeBSD, както е описано в предишната статия. прекомпилирате ядрото да се включат IPSec, добавяне на записи в таблицата с SAD използване setkey, конфигурирате и стартирате миеща мечка.
В началото трябва да конфигурирате основни настройки за връзката, използвайки setkey и тогава можем да започнем миеща мечка. Не е нужно да тече миеща мечка преди да прекарват основната конфигурация.
Нека да разгледаме конфигурационния файл, ще го повикам-racoon.conf. Ще трябва да се направят някои промени от оригиналния файл racoon.conf.
Ние трябва отново да се подчертае важността на използването на най-новата версия на миеща мечка. Миеща мечка се развива много бързо, както и между освобождаването на нови версии на изтрити голям брой грешки и дефекти.
Няколко думи за низа "влезете debug4;" (Т.е., системата ще влезете с много съобщения за процеса на защитена връзка. - приблизително преводач). Основната цел на настоящото ръководство е да осигури работа защитена връзка. Ако тя работи, а след това можем да започнем оптимизиране на конфигурацията и да промени този ред към по-малко многословно опция (например "влезете" информация ";").
Така че моето-racoon.conf файл:
Така миеща мечка не демонизирана и ще издаде информация за отстраняване на грешки директно на екрана, така че можем да идентифицирате бързо често срещани проблеми.
На FreeBSD-машина, можете да опитате да стартирате помощната програма "Tcpdump":
Свързани статии