FreeBSD下建立IPSec/client2LanVPN的说明

　　1、在FreeBSD中，可以使用多种VPN，现在流行的是OpenVPN，但那是个基于ssl的，在很多地方用受限制。
　　2、FreeBSD中，pptp不如L2TP好用。
　　3、IPSec和L2TP联手，用IPSec来保护L2TP的链接。所以应该先让IPSec通，然后再让L2TP通。否则可能会出现调试问题。
　　4、由于这个应该加密所有的数据，所以在使用setkey时，应该使用协议any，而不是那个ipencap。在/etc/protocols中，ipencap的说明，只是“带载荷的IP”，其实也就是esp。
　　5、L2TP可以用一个比较简单的sl2tp。非常容易上手。
　　6、Windows自带的ipsec不是很好用。建议用Security Policy Editor，这个可选项基本上和racoon对应。
　　7、不用选目标是网络，单机就可以，因为地址转向是网关的事。
　　8、要先tunnel，而不是trasport，否则访问不了内网。
　　9、安装调试顺序：sl2tp，然后安上racoon，调试好ipsec后，再用sl2tp。
　　10、
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/38866/showart_355524.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有