<html>

  <head>

    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    Packt Publishing has a book about FreeSWAN (don't use that) which is

    almost all applicable to LibreSWAN (do use this, it's a newer fork).<br>

    <br>

    Easiest is to set up a tunnel with PSKs, more secure is with RSA

    keys or X509 certs.<br>

    <br>

    Alex<br>

    <br>

    <div class="moz-cite-prefix">On 30/06/16 19:20, Chris Horry wrote:<br>

    </div>

    <blockquote

      cite="mid:51177c9c-baeb-eb16-3a52-da9af742bd20@gmail.com"

      type="cite">

      <pre wrap="">

On 06/30/2016 13:34, Alex Crow wrote:

</pre>

      <blockquote type="cite">

        <pre wrap="">I'd suggest changing IP as this practice is

a) a violation of trust, forcing you to use a potentially compromised

resource you have no control over

b) a clear violation of net-neutrality

c) a violation of standards (as it's probably one of those that instead

of returning NXDOMAIN as required sends you to an advertising page.

)

</pre>

      </blockquote>

      <pre wrap="">

Tell me about it.  My ISP and I are having a pitched battle about it

now.  Unfortunately my options are limited in my current area but at

least it's not Comcast!

</pre>

      <blockquote type="cite">

        <pre wrap="">I'm pretty sure you /can/ configure BIND to work like that. I should

imagine you could set up forwarders to TCP-based DNS servers.

The other option is to get a DNS server set up on a VPS and tunnel your

requests to it via IPSEC.

</pre>

      </blockquote>

      <pre wrap="">

Sounds like a good idea, time to learn IPSEC!

Thanks,

Chris

</pre>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

squid-users mailing list

<a class="moz-txt-link-abbreviated" href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a>

<a class="moz-txt-link-freetext" href="http://lists.squid-cache.org/listinfo/squid-users">http://lists.squid-cache.org/listinfo/squid-users</a>

</pre>

    </blockquote>

    <br>

<br><pre>

--

This message is intended only for the addressee and may contain

confidential information. Unless you are that person, you may not

disclose its contents or use it in any way and are requested to delete

the message along with any attachments and notify us immediately.

This email is not intended to, nor should it be taken to, constitute advice.

The information provided is correct to our knowledge & belief and must not

be used as a substitute for obtaining tax, regulatory, investment, legal or

any other appropriate advice.

"Transact" is operated by Integrated Financial Arrangements Ltd.

29 Clement's Lane, London EC4N 7AE. Tel: (020) 7608 4900 Fax: (020) 7608 5300.

(Registered office: as above; Registered in England and Wales under

number: 3727592). Authorised and regulated by the Financial Conduct

Authority (entered on the Financial Services Register; no. 190856).

</pre><br>

</body>

</html>