[devel] freeswan

[Ed V. Bartosh]

Hello, Denis

 >> Планируется ли в ближайшем будущем включение в альтовскую сборку
 >> freeswan всяких разнообразных фич из Super FreeS/WAN, или хотя бы
 >> поддержки X.509 ?
 DO> Кстати, ещё раз о том, что я уже рассказывал: фрисван не очень хорош в том
 DO> плане, что он дублирует большинство того, что уже есть в нашем ядре с
 DO> CryptoAPI, в своём userspace code. 
А где можно прочитать этот рассказ ?

 DO>  Я тратил кучу времени в своё время, но
 DO> так и не получил простого IPSec-туннеля. В то же время есть 1 решение,
 DO> состоящее из ~30K модуля ядра и примерно такой же утилиты его настройки,
 DO> которое позволяет за минуты поднять IPSec-интерфейс, используя всё то, что
 DO> в ядре уже есть. Рекомендую присмотреться. 
А проподробнее где-нибудь про это прочитать можно ?
Мне нужен тривиальный IPSEC клиент, но правда на машине толко ppp
интерфейс с dynamic address. Это реально ?

 DO> Это, конечно, не решает
 DO> проблемы всяких road-warrior'ов и ключей, динамически отдаваемых через
 DO> DNS, но позволяет избавиться от явного маразма при простейшей
 DO> конфигурации, при этом ещё и не засовывая маршрутизацию IPSec в
 DO> user-space.
Ключи в dns не нужны, а что за проблемы с road-warrior ?

 DO> Единственная проблема состоит в конфликте имён с тем же freeswan, так что
 DO> мне приходилось просто заменять файл модуля на установленном ядре. Но это
 DO> можно запросто решить правками, я думаю.
Гм ... Так freeswan таки нужен ? 

-- 
Best regards,
Ed V. Bartosh