KUV Tux's lil' helper

Joined: 18 Mar 2005 Posts: 128
|
Posted: Tue Oct 03, 2006 11:19 pm Post subject: IPsec |
|
|
Копаюсь с настройкой IPsec, как заставить его работать для случае сервер<->клиенты разобрался, но хочется большего.
Пусть будет сервер и четыре клиентских машины, какова тогда будет их настройка, чтобы защищены были и соединения между ними? Максимум что получается сделать - это навыписывать клиентам сертификатов и защищать трафик между клиентами и сервом, туннелируя peer-to-peer соединения.
Я слышал где-то что можно использовать IPsec в связке с kerberos, или наподобие. Хочется чтобы был сертификат у сервера, а клиенты при необходимости связаться обменивались друг с другом свежесгенерированными ключами через серв. |
|