[Sysadmins] На чем строить VPN (ipsec) на ALS 4.0?
Denis Kuznetsov
kde на kde.kiev.ua
Пт Май 22 18:13:11 MSD 2009
On Friday 22 May 2009 16:53:30 Denis Kuznetsov wrote:
> On Tuesday 14 April 2009 15:14:18 Konstantin A. Lepikhov wrote:
> > А у вас есть какие-то рекомендации, чем он the best, кроме "native"
> > поддержки Windows и Cisco?
>
> Как минимум то, что есть конторы с му-м secyrity policy в котором часто
> бывает написано использовать ipsec и cisco easyvpn. А иногда бывает нужно
> просто зашифровать трафик между двумя хостами без построения туннеля.
> Вероятно я чего-то не дочитал, но предложите Ваше решение на основе OpenVPN
> которое будет проще чем настройка ipsec в режиме host-host. :)
И в догонку:
openvpn полностью user-space со-всеми вытекающими. Касательно реализации
ipsec-стэка в linux в user-space живет только обмен ключами (aka IKE) всем
остальным занимается йадро :)
--
Denis Kuznetsov
Подробная информация о списке рассылки Sysadmins