[Sysadmins] Создание шифрованных туннелей

Пт Мар 28 00:38:43 MSK 2008

Thursday, 27 March 2008 23:33:11 ви написали:
> 27 March 2008, Led написал(а):
> > В сообщении от Thursday 27 March 2008 15:45:51 Serge написал(а):
> > > В сообщении от Thursday 27 March 2008 15:09:52 Pavlov Konstantin
>
> написал(а):
> > > > On Thu, Mar 27, 2008 at 02:48:37PM +0200, Serge wrote:
> > > > > Здравствуйте!
> > > > > Какими средствами можно создать шифрованный туннель если:
> > > > > 1) Сервер (М4.0 -> M2.4)
> > > > > 2) Сервер (М4.0 -> M4.0)
> > > > >
> > > > > где можно взять внятную документацию по настройке?
> > > >
> > > > openvpn, в документации к пакету.
> > >
> > > 1) можно ли сделать шифрованный с помощью pptp?
> > > 2) ipsec сейчас не в моде?
> >
> > Для того, чтобы ipsec нормально работал, нужно слегка патченное ядро (до
> > 2.6.23 включительно, для >= 2.6.24 патчить уже не нужно, но до последнего
> > времени openswan ещё не прикрутили к ним).
>
> зачем openswan? достаточно своебразный IPsec на мой взгляд.

Есть мнение, что он поддерживает бОльшее количество своеобразных "железных" 
VPN'ов - иногда в этом есть необходимость.

> я использую ipsec-tools это гораздо больше похоже на IPsec. Работает на
> 2.6.24-std-def-alt3 и работал на множестве 2.6.18-std-smp-alt*.
>
> есть определенная тонкость в настройке (проблемка возникает, когда
> захочется пообщаться между серверами по IPsec VPN, но это легко обходится).

-- 
Led