r8n
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хочу несколько рабочих станций подключить к Linux-серверу
с условием шифрации трафика станция - Linux-сервер
но с возможностью обычной работы станция - станция
или станция - другой сервер
Может есть у кого опыт, как можно использовать при этом Сертификаты из Локального домена AD
Попробовал, как описывает http://www.natecarlson.com/linux/ipsec-x509.php
все вроде норамльно, но tcpdump с соседней машины показывает весь трафик
но меня терзают смутные сомнение по поводу корректности моих действий, т.к. вышеуказаная дока ориентирована на создание туннелей сеть-сеть
в частности перегружена ненужными кусками конфига, из которых я видимо не совсем корректно вычленил нужные мне строки |
