From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3EA3C28F.2000000@altlinux.ru> Date: Mon, 21 Apr 2003 14:06:07 +0400 From: aen User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.3) Gecko/20030309 X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: devel@altlinux.ru Subject: Re: [devel] freeswan References: In-Reply-To: X-Enigmail-Version: 0.73.1.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: devel@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Denis Ovsienko пишет: >>Планируется ли в ближайшем будущем включение в альтовскую сборку >>freeswan всяких разнообразных фич из Super FreeS/WAN, или хотя бы >>поддержки X.509 ? >> >> >Кстати, ещё раз о том, что я уже рассказывал: фрисван не очень хорош в том >плане, что он дублирует большинство того, что уже есть в нашем ядре с >CryptoAPI, в своём userspace code. Я тратил кучу времени в своё время, но >так и не получил простого IPSec-туннеля. В то же время есть 1 решение, >состоящее из ~30K модуля ядра и примерно такой же утилиты его настройки, >которое позволяет за минуты поднять IPSec-интерфейс, используя всё то, что >в ядре уже есть. Рекомендую присмотреться. Это, конечно, не решает >проблемы всяких road-warrior'ов и ключей, динамически отдаваемых через >DNS, но позволяет избавиться от явного маразма при простейшей >конфигурации, при этом ещё и не засовывая маршрутизацию IPSec в >user-space. >Единственная проблема состоит в конфликте имён с тем же freeswan, так что >мне приходилось просто заменять файл модуля на установленном ядре. Но это >можно запросто решить правками, я думаю. > > Может быть, перенесем это обсуждение в devel-kernel? Rgrds, Алексей