klient_za_cisco_3000_vpn [BSD Srbija Dokumentacija]

Uprkos činjenici da je beskoristan i ne osiguravan ništa Ciscso 3000 VPN sistem jako je popularan medju kompanijama koje žele da zaštite svoju mrežu a ujedno omoguće svojim zaposlenima da se na nju povezu sa daljine i rade na svojim radnim zadacima. OpenBSD sadrži VPN klient za Ciscso 3000 u paketima. Vrlo se lako instalira i konfigurise.

# cd /usr/ports/security/vpnc
# make install clean

Klient je sada instaliran.

Da klienta izkonfigurišete kao super korisnik odite u /usr/local/etc. Tamo će te videti vpnc.conf.sample fajl.

# cp /usr/local/etc/vpnc.conf.sample /usr/local/etc/vpnc.conf

Otvorite svoj omiljen editor i editujte vpnc.conf fajl na sledeći način:

IPSec gateway 206.207.248.58
IPSec ID University of Arizona
IPSec secret GroupPwd
Xauth username My.user.name

GroupPwd je grupna šifra koju će te dobiti od vaše kompanije. Vrlo često kompanije očekuju da zaposleni koriste Widnows. U tom slučaju grupna može se naći u filename.pcf koji skinete sa web-stranice vaše kompanije. Grupna šifra je obično data u hexadecimal kodu koji mora biti dekodiran. To lako možete uraditi na sledećoj http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode web-strani.

Svoj VPN tunel startujete na sledeći način

[root@ ~]# vpnc
Enter password for punoseva@206.207.248.58:

Ukucajte svoju korisničku šifru i tunel je otvoren.

Napomena 1. Cisco 3000 nije dovoljno pametan da prođe kroz naj-jednostavniji firewall u mom slučaju PF. Moraće te ga onesposobiti da bi koristili VPN!

Napomena 2. Ne brinite puno zbog činjenice da grupna šifra može da se dekodira na internetu. Cisco 3000 je smeće i na desetine naučnih radova je štampano u kojima se opisuju slabosti ovog preskupog software-a.

Sigurnost koju je IPv4 internet protokol (IP) nasledio od svog porekla kao prvenstveno istraživački eksperiment koji nikada nije bio namenjen za široku upotrebu ispravljen je u IPv6 protokolu koji još nije u širokoj upotrebi. Jedan njegov deo IPsec je backportovan je za IPv4 i čini najbolje resenje za formiranje VPN (virtual private network).

U upotrebi je takođe i OpenVPN sistem koji je veoma popularan među Linux korisnicama ali koji nije u potpunosti kompatibilan sa IPsec-om. Uprkos imenu OpenVPN je potpuno nevezan za OpenBSD i šta više OpenBSD develperi imaju jako nisko mišljenje o njemu možda i zato što je par njih aktivno uljučen u istraživanje na IPv6 i posebno na IPsec.