[FUGSPBR] algoritmo

Thu, 27 Nov 2003 09:11:29 -0800 

Buenas...sendo mais especifico entaum pessoal...
###configuracao makina ip 200.180.200.117####
#/etc/ipsec.conf
flush;
spdflush;
add 200.180.200.117 200.180.200.118 esp 9991 -E blowfish-cbc "senha";
add 200.180.200.118 200.180.200.117 esp 9992 -E blowfish-cbc "senha";

spdadd 200.180.200.117 200.180.200.118 any -P out ipsec esp/transport//use;
spdadd 200.180.200.118 200.180.200.117 any -P in  ipsec esp/transport//require;
------

#/usr/local/etc/rc.d/vpn.sh - chmod 755
ifconfig gif0 create
gifconfig gif0 200.180.200.117 200.180.200.118
setkey -f /etc/ipsec.conf
==============================================
###configuracao makina ip 200.180.200.118####
#/etc/ipsec.conf
flush;
spdflush;
add 200.180.200.117 200.180.200.118 esp 9991 -E blowfish-cbc "senha";
add 200.180.200.118 200.180.200.117 esp 9992 -E blowfish-cbc "senha";

spdadd 200.180.200.118 200.180.200.117 any -P out ipsec esp/transport//use;
spdadd 200.180.200.117 200.180.200.118 any -P in  ipsec esp/transport//require;
------

#/usr/local/etc/rc.d/vpn.sh - chmod 755
ifconfig gif0 create
gifconfig gif0 200.180.200.118 200.180.200.117
setkey -f /etc/ipsec.conf


Essa acima eh a configuracao q to usando e tah funcioando...soh que agora kero 
mudar..kero continuar com o ESP mas mudar o algoritmo de criptografia para o 
3DES...tipo assim:
add 200.180.200.117 200.180.200.118 esp 9991 -E 3des-
cbc "asenhatemqueter24bytesoumais";
add 200.180.200.118 200.180.200.117 esp 9992 -E 3des-
cbc "asenhatemqueter24bytesoumais";
A kestao eh se ele vai ou naum reconhecer o 3DES?

Depois kero mudar o cabecalho de ESP para AH...tipo assim:
add 200.180.200.117 200.180.200.118 ah 9993 �A hmac-
md5 "asenhatemqueter16bytesoumais";
add 200.180.200.118 200.180.200.117 ah 9994 �A hmac-
md5 "asenhatemqueter16bytesoumais";
E a kestao eh a mesma..sera q vai reconhecer o md5?

E por ultimo kero utilizar o ESP e AH juntos...tipo:
add 200.180.200.117 200.180.200.118 esp 9991 �E blowfish-cbc "senha";
add 200.180.200.118 200.180.200.117 esp 9992 �E blowfish-cbc "senha";
add 200.180.200.117 200.180.200.118 ah   9993 �A hmac-
md5 "asenhatemqueter16bytesoumais";
add 200.180.200.118 200.180.200.117 ah   9994 �A hmac-
md5 "asenhatemqueter16bytesoumais";

spdadd 200.180.200.117 200.180.200.118 any -P out ipsec esp/transport//use 
ah/transport//use;
spdadd 200.180.200.118 200.180.200.117 any -P in  ipsec esp/transport//require 
ah/transport//require


Essas mudancas nas configuracao sao necessarias pq tenho q ver o tempo q eh 
agragado nas diferentes configuracoes..

Se alguem puder me esclarecer se tah tudo certo e naum preciso acrescentar 
suporte a mais nada...ou se tenho q acrescentar suporte e onde 
acrescentar...qual arquivo editar?



_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Responder a