Поднимаем свой VPN сервер – L2TP/IPSEC за 10 минут [Борьба с блокировками РКН своими силами]
IPSec в Linux
Развивая IT-инфраструктуру рано или поздно приходит задача
интегрироваться с какими-либо сервисами крупной организации. Это может
быть, например, банк или оператор связи. Как правило в крупных
организациях действуют устоявшиеся политики информационной безопасности, которые в частности требуют реализации сервиса с внешней по отношению к ним инфраструктурой через шифрованные каналы — IPSec. В то же время в небольших организациях нет опыта организации таких
схем, а из оборудования есть только VDS с Linuxом на борту...
Курс "Сети и безопасность в Linux". Безопасность GRE туннеля. IPsec на базе StrongSwan
Всем привет! Как и обещал начало четвертого блок. StrongSwan - многоплатформенная реализация IPsec. Основное внимание в проекте уделяется механизмам аутентификации с использованием сертификатов открытого ключа X.509 и дополнительного хранения закрытых ключей и сертификатов на смарт-картах через интерфейс PKCS#11 и на TPM 2.0. StrongSwan - проект с открытым исходным кодом. Демон StrongSwan использует Internet Key Exchange protocols (IKEv1 и IKEv2) для шифрования между хостами. В связи с этим StrongSwan используется для организации VPN...