[devel] freeswan

[Denis Ovsienko]

> Планируется ли в ближайшем будущем включение в альтовскую сборку
> freeswan всяких разнообразных фич из Super FreeS/WAN, или хотя бы
> поддержки X.509 ?
Кстати, ещё раз о том, что я уже рассказывал: фрисван не очень хорош в том
плане, что он дублирует большинство того, что уже есть в нашем ядре с
CryptoAPI, в своём userspace code. Я тратил кучу времени в своё время, но
так и не получил простого IPSec-туннеля. В то же время есть 1 решение,
состоящее из ~30K модуля ядра и примерно такой же утилиты его настройки,
которое позволяет за минуты поднять IPSec-интерфейс, используя всё то, что
в ядре уже есть. Рекомендую присмотреться. Это, конечно, не решает
проблемы всяких road-warrior'ов и ключей, динамически отдаваемых через
DNS, но позволяет избавиться от явного маразма при простейшей
конфигурации, при этом ещё и не засовывая маршрутизацию IPSec в
user-space.
Единственная проблема состоит в конфликте имён с тем же freeswan, так что
мне приходилось просто заменять файл модуля на установленном ядре. Но это
можно запросто решить правками, я думаю.

    ДонНТУ Информационный центр
    Денис Овсиенко
    DO4-UANIC