[devel] freeswan

[aen]

Denis Ovsienko пишет:

>>Планируется ли в ближайшем будущем включение в альтовскую сборку
>>freeswan всяких разнообразных фич из Super FreeS/WAN, или хотя бы
>>поддержки X.509 ?
>>    
>>
>Кстати, ещё раз о том, что я уже рассказывал: фрисван не очень хорош в том
>плане, что он дублирует большинство того, что уже есть в нашем ядре с
>CryptoAPI, в своём userspace code. Я тратил кучу времени в своё время, но
>так и не получил простого IPSec-туннеля. В то же время есть 1 решение,
>состоящее из ~30K модуля ядра и примерно такой же утилиты его настройки,
>которое позволяет за минуты поднять IPSec-интерфейс, используя всё то, что
>в ядре уже есть. Рекомендую присмотреться. Это, конечно, не решает
>проблемы всяких road-warrior'ов и ключей, динамически отдаваемых через
>DNS, но позволяет избавиться от явного маразма при простейшей
>конфигурации, при этом ещё и не засовывая маршрутизацию IPSec в
>user-space.
>Единственная проблема состоит в конфликте имён с тем же freeswan, так что
>мне приходилось просто заменять файл модуля на установленном ядре. Но это
>можно запросто решить правками, я думаю.
>  
>
Может быть, перенесем это обсуждение в devel-kernel?

Rgrds, Алексей