From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 21 Apr 2003 12:25:45 +0300 (EEST) From: Denis Ovsienko To: devel@altlinux.ru Subject: Re: [devel] freeswan In-Reply-To: Message-ID: MIME-Version: 1.0 Content-Type: TEXT/PLAIN; charset=KOI8-R Content-Transfer-Encoding: 8BIT Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: devel@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: > Планируется ли в ближайшем будущем включение в альтовскую сборку > freeswan всяких разнообразных фич из Super FreeS/WAN, или хотя бы > поддержки X.509 ? Кстати, ещё раз о том, что я уже рассказывал: фрисван не очень хорош в том плане, что он дублирует большинство того, что уже есть в нашем ядре с CryptoAPI, в своём userspace code. Я тратил кучу времени в своё время, но так и не получил простого IPSec-туннеля. В то же время есть 1 решение, состоящее из ~30K модуля ядра и примерно такой же утилиты его настройки, которое позволяет за минуты поднять IPSec-интерфейс, используя всё то, что в ядре уже есть. Рекомендую присмотреться. Это, конечно, не решает проблемы всяких road-warrior'ов и ключей, динамически отдаваемых через DNS, но позволяет избавиться от явного маразма при простейшей конфигурации, при этом ещё и не засовывая маршрутизацию IPSec в user-space. Единственная проблема состоит в конфликте имён с тем же freeswan, так что мне приходилось просто заменять файл модуля на установленном ядре. Но это можно запросто решить правками, я думаю. ДонНТУ Информационный центр Денис Овсиенко DO4-UANIC