Geoff and Jobst,<div><div><br></div><div>Thanks for the reply. I will investigate openswan further.</div></div><div>-- <br>Doug<br><br>Registered Linux User #285548 (<a href="http://counter.li.org">http://counter.li.org</a>)<br>

----------------------------------------<br>Never trust a computer you can't throw out a window.<br>   -- Steve Wozniak<br>

<br><br><div class="gmail_quote">On Wed, Mar 10, 2010 at 1:15 AM, Jobst Schmalenbach <span dir="ltr"><<a href="mailto:jobst@barrett.com.au">jobst@barrett.com.au</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<div bgcolor="#ffffff" text="#000000">

<font face="Helvetica, Arial, sans-serif">Hi<br>

<br>

I can second that, Openswan is the way to go (sorry the ONLY way to go).<br>

Centos has the latest, but I would highly recommend to have Centos on

both ends.<br>

Centos is one of the distros that uses NSS by default and standard out

of the box, so this makes is easier.<br>

<br>

There's also a PDF booklet (get that from amazon, its written by Paul

Wouters, one of the Openswan developers), link on the website.<br>

<br>

The toughest part is getting the keys and connections right, personally

I would not do it without subscribing to <a href="mailto:users@openswan.org" target="_blank">"users@openswan.org"</a> first,

they are helpfull and you will find Paul on the list, too.<br>

<br>

Been using Openswan (well it used to be freeS/WAN, hence the animal

used) for many years and once you set it up and have the key exchange

working you never have to change a thing again other then (in my case)

"yum update openswan".<br>

<br>

jobst<br>

<br>

</font><div><div></div><div class="h5"><br>

On 10/03/2010 18:08, Geoff Galitz wrote:

<blockquote type="cite">

  <pre>I use Openswan regularly for IPSec VPN connections to remote sites.

Although the documentation is a bit lacking it is pretty easy to get going

once you've played with it a bit.  

It is reliable, widely available and the openswan users support list is

responsive.

If you have trouble connecting to the remote side, ike-scan can help in

getting your key exchange settings right.  That is usually the hard part, in

my experience.

-geoff

---------------------------------

Geoff Galitz

Blankenheim NRW, Germany

<a href="http://www.galitz.org/" target="_blank">http://www.galitz.org/</a>

<a href="http://german-way.com/blog/" target="_blank">http://german-way.com/blog/</a>

  </pre>

  <blockquote type="cite">

    <pre>-----Original Message-----

From: <a href="mailto:centos-bounces@centos.org" target="_blank">centos-bounces@centos.org</a> [<a href="mailto:centos-bounces@centos.org" target="_blank">mailto:centos-bounces@centos.org</a>] On

Behalf Of Ski Dawg

Sent: Mittwoch, 10. März 2010 02:12

To: <a href="mailto:centos@centos.org" target="_blank">centos@centos.org</a>

Subject: [CentOS] IPSec VPN Setup?

Hello Everyone,

I have been tasked at work with setting up a VPN connection from our

server to a client's network. The only problem is that I have never

done anything like this before, so I am not sure where to start.

We are running CentOS 5.4 on our server. I do not yet know what the

client is running for their VPN, the only thing I know of from the

client, is we need to use IPSec for our VPN connection to them. I have

been googling, and have found quite a bit of information, but it is a

little overwhelming, as I am new to setting up a VPN. Is the a

"standard" method for doing this sort of setup that I am missing so

far?

If anyone has any quick pointers to get me started, that would be

greatly appreciated.

--

Doug

Registered Linux User #285548 (<a href="http://counter.li.org" target="_blank">http://counter.li.org</a>)

----------------------------------------

Never trust a computer you can't throw out a window.

   -- Steve Wozniak

_______________________________________________

CentOS mailing list

<a href="mailto:CentOS@centos.org" target="_blank">CentOS@centos.org</a>

<a href="http://lists.centos.org/mailman/listinfo/centos" target="_blank">http://lists.centos.org/mailman/listinfo/centos</a>

    </pre>

  </blockquote>

  <pre>_______________________________________________

CentOS mailing list

<a href="mailto:CentOS@centos.org" target="_blank">CentOS@centos.org</a>

<a href="http://lists.centos.org/mailman/listinfo/centos" target="_blank">http://lists.centos.org/mailman/listinfo/centos</a>

  </pre>

</blockquote>

<br>

</div></div><div>-- <br>

<div>

<table style="background-color:white" border="0" cellpadding="0" cellspacing="0">

  <tbody>

    <tr>

      <td colspan="2" style="padding-top:5px;background-color:white;font-size:12px;font-family:Arial"><b>Jobst

Schmalenbach</b><br>

General Manager, Webdevelopment and Tech Support</td>

    </tr>

    <tr>

      <td colspan="2" style="padding-top:5px;padding-bottom:5px;background-color:white;width:50%;font-family:Arial;font-size:11px">

      <b>P</b>  +61 3 9532 7677<br>

      <b>M</b> +61 411 611 855<br>

      <b>E</b>  <a href="mailto:jhs@barrett.com.au" style="color:rgb(1, 146, 191)" target="_blank">jhs@barrett.com.au</a><br>

      <b>W</b> <a href="http://www.barrett.com.au" style="color:rgb(1, 146, 191)" target="_blank">www.barrett.com.au</a><br>

      </td>

    </tr>

    <tr>

      <td colspan="2" style="padding-top:10px;background-color:white;font-family:Arial;font-size:11px">

      <a href="http://www.barrett.com.au/" style="color:rgb(1, 146, 191)" target="_blank"><img alt="BARRETT Logo" style="border:0pt none"></a><br>

      </td>

    </tr>

    <tr>

      <td colspan="2" style="padding-top:5px;background-color:white;font-size:11px;font-family:Arial">

      <b>Everybody lives by selling something</b><br>

Sales Training, Consulting, Coaching, Seminars and Resources </td>

    </tr>

    <tr>

      <td colspan="2" style="padding-top:5px;padding-bottom:5px;background-color:white;font-size:11px;font-family:Arial">

      <a href="http://www.barrett.com.au/blogs/SalesBlog/" style="color:rgb(1, 146, 191)" target="_blank">Barrett Sales Blog</a><br>

      <a href="http://www.barrett.com.au/subscribe.html" style="color:rgb(1, 146, 191)" target="_blank">Subscribe</a> to receive free weekly

advice and tips for people who live by selling something<br>

      </td>

    </tr>

    <tr>

      <td colspan="2" style="padding-top:10px;background-color:white;font-family:Arial">

      <img alt="Star">

      </td>

    </tr>

  </tbody>

</table>

<br>

</div>

</div>

</div>

<br>_______________________________________________<br>

CentOS mailing list<br>

<a href="mailto:CentOS@centos.org">CentOS@centos.org</a><br>

<a href="http://lists.centos.org/mailman/listinfo/centos" target="_blank">http://lists.centos.org/mailman/listinfo/centos</a><br>

<br></blockquote></div><br></div>