From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ed@altlinux.ru>
X-Comment-To: Maxim Tyurin
To: ALTLinux kernel <devel-kernel@altlinux.ru>,
	ALTLinux devel <devel@altlinux.ru>
Subject: Re: [d-kernel] Free/Swan
In-Reply-To: <20031229121526.GC31116@mrkooll.tdr.pibhe.com> (Maxim Tyurin's
	message of "Mon, 29 Dec 2003 14:15:26 +0200")
References: <20031229121526.GC31116@mrkooll.tdr.pibhe.com>
From: ed@altlinux.ru (Ed V. Bartosh)
Organization: ALT Linux
Date: Wed, 14 Jan 2004 10:51:56 +0200
Message-ID: <m3lloasyj7.fsf@altlinux.ru>
User-Agent: Gnus/5.1002 (Gnus v5.10.2) XEmacs/21.4 (Portable Code, linux)
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Cc: Maxim Tyurin <mrkooll@tdr.pibhe.com>
X-BeenThere: devel-kernel@altlinux.ru
X-Mailman-Version: 2.1.3
Precedence: list
Reply-To: ALT Linux kernel packages development <devel-kernel@altlinux.ru>
List-Id: ALT Linux kernel packages development <devel-kernel.altlinux.ru>
List-Unsubscribe: <listinfo/devel-kernel>,
	<mailto:devel-kernel-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/devel-kernel>
List-Post: <mailto:devel-kernel@altlinux.ru>
List-Help: <mailto:devel-kernel-request@altlinux.ru?subject=help>
List-Subscribe: <listinfo/devel-kernel>,
	<mailto:devel-kernel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 14 Jan 2004 08:52:09 -0000
Archived-At: <http://lore.altlinux.org/devel-kernel/m3lloasyj7.fsf@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/devel-kernel/>
List-Post: <mailto:devel-kernel@altlinux.org>


 MT> Hi!
 MT> Т.к. пакет freeswan скорее всего брошен (да и не обновлялся он больше
 MT> года), а он мне нужен решил я им заняться :)

 MT> Возникло пару вопросов:
 MT> 1) в ядре (kernel-feat-ipsec freeswan версии 2.00), а сам пакет
 MT>    freeswan в Сизифе 1.99. 
 MT>    Обновлять Сизифовский пакет до новой версии или откатывать назад
 MT>    ядерный модуль? (Насчет обновления - патчи поддержки более сильных
 MT>    алгоритмов шифрования *fish, AES и т.д. для freeswan 2.x пока в стадии
 MT>    тестирования также как и NAT patch.
 MT>    Все эти патчи работают на freeswan 1.99.8
 MT>    Мне нужен x509 патч но он накладывается на все версии freeswan (из-за
 MT>    него я и начал разбираться в пакетах)

Вчера начитался этого: http://www.ipsec-howto.org/ и поменял свое
мнение по этому вопросу. Если уж использовать FreeSWAN, то новый, это
обеспечит работу с обоими ядрами. Но лучше посмотреть в сторону
бэкпорта ipsec-а из 2.5 в 2.4
(ftp://ftp.kernel.org/pub/linux/kernel/people/davem/IPSEC/) 
и юзать весь предлагаемый набор решений - FreeSWAN,KAME,isakmpd. 
Вот тут кое-что уже собрано:
http://www.spenneberg.org/VPN/Kernel-2_6_IPsec/
http://www.spenneberg.org/SRPMS/

Я, пожалуй, попробую вариант kernel 2.6/isakmpd, оно мне как-то ближе.

---
Best regards,
Ed V. Bartosh