{"count":1474,"next":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/changes/?format=json&page=30","previous":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/changes/?format=json&page=28","results":[{"unit":"https://translate-dev.freebsd.org/api/units/1775126/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-07-25T22:30:07.451989Z","action":9,"target":"Эти протоколы могут использоваться как вместе, так и по отдельности, в зависимости от окружения.","id":872726,"action_name":"Übersetzung hochgeladen","url":"https://translate-dev.freebsd.org/api/changes/872726/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775127/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-07-25T22:30:07.466313Z","action":9,"target":"IPsec поддерживает два режима работы. Первый режим, _Transport Mode_ (Транспортный режим), защищает соединение между двумя хостами. Второй режим, _Tunnel Mode_ (Туннельный режим), используется для построения виртуальных туннелей, обычно известных как Virtual Private Networks (VPN, Виртуальные частные сети). Подробную информацию о подсистеме IPsec в FreeBSD можно найти в man:ipsec[4].","id":872727,"action_name":"Übersetzung hochgeladen","url":"https://translate-dev.freebsd.org/api/changes/872727/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775128/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-07-25T22:30:07.481116Z","action":9,"target":"В статье демонстрируется процесс настройки IPsecVPN между домашней сетью и корпоративной сетью.","id":872728,"action_name":"Übersetzung hochgeladen","url":"https://translate-dev.freebsd.org/api/changes/872728/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775129/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-07-25T22:30:07.517942Z","action":9,"target":"В примере сценария:","id":872729,"action_name":"Übersetzung hochgeladen","url":"https://translate-dev.freebsd.org/api/changes/872729/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775130/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-07-25T22:30:07.534175Z","action":9,"target":"Оба сайта подключены к Интернету через шлюз, на котором работает FreeBSD.","id":872730,"action_name":"Übersetzung hochgeladen","url":"https://translate-dev.freebsd.org/api/changes/872730/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775131/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-07-25T22:30:07.549773Z","action":9,"target":"Шлюз в каждой сети имеет как минимум один внешний IP-адрес. В этом примере внешний IP-адрес корпоративной LAN — `172.16.5.4`, а внешний IP-адрес домашней LAN — `192.168.1.12`.","id":872731,"action_name":"Übersetzung hochgeladen","url":"https://translate-dev.freebsd.org/api/changes/872731/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775132/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-07-25T22:30:07.564774Z","action":9,"target":"Внутренние адреса двух сетей могут быть как публичными, так и частными IP-адресами. Однако их адресные пространства не должны пересекаться. В этом примере внутренний IP-адрес корпоративной LAN — `10.246.38.1`, а внутренний IP-адрес домашней LAN — `10.0.0.5`.","id":872732,"action_name":"Übersetzung hochgeladen","url":"https://translate-dev.freebsd.org/api/changes/872732/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775134/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-07-25T22:30:07.594868Z","action":9,"target":"Настройка VPN на FreeBSD","id":872733,"action_name":"Übersetzung hochgeladen","url":"https://translate-dev.freebsd.org/api/changes/872733/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775135/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-07-25T22:30:07.611092Z","action":9,"target":"Для начала необходимо установить пакет package:security/ipsec-tools[] из Коллекции портов. Это программное обеспечение предоставляет ряд приложений, поддерживающих настройку.","id":872734,"action_name":"Übersetzung hochgeladen","url":"https://translate-dev.freebsd.org/api/changes/872734/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775136/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-07-25T22:30:07.627092Z","action":9,"target":"Следующее требование — создать два псевдоустройства man:gif[4], которые будут использоваться для туннелирования пакетов и обеспечения правильной связи между обеими сетями. От имени `root` выполните следующую команду на каждом шлюзе:","id":872735,"action_name":"Übersetzung hochgeladen","url":"https://translate-dev.freebsd.org/api/changes/872735/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775139/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-07-25T22:30:07.642791Z","action":9,"target":"Проверьте настройку на каждом шлюзе, используя `ifconfig gif0`. Вот вывод с домашнего шлюза:","id":872736,"action_name":"Übersetzung hochgeladen","url":"https://translate-dev.freebsd.org/api/changes/872736/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775141/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-07-25T22:30:07.687259Z","action":9,"target":"Вот вывод с корпоративного шлюза:","id":872737,"action_name":"Übersetzung hochgeladen","url":"https://translate-dev.freebsd.org/api/changes/872737/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775143/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-07-25T22:30:07.703352Z","action":9,"target":"После завершения оба внутренних IP-адреса должны быть доступны с использованием man:ping[8]:","id":872738,"action_name":"Übersetzung hochgeladen","url":"https://translate-dev.freebsd.org/api/changes/872738/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775146/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-07-25T22:30:07.719137Z","action":9,"target":"Как и ожидалось, обе стороны имеют возможность отправлять и получать ICMP-пакеты с приватно настроенных адресов. Далее, оба шлюза должны быть настроены для маршрутизации пакетов, чтобы корректно передавать трафик из сетей за каждым шлюзом. Следующие команды позволят достичь этой цели:","id":872739,"action_name":"Übersetzung hochgeladen","url":"https://translate-dev.freebsd.org/api/changes/872739/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775148/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-07-25T22:30:07.734679Z","action":9,"target":"Внутренние машины должны быть доступны с каждого шлюза, а также с машин за шлюзами. Снова используйте man:ping[8] для проверки:","id":872740,"action_name":"Übersetzung hochgeladen","url":"https://translate-dev.freebsd.org/api/changes/872740/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775151/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-07-25T22:30:07.750101Z","action":9,"target":"На этом этапе трафик передается между сетями, инкапсулированный в туннель gif, но без какого-либо шифрования. Далее используйте IPSec для шифрования трафика с использованием предварительно согласованных ключей (PSK). За исключением IP-адресов, файл [.filename]#/usr/local/etc/racoon/racoon.conf# на обоих шлюзах будет идентичным и выглядеть примерно так:","id":872741,"action_name":"Übersetzung hochgeladen","url":"https://translate-dev.freebsd.org/api/changes/872741/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775159/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-07-25T22:30:07.765436Z","action":9,"target":"Для описания каждой доступной опции обратитесь к справочной странице [.filename]#racoon.conf#.","id":872742,"action_name":"Übersetzung hochgeladen","url":"https://translate-dev.freebsd.org/api/changes/872742/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775160/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-07-25T22:30:07.780396Z","action":9,"target":"База данных политики безопасности (SPD) должна быть настроена таким образом, чтобы FreeBSD и racoon могли шифровать и расшифровывать сетевой трафик между узлами.","id":872743,"action_name":"Übersetzung hochgeladen","url":"https://translate-dev.freebsd.org/api/changes/872743/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775161/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-07-25T22:30:07.795441Z","action":9,"target":"Это может быть реализовано с помощью shell-скрипта, подобного приведённому ниже, на корпоративном шлюзе. Этот файл будет использоваться при инициализации системы и должен быть сохранён как [.filename]#/usr/local/etc/racoon/setkey.conf#.","id":872744,"action_name":"Übersetzung hochgeladen","url":"https://translate-dev.freebsd.org/api/changes/872744/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775163/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-07-25T22:30:07.810812Z","action":9,"target":"После настройки racoon может быть запущен на обоих шлюзах с помощью следующей команды:","id":872745,"action_name":"Übersetzung hochgeladen","url":"https://translate-dev.freebsd.org/api/changes/872745/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775167/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-07-25T22:30:07.825096Z","action":9,"target":"Чтобы убедиться, что туннель работает правильно, переключитесь на другую консоль и используйте man:tcpdump[1] для просмотра сетевого трафика с помощью следующей команды. Замените `em0` на требуемую сетевую интерфейсную карту:","id":872746,"action_name":"Übersetzung hochgeladen","url":"https://translate-dev.freebsd.org/api/changes/872746/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775169/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-07-25T22:30:07.838772Z","action":9,"target":"На консоли должны появиться данные, аналогичные следующим. Если этого не произошло, возникла проблема, и потребуется отладка возвращённых данных.","id":872747,"action_name":"Übersetzung hochgeladen","url":"https://translate-dev.freebsd.org/api/changes/872747/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775171/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-07-25T22:30:07.852992Z","action":9,"target":"На этом этапе обе сети должны быть доступны и казаться частью одной сети. Скорее всего, обе сети защищены межсетевым экраном. Чтобы разрешить передачу трафика между ними, необходимо добавить правила для пропуска пакетов. Для межсетевого экрана man:ipfw[8] добавьте следующие строки в файл конфигурации межсетевого экрана:","id":872748,"action_name":"Übersetzung hochgeladen","url":"https://translate-dev.freebsd.org/api/changes/872748/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775173/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-07-25T22:30:07.866887Z","action":9,"target":"Номера правил могут потребовать изменения в зависимости от текущей конфигурации хоста.","id":872749,"action_name":"Übersetzung hochgeladen","url":"https://translate-dev.freebsd.org/api/changes/872749/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775174/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-07-25T22:30:07.880656Z","action":9,"target":"Для пользователей man:pf[4] или man:ipf[8] следующие правила должны сработать:","id":872750,"action_name":"Übersetzung hochgeladen","url":"https://translate-dev.freebsd.org/api/changes/872750/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775176/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-07-25T22:30:07.895204Z","action":9,"target":"Наконец, чтобы включить поддержку VPN при загрузке системы, добавьте следующие строки в [.filename]#/etc/rc.conf#:","id":872751,"action_name":"Übersetzung hochgeladen","url":"https://translate-dev.freebsd.org/api/changes/872751/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775177/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-07-25T22:30:07.910052Z","action":9,"target":"ipsec_enable=\"YES\"\nipsec_program=\"/usr/local/sbin/setkey\"\nipsec_file=\"/usr/local/etc/racoon/setkey.conf\" # allows setting up spd policies on boot\nracoon_enable=\"yes\"\n","id":872752,"action_name":"Übersetzung hochgeladen","url":"https://translate-dev.freebsd.org/api/changes/872752/?format=json"},{"unit":null,"component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":null,"author":null,"timestamp":"2025-07-26T04:45:00.446031Z","action":17,"target":"","id":872837,"action_name":"Commit für Änderungen","url":"https://translate-dev.freebsd.org/api/changes/872837/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775119/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-08-02T11:46:17.810469Z","action":2,"target":"VPN через IPsec","id":873339,"action_name":"Geänderte Übersetzung","url":"https://translate-dev.freebsd.org/api/changes/873339/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775121/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-08-02T11:49:35.703553Z","action":2,"target":"Безопасность интернет-протокола (IPsec) — это набор протоколов, работающих поверх уровня интернет-протокола (IP). Он позволяет двум или более узлам обмениваться данными безопасным образом, аутентифицируя и шифруя каждый IP-пакет сеанса связи. Сетевой стек IPsec в FreeBSD основан на реализации http://www.kame.net/[http://www.kame.net/] и поддерживает сеансы как IPv4, так и IPv6.","id":873340,"action_name":"Geänderte Übersetzung","url":"https://translate-dev.freebsd.org/api/changes/873340/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775122/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-08-02T11:49:38.885862Z","action":2,"target":"IPsec состоит из следующих подпротоколов:","id":873341,"action_name":"Geänderte Übersetzung","url":"https://translate-dev.freebsd.org/api/changes/873341/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775123/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-08-02T11:49:55.319602Z","action":2,"target":"_Протокол Encapsulated Security Payload (ESP)_: этот протокол защищает данные IP-пакета от вмешательства третьих сторон, шифруя содержимое с использованием алгоритмов симметричной криптографии, таких как Blowfish и 3DES.","id":873342,"action_name":"Geänderte Übersetzung","url":"https://translate-dev.freebsd.org/api/changes/873342/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775124/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-08-02T11:50:15.379823Z","action":2,"target":"_Authentication Header (AH)_: этот протокол защищает заголовок IP-пакета от вмешательства третьих сторон и подмены путем вычисления криптографической контрольной суммы и хеширования полей заголовка IP-пакета с использованием безопасной хеш-функции. Затем следует дополнительный заголовок, содержащий хеш, что позволяет аутентифицировать информацию в пакете.","id":873343,"action_name":"Geänderte Übersetzung","url":"https://translate-dev.freebsd.org/api/changes/873343/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775125/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-08-02T11:50:55.083250Z","action":2,"target":"_Протокол сжатия передаваемых данных IP (IPComp — IP Payload Compression Protocol)_: этот протокол пытается повысить производительность связи за счёт сжатия передаваемых данных IP, чтобы уменьшить объём отправляемых данных.","id":873344,"action_name":"Geänderte Übersetzung","url":"https://translate-dev.freebsd.org/api/changes/873344/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775126/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-08-02T11:51:12.527368Z","action":2,"target":"Эти протоколы могут использоваться как вместе, так и по отдельности, в зависимости от окружения.","id":873345,"action_name":"Geänderte Übersetzung","url":"https://translate-dev.freebsd.org/api/changes/873345/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775127/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-08-02T11:51:37.559322Z","action":2,"target":"IPsec поддерживает два режима работы. Первый режим, _Transport Mode_ (Транспортный режим), защищает соединение между двумя хостами. Второй режим, _Tunnel Mode_ (Туннельный режим), используется для построения виртуальных туннелей, обычно известных как Virtual Private Networks (VPN, Виртуальные частные сети). Подробную информацию о подсистеме IPsec в FreeBSD можно найти в man:ipsec[4].","id":873346,"action_name":"Geänderte Übersetzung","url":"https://translate-dev.freebsd.org/api/changes/873346/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775128/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-08-02T11:51:45.865553Z","action":2,"target":"В статье демонстрируется процесс настройки IPsecVPN между домашней сетью и корпоративной сетью.","id":873347,"action_name":"Geänderte Übersetzung","url":"https://translate-dev.freebsd.org/api/changes/873347/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775129/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-08-02T11:51:49.516107Z","action":2,"target":"В примере сценария:","id":873348,"action_name":"Geänderte Übersetzung","url":"https://translate-dev.freebsd.org/api/changes/873348/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775130/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-08-02T11:51:57.354383Z","action":2,"target":"Оба сайта подключены к Интернету через шлюз, на котором работает FreeBSD.","id":873349,"action_name":"Geänderte Übersetzung","url":"https://translate-dev.freebsd.org/api/changes/873349/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775131/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-08-02T11:52:06.312937Z","action":2,"target":"Шлюз в каждой сети имеет как минимум один внешний IP-адрес. В этом примере внешний IP-адрес корпоративной LAN — `172.16.5.4`, а внешний IP-адрес домашней LAN — `192.168.1.12`.","id":873350,"action_name":"Geänderte Übersetzung","url":"https://translate-dev.freebsd.org/api/changes/873350/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775132/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-08-02T11:52:21.280673Z","action":2,"target":"Внутренние адреса двух сетей могут быть как публичными, так и частными IP-адресами. Однако их адресные пространства не должны пересекаться. В этом примере внутренний IP-адрес корпоративной LAN — `10.246.38.1`, а внутренний IP-адрес домашней LAN — `10.0.0.5`.","id":873351,"action_name":"Geänderte Übersetzung","url":"https://translate-dev.freebsd.org/api/changes/873351/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775134/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-08-02T11:52:27.305989Z","action":2,"target":"Настройка VPN на FreeBSD","id":873352,"action_name":"Geänderte Übersetzung","url":"https://translate-dev.freebsd.org/api/changes/873352/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775135/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-08-02T11:53:01.737787Z","action":2,"target":"Для начала необходимо установить пакет package:security/ipsec-tools[] из Коллекции портов. Это программное обеспечение предоставляет ряд приложений, поддерживающих настройку.","id":873353,"action_name":"Geänderte Übersetzung","url":"https://translate-dev.freebsd.org/api/changes/873353/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775136/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-08-02T11:53:12.788582Z","action":2,"target":"Следующее требование — создать два псевдоустройства man:gif[4], которые будут использоваться для туннелирования пакетов и обеспечения правильной связи между обеими сетями. От имени `root` выполните следующую команду на каждом шлюзе:","id":873354,"action_name":"Geänderte Übersetzung","url":"https://translate-dev.freebsd.org/api/changes/873354/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775139/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-08-02T11:53:16.959138Z","action":2,"target":"Проверьте настройку на каждом шлюзе, используя `ifconfig gif0`. Вот вывод с домашнего шлюза:","id":873355,"action_name":"Geänderte Übersetzung","url":"https://translate-dev.freebsd.org/api/changes/873355/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775141/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-08-02T11:53:19.752569Z","action":2,"target":"Вот вывод с корпоративного шлюза:","id":873356,"action_name":"Geänderte Übersetzung","url":"https://translate-dev.freebsd.org/api/changes/873356/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775143/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-08-02T11:53:24.892280Z","action":2,"target":"После завершения оба внутренних IP-адреса должны быть доступны с использованием man:ping[8]:","id":873357,"action_name":"Geänderte Übersetzung","url":"https://translate-dev.freebsd.org/api/changes/873357/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775146/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-08-02T11:53:38.396114Z","action":2,"target":"Как и ожидалось, обе стороны имеют возможность отправлять и получать ICMP-пакеты с приватно настроенных адресов. Далее, оба шлюза должны быть настроены для маршрутизации пакетов, чтобы корректно передавать трафик из сетей за каждым шлюзом. Следующие команды позволят достичь этой цели:","id":873358,"action_name":"Geänderte Übersetzung","url":"https://translate-dev.freebsd.org/api/changes/873358/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775148/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-08-02T11:53:45.294251Z","action":2,"target":"Внутренние машины должны быть доступны с каждого шлюза, а также с машин за шлюзами. Снова используйте man:ping[8] для проверки:","id":873359,"action_name":"Geänderte Übersetzung","url":"https://translate-dev.freebsd.org/api/changes/873359/?format=json"},{"unit":"https://translate-dev.freebsd.org/api/units/1775151/?format=json","component":"https://translate-dev.freebsd.org/api/components/documentation/articlesvpn-ipsec_index/?format=json","translation":"https://translate-dev.freebsd.org/api/translations/documentation/articlesvpn-ipsec_index/ru/?format=json","user":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","author":"https://translate-dev.freebsd.org/api/users/v.popolitov/?format=json","timestamp":"2025-08-02T11:54:00.083333Z","action":2,"target":"На этом этапе трафик передается между сетями, инкапсулированный в туннель gif, но без какого-либо шифрования. Далее используйте IPSec для шифрования трафика с использованием предварительно согласованных ключей (PSK). За исключением IP-адресов, файл [.filename]#/usr/local/etc/racoon/racoon.conf# на обоих шлюзах будет идентичным и выглядеть примерно так:","id":873360,"action_name":"Geänderte Übersetzung","url":"https://translate-dev.freebsd.org/api/changes/873360/?format=json"}]}