From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ed@altlinux.ru>
X-Mailer: Gnus v5.8.8/XEmacs 21.4 - "Portable Code"
X-Comment-To: Denis Ovsienko
To: devel@altlinux.ru
Subject: Re: [devel] freeswan
References: <Pine.BSF.4.44.0304211217150.88606-100000@elefant.dgtu.donetsk.ua>
In-Reply-To: <Pine.BSF.4.44.0304211217150.88606-100000@elefant.dgtu.donetsk.ua>
From: ed@altlinux.ru (Ed V. Bartosh)
Organization: ALT Linux
Date: 21 Apr 2003 12:52:39 +0400
Message-ID: <m3n0ikjkq0.fsf@altlinux.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Sender: devel-admin@altlinux.ru
Errors-To: devel-admin@altlinux.ru
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: devel@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Id: <devel.altlinux.ru>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/devel/>
Archived-At: <http://lore.altlinux.org/devel/m3n0ikjkq0.fsf@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

Hello, Denis

 >> Планируется ли в ближайшем будущем включение в альтовскую сборку
 >> freeswan всяких разнообразных фич из Super FreeS/WAN, или хотя бы
 >> поддержки X.509 ?
 DO> Кстати, ещё раз о том, что я уже рассказывал: фрисван не очень хорош в том
 DO> плане, что он дублирует большинство того, что уже есть в нашем ядре с
 DO> CryptoAPI, в своём userspace code. 
А где можно прочитать этот рассказ ?

 DO>  Я тратил кучу времени в своё время, но
 DO> так и не получил простого IPSec-туннеля. В то же время есть 1 решение,
 DO> состоящее из ~30K модуля ядра и примерно такой же утилиты его настройки,
 DO> которое позволяет за минуты поднять IPSec-интерфейс, используя всё то, что
 DO> в ядре уже есть. Рекомендую присмотреться. 
А проподробнее где-нибудь про это прочитать можно ?
Мне нужен тривиальный IPSEC клиент, но правда на машине толко ppp
интерфейс с dynamic address. Это реально ?

 DO> Это, конечно, не решает
 DO> проблемы всяких road-warrior'ов и ключей, динамически отдаваемых через
 DO> DNS, но позволяет избавиться от явного маразма при простейшей
 DO> конфигурации, при этом ещё и не засовывая маршрутизацию IPSec в
 DO> user-space.
Ключи в dns не нужны, а что за проблемы с road-warrior ?

 DO> Единственная проблема состоит в конфликте имён с тем же freeswan, так что
 DO> мне приходилось просто заменять файл модуля на установленном ядре. Но это
 DO> можно запросто решить правками, я думаю.
Гм ... Так freeswan таки нужен ? 

-- 
Best regards,
Ed V. Bartosh