[devel] freeswan
Denis Ovsienko
=?iso-8859-1?q?pilot_=CE=C1_dgtu=2Edonetsk=2Eua?=
Пн Апр 21 13:25:45 MSD 2003
> Планируется ли в ближайшем будущем включение в альтовскую сборку
> freeswan всяких разнообразных фич из Super FreeS/WAN, или хотя бы
> поддержки X.509 ?
Кстати, ещё раз о том, что я уже рассказывал: фрисван не очень хорош в том
плане, что он дублирует большинство того, что уже есть в нашем ядре с
CryptoAPI, в своём userspace code. Я тратил кучу времени в своё время, но
так и не получил простого IPSec-туннеля. В то же время есть 1 решение,
состоящее из ~30K модуля ядра и примерно такой же утилиты его настройки,
которое позволяет за минуты поднять IPSec-интерфейс, используя всё то, что
в ядре уже есть. Рекомендую присмотреться. Это, конечно, не решает
проблемы всяких road-warrior'ов и ключей, динамически отдаваемых через
DNS, но позволяет избавиться от явного маразма при простейшей
конфигурации, при этом ещё и не засовывая маршрутизацию IPSec в
user-space.
Единственная проблема состоит в конфликте имён с тем же freeswan, так что
мне приходилось просто заменять файл модуля на установленном ядре. Но это
можно запросто решить правками, я думаю.
ДонНТУ Информационный центр
Денис Овсиенко
DO4-UANIC
Подробная информация о списке рассылки Devel