From: ed@altlinux.ru (Ed V. Bartosh)
To: devel@altlinux.ru
Subject: Re: [devel] freeswan
Date: 21 Apr 2003 12:52:39 +0400
Message-ID: <m3n0ikjkq0.fsf@altlinux.ru> (raw)
In-Reply-To: <Pine.BSF.4.44.0304211217150.88606-100000@elefant.dgtu.donetsk.ua>
Hello, Denis
>> Планируется ли в ближайшем будущем включение в альтовскую сборку
>> freeswan всяких разнообразных фич из Super FreeS/WAN, или хотя бы
>> поддержки X.509 ?
DO> Кстати, ещё раз о том, что я уже рассказывал: фрисван не очень хорош в том
DO> плане, что он дублирует большинство того, что уже есть в нашем ядре с
DO> CryptoAPI, в своём userspace code.
А где можно прочитать этот рассказ ?
DO> Я тратил кучу времени в своё время, но
DO> так и не получил простого IPSec-туннеля. В то же время есть 1 решение,
DO> состоящее из ~30K модуля ядра и примерно такой же утилиты его настройки,
DO> которое позволяет за минуты поднять IPSec-интерфейс, используя всё то, что
DO> в ядре уже есть. Рекомендую присмотреться.
А проподробнее где-нибудь про это прочитать можно ?
Мне нужен тривиальный IPSEC клиент, но правда на машине толко ppp
интерфейс с dynamic address. Это реально ?
DO> Это, конечно, не решает
DO> проблемы всяких road-warrior'ов и ключей, динамически отдаваемых через
DO> DNS, но позволяет избавиться от явного маразма при простейшей
DO> конфигурации, при этом ещё и не засовывая маршрутизацию IPSec в
DO> user-space.
Ключи в dns не нужны, а что за проблемы с road-warrior ?
DO> Единственная проблема состоит в конфликте имён с тем же freeswan, так что
DO> мне приходилось просто заменять файл модуля на установленном ядре. Но это
DO> можно запросто решить правками, я думаю.
Гм ... Так freeswan таки нужен ?
--
Best regards,
Ed V. Bartosh
next prev parent reply other threads:[~2003-04-21 8:52 UTC|newest]
Thread overview: 8+ messages / expand[flat|nested] mbox.gz Atom feed top
2003-04-18 15:46 Ed V. Bartosh
2003-04-21 9:25 ` Denis Ovsienko
2003-04-21 8:52 ` Ed V. Bartosh [this message]
2003-04-21 11:19 ` Denis Ovsienko
2003-04-21 10:06 ` aen
2003-04-21 11:00 ` Denis Ovsienko
2003-04-21 10:58 ` Anton Farygin
2003-04-21 11:38 ` aen
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=m3n0ikjkq0.fsf@altlinux.ru \
--to=ed@altlinux.ru \
--cc=devel@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git