Сподіваюся тепер ваша інформація стане менш доступною для цікавих очей.
Налаштуйте FreeBSD як було розказано в попередній статті. Перекомпілюйте ядро включивши туди IPSec, додайте записи в таблицю SAD використовуючи setkey, налаштуйте і запустіть racoon.
На початку вам слід настроїти основні параметри з'єднання використовуючи setkey і тоді вже можна запустити racoon. Ви не повинні запускати racoon перш ніж проведете базову конфігурацію.
Подивимося на конфігураційний файл, ми назвемо його my-racoon.conf. Нам доведеться внести в нього деякі зміни в порівнянні з оригінальним файлом racoon.conf.
Ми повинні ще раз підкреслити важливість використання самої останньої версії racoon. Racoon розвивається дуже швидко і між випусками нових версій видаляється велика кількість помилок і недоліків.
Пара слів щодо рядка 'log debug4;' (Тобто в системний журналі буде велика кількість повідомлень про процес роботи захищеного з'єднання - прим. Перекладача). Основним завданням цього керівництва є отримання працюючого захищеного з'єднання. Якщо воно запрацює, тоді ми можемо почати оптимізацію конфігурації і поміняти цей рядок на менш багатослівний варіант (наприклад 'log' info ';').
Отже файл my-racoon.conf:
Таким чином racoon НЕ демонізуватиметься і видаватиме зневадження прямо на екран, для того що б ми могли швидко ідентифікувати поширені проблеми.
На FreeBSD-машині ви можете спробувати запустити утиліту 'tcpdump':