ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* Re: [Sysadmins] На чем строить VPN (ipsec) на ALS 4.0?
  @ 2009-04-14  8:21 ` Marat Khayrullin
  2009-04-14  8:25 ` Шигапов Ринат
                   ` (2 subsequent siblings)
  3 siblings, 0 replies; 11+ messages in thread
From: Marat Khayrullin @ 2009-04-14  8:21 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от Tuesday 14 April 2009 11:07:53 Michael Bochkaryov написал(а):
> Мое почтение,
> 
> А не подскажет ли кто, на чем лучше строить VPN (site-2-site ipsec с PSK)?
> Используется бранч 4.0, ядро 2.6.18-ovz-smp.
> 
> Подозреваю, что на ipsec-tools, но мало ли...
> 
> TIA!

Когда-то на 4.0  я поднимал ipsec на openswan.

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] На чем строить VPN (ipsec) на ALS 4.0?
    2009-04-14  8:21 ` [Sysadmins] На чем строить VPN (ipsec) на ALS 4.0? Marat Khayrullin
@ 2009-04-14  8:25 ` Шигапов Ринат
  2009-04-14  8:47 ` Mykhailo Pustovit
  2009-05-22 13:48 ` Denis Kuznetsov
  3 siblings, 0 replies; 11+ messages in thread
From: Шигапов Ринат @ 2009-04-14  8:25 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Michael Bochkaryov пишет:
> Мое почтение,
>
> А не подскажет ли кто, на чем лучше строить VPN (site-2-site ipsec с PSK)?
> Используется бранч 4.0, ядро 2.6.18-ovz-smp.
>
> Подозреваю, что на ipsec-tools, но мало ли...
>
Предпочитаю openVPN. Там можно сделать как точка-точка с PSK, так и 
поднять сервер с использованием ключей, сертификатов. Для генерации 
ключей есть удобные скрипты easy-rsa.


-- 
С уважением,
        Шигапов Ринат
        инженер-программист ООО "Невод"
        тел. (342)2196960
        JabberID: dxist эт ya.ru 
				



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] На чем строить VPN (ipsec) на ALS 4.0?
    2009-04-14  8:21 ` [Sysadmins] На чем строить VPN (ipsec) на ALS 4.0? Marat Khayrullin
  2009-04-14  8:25 ` Шигапов Ринат
@ 2009-04-14  8:47 ` Mykhailo Pustovit
  2009-04-14 12:14   ` Konstantin A. Lepikhov
  2009-05-22 14:00   ` Denis Kuznetsov
  2009-05-22 13:48 ` Denis Kuznetsov
  3 siblings, 2 replies; 11+ messages in thread
From: Mykhailo Pustovit @ 2009-04-14  8:47 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

>А не подскажет ли кто, на чем лучше строить VPN (site-2-site ipsec с PSK)?
>Используется бранч 4.0, ядро 2.6.18-ovz-smp.

Имхо openswan the best, у меня работает как с линух-линух, так и линух-зоопаркцисок.






^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] На чем строить VPN (ipsec) на ALS 4.0?
  2009-04-14  8:47 ` Mykhailo Pustovit
@ 2009-04-14 12:14   ` Konstantin A. Lepikhov
  2009-05-22 13:53     ` Denis Kuznetsov
  2009-05-22 14:00   ` Denis Kuznetsov
  1 sibling, 1 reply; 11+ messages in thread
From: Konstantin A. Lepikhov @ 2009-04-14 12:14 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Hi Mykhailo!

Tuesday 14, at 11:47:01 AM you wrote:

> >А не подскажет ли кто, на чем лучше строить VPN (site-2-site ipsec с
> >PSK)?  Используется бранч 4.0, ядро 2.6.18-ovz-smp.
> 
> Имхо openswan the best, у меня работает как с линух-линух, так и
> линух-зоопаркцисок.
> 
А у вас есть какие-то рекомендации, чем он the best, кроме "native"
поддержки Windows и Cisco?

-- 
WBR et al.


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] На чем строить VPN (ipsec) на ALS 4.0?
                     ` (2 preceding siblings ...)
  2009-04-14  8:47 ` Mykhailo Pustovit
@ 2009-05-22 13:48 ` Denis Kuznetsov
  2009-05-22 16:00   ` Igor Golovichev
  3 siblings, 1 reply; 11+ messages in thread
From: Denis Kuznetsov @ 2009-05-22 13:48 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Tuesday 14 April 2009 10:07:53 Michael Bochkaryov wrote:
> Мое почтение,
>
> А не подскажет ли кто, на чем лучше строить VPN (site-2-site ipsec с PSK)?
> Используется бранч 4.0, ядро 2.6.18-ovz-smp.
>
> Подозреваю, что на ipsec-tools, но мало ли...
>
> TIA!

Я бы сказал что не подозреваю, а однозначно на ipsec-tools.
Единственный недостаток, отсутствие ipsec обвязки для etcnet.
Хотя в RHEL 100% есть скриптовая обвязка в network-scripts.

-- 
Denis Kuznetsov

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] На чем строить VPN (ipsec) на ALS 4.0?
  2009-04-14 12:14   ` Konstantin A. Lepikhov
@ 2009-05-22 13:53     ` Denis Kuznetsov
    2009-05-22 14:13       ` Denis Kuznetsov
  0 siblings, 2 replies; 11+ messages in thread
From: Denis Kuznetsov @ 2009-05-22 13:53 UTC (permalink / raw)
  To: sysadmins

On Tuesday 14 April 2009 15:14:18 Konstantin A. Lepikhov wrote:
> Hi Mykhailo!
>
> Tuesday 14, at 11:47:01 AM you wrote:
> > >А не подскажет ли кто, на чем лучше строить VPN (site-2-site ipsec с
> > >PSK)?  Используется бранч 4.0, ядро 2.6.18-ovz-smp.
> >
> > Имхо openswan the best, у меня работает как с линух-линух, так и
> > линух-зоопаркцисок.
>
> А у вас есть какие-то рекомендации, чем он the best, кроме "native"
> поддержки Windows и Cisco?

Как минимум то, что есть конторы с му-м secyrity policy в котором часто бывает 
написано использовать ipsec и cisco easyvpn. А иногда бывает нужно просто 
зашифровать трафик между двумя хостами без построения туннеля. Вероятно я 
чего-то не дочитал, но предложите Ваше решение на основе OpenVPN которое 
будет проще чем настройка ipsec в режиме host-host. :)

-- 
Denis Kuznetsov

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] На чем строить VPN (ipsec) на ALS 4.0?
  2009-04-14  8:47 ` Mykhailo Pustovit
  2009-04-14 12:14   ` Konstantin A. Lepikhov
@ 2009-05-22 14:00   ` Denis Kuznetsov
  2009-05-22 14:25     ` Mykhailo Pustovit
  1 sibling, 1 reply; 11+ messages in thread
From: Denis Kuznetsov @ 2009-05-22 14:00 UTC (permalink / raw)
  To: sysadmins

On Tuesday 14 April 2009 11:47:01 Mykhailo Pustovit wrote:
> >А не подскажет ли кто, на чем лучше строить VPN (site-2-site ipsec с PSK)?
> >Используется бранч 4.0, ядро 2.6.18-ovz-smp.
>
> Имхо openswan the best, у меня работает как с линух-линух, так и
> линух-зоопаркцисок.
Может конечно и бэст. то только я почему-то не наблюдаю ни openswan, ни 
ядреных модулей к нему в 4.x и 5.0. 

>
>
>
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins



-- 
Denis Kuznetsov

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] На чем строить VPN (ipsec) на ALS 4.0?
  @ 2009-05-22 14:09         ` Denis Kuznetsov
  0 siblings, 0 replies; 11+ messages in thread
From: Denis Kuznetsov @ 2009-05-22 14:09 UTC (permalink / raw)
  To: sysadmins,
	Писарев
	Руслан

On Friday 22 May 2009 16:56:41 Писарев Руслан wrote:
> > предложите Ваше решение на основе OpenVPN которое
> > будет проще чем настройка ipsec в режиме host-host. :)
>
> http://lug-wiki.nnov.ru/index.php/Openvpn ?

А в данном примере вообще не вижу никакого приимущества перед
gre/ipip туннелем (за исключением необходимости обойти настройки 
доброжелательно-шаловливорукого провайдера:) ),  и весьма сомневаюсь в 
наличии шифрования. 

-- 
Denis Kuznetsov

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] На чем строить VPN (ipsec) на ALS 4.0?
  2009-05-22 13:53     ` Denis Kuznetsov
  @ 2009-05-22 14:13       ` Denis Kuznetsov
  1 sibling, 0 replies; 11+ messages in thread
From: Denis Kuznetsov @ 2009-05-22 14:13 UTC (permalink / raw)
  To: sysadmins

On Friday 22 May 2009 16:53:30 Denis Kuznetsov wrote:
> On Tuesday 14 April 2009 15:14:18 Konstantin A. Lepikhov wrote:

> > А у вас есть какие-то рекомендации, чем он the best, кроме "native"
> > поддержки Windows и Cisco?
>
> Как минимум то, что есть конторы с му-м secyrity policy в котором часто
> бывает написано использовать ipsec и cisco easyvpn. А иногда бывает нужно
> просто зашифровать трафик между двумя хостами без построения туннеля.
> Вероятно я чего-то не дочитал, но предложите Ваше решение на основе OpenVPN
> которое будет проще чем настройка ipsec в режиме host-host. :)
И в догонку:
openvpn полностью user-space со-всеми вытекающими. Касательно реализации 
ipsec-стэка в linux в user-space живет только обмен ключами (aka IKE) всем 
остальным занимается  йадро :)


-- 
Denis Kuznetsov

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] На чем строить VPN (ipsec) на ALS 4.0?
  2009-05-22 14:00   ` Denis Kuznetsov
@ 2009-05-22 14:25     ` Mykhailo Pustovit
  0 siblings, 0 replies; 11+ messages in thread
From: Mykhailo Pustovit @ 2009-05-22 14:25 UTC (permalink / raw)
  To: sysadmins


>Может конечно и бэст. то только я почему-то не наблюдаю ни openswan, ни 
>ядреных модулей к нему в 4.x и 5.0. 

В альте из коробки нету. Собирал сам, с модулями, работает.
Я выкладывал свои пакеты, ссылки где-то ниже в рассылке есть.



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] На чем строить VPN (ipsec) на ALS 4.0?
  2009-05-22 13:48 ` Denis Kuznetsov
@ 2009-05-22 16:00   ` Igor Golovichev
  0 siblings, 0 replies; 11+ messages in thread
From: Igor Golovichev @ 2009-05-22 16:00 UTC (permalink / raw)
  To: kde, ALT Linux sysadmin discuss

В сообщении от Friday 22 May 2009 18:48:11 Denis Kuznetsov написал(а):
> On Tuesday 14 April 2009 10:07:53 Michael Bochkaryov wrote:
> > Мое почтение,
> >
> > А не подскажет ли кто, на чем лучше строить VPN (site-2-site ipsec с
> > PSK)? Используется бранч 4.0, ядро 2.6.18-ovz-smp.
> >
> > Подозреваю, что на ipsec-tools, но мало ли...
> >
> > TIA!
>
> Я бы сказал что не подозреваю, а однозначно на ipsec-tools.
> Единственный недостаток, отсутствие ipsec обвязки для etcnet.
> Хотя в RHEL 100% есть скриптовая обвязка в network-scripts.

Уже прошел эти грабли.
 ipsec-tools в etcnet работает с ядрами 2.4, а 2.6 только iptun gre.

-- 
С уважением, Головичев Игорь

^ permalink raw reply	[flat|nested] 11+ messages in thread

end of thread, other threads:[~2009-05-22 16:00 UTC | newest]

Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-04-14  8:21 ` [Sysadmins] На чем строить VPN (ipsec) на ALS 4.0? Marat Khayrullin
2009-04-14  8:25 ` Шигапов Ринат
2009-04-14  8:47 ` Mykhailo Pustovit
2009-04-14 12:14   ` Konstantin A. Lepikhov
2009-05-22 13:53     ` Denis Kuznetsov
2009-05-22 14:09         ` Denis Kuznetsov
2009-05-22 14:13       ` Denis Kuznetsov
2009-05-22 14:00   ` Denis Kuznetsov
2009-05-22 14:25     ` Mykhailo Pustovit
2009-05-22 13:48 ` Denis Kuznetsov
2009-05-22 16:00   ` Igor Golovichev

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git