[Sysadmins] Создание шифрованных туннелей

[Dmitriy Shadrinov]

27 March 2008, Led написал(а):
> В сообщении от Thursday 27 March 2008 15:45:51 Serge написал(а):
> > В сообщении от Thursday 27 March 2008 15:09:52 Pavlov Konstantin 
написал(а):
> > > On Thu, Mar 27, 2008 at 02:48:37PM +0200, Serge wrote:
> > > > Здравствуйте!
> > > > Какими средствами можно создать шифрованный туннель если:
> > > > 1) Сервер (М4.0 -> M2.4)
> > > > 2) Сервер (М4.0 -> M4.0)
> > > >
> > > > где можно взять внятную документацию по настройке?
> > >
> > > openvpn, в документации к пакету.
> >
> > 1) можно ли сделать шифрованный с помощью pptp?
> > 2) ipsec сейчас не в моде?
>
> Для того, чтобы ipsec нормально работал, нужно слегка патченное ядро (до
> 2.6.23 включительно, для >= 2.6.24 патчить уже не нужно, но до последнего
> времени openswan ещё не прикрутили к ним).

зачем openswan? достаточно своебразный IPsec на мой взгляд.
я использую ipsec-tools это гораздо больше похоже на IPsec. Работает на 
2.6.24-std-def-alt3 и работал на множестве 2.6.18-std-smp-alt*.

есть определенная тонкость в настройке (проблемка возникает, когда захочется 
пообщаться между серверами по IPsec VPN, но это легко обходится).