[Sysadmins] туннель с помощью ipsec

[Alexey Shabalin]

29 января 2009 г. 16:40 пользователь Serge написал:
> On Thursday 29 January 2009 12:17:24 Nikolay wrote:
>> В сообщении от 29 января 2009 Serge написал(a):
>> > Здравствуйте!
>> > подскажите, какой инструментарий (рабочий) есть у нас для поднятия
>> > туннеля с использованием ipsec?
>>
>> Я исполльзуюю racoon +ipsec-tools.
> на каких ядрах?
> как проверить что ядро поддерживает ipsec?
Если не ошибаюсь, наши ядра поддерживают ipsec. Кроме спец. модулей
для openswan/freeswan.
Это означает, что при создании тунеля у вас не будет новых сетевых
интерфейсов и посмотреть есть ли тунель можно только ipsec утилитами.
С пол года назад занимался тестированием на производительность
раздичных vpn-тунелей, racoon - последнее место по производительности.
А вот openvpn оказался даже лучше openswan. Самое досадное, что
шифрование/дешифрование не распаралеливается по многоядерным
процессарам - всё упирается в частоту одного ядра :(

-- 
Alexey Shabalin