ng-admin lagi... konteksnya adalah memastikan bahwa koneksi vpn yang sekarang sudah berjalan lancar, sudah menggunakan enkripsi 3DES.

untuk saat ini hanya bisa berdoa, mudah-mudahan setting ipsec client sudah otomatis berubah sesuai ipsec server sehingga tidak perlu mengubah konfigurasi apapun. kalau dibaca sepintas di linuxsecurity, sepertinya doa di atas terjawab: konfigurasi di GNU Linux tidak perlu menyebutkan jenis enkripsi. tapi kalo dibaca di conft, koq ya sepertinya harus di-define di kedua sisi ya?

yang sulit adalah mencari referensi mengenai vpn yang mudah dicerna, lengkap dan menyeluruh. karena basically sekarang yang sudah terpelajari baru kulitnya aja. itupun untuk produk tertentu: openswan dan strongswan (sama-sama turunan freeswan). bahkan sampai saat ini, fitur edge dari openswan ataupun strongswan sepertinya tidak pernah digunakan, karena memang tidak tahu konteks kebutuhannya.

sebetulnya dari kerjaan ng-admin ini, vpn dan iptables adalah 2 hal yang paling penting. yet, dua-duanya masih kulit semua. oh i wish i have more time...