Безопасность и оптимизация Linux.Редакция для Red Hat
Настройка файла “/etc/ipsec.conf” - часть 4
left=208.164.186.1
Эта опция задает IP адрес внешнего интерфейса шлюза, используемого для общения с другим шлюзом.
leftsubnet=192.168.1.0/24
Эта опция определяет IP адрес приватной подсети находящейся за шлюзом.
leftnexthop=205.151.222.250
Эта опция определяет IP адрес первого маршрутизатора в требуемом направлении или маршрутизатора провайдера.
right=208.164.186.2
Это тоже, что и “left=”, но для правого пункта назначения.
rightsubnet=192.168.1.0/24
Это тоже, что и “leftsubnet=”, но для правого пункта назначения.
rightnexthop=205.151.222.251
Это тоже, что и “leftnexthop=”, но для правого пункта назначения.
keyingtries=0
Эта опция определяет как много попыток (целое число) может быть сделано при переговорах об используемых ключах. По умолчанию равно 0 (постоянный повтор), что рекомендуется и оставить.
auth=ah
Эта опция определяет должна ли аутентификация осуществляться независимо, используя AH (Authentication Header), или включается как часть ESP (Encapsulated Security Payload) сервиса. Это предпочтительно, когда IP заголовки незащищены для предотвращения атак типа man-in-the-middle.
auto=start
Эта опция определяет должна ли быть выполнена автоматически операция запуска, когда запускается IPSEC.
ЗАМЕЧАНИЕ. Несоответствие данных в этом конфигурационном файле “ipsec.conf” будет заставлять FreeS/WAN фиксировать различные сообщения об ошибках.
