* Re: [Sysadmins] На чем строить VPN (ipsec) на ALS 4.0?
@ 2009-04-14 8:21 ` Marat Khayrullin
2009-04-14 8:25 ` Шигапов Ринат
` (2 subsequent siblings)
3 siblings, 0 replies; 11+ messages in thread
From: Marat Khayrullin @ 2009-04-14 8:21 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Tuesday 14 April 2009 11:07:53 Michael Bochkaryov написал(а):
> Мое почтение,
>
> А не подскажет ли кто, на чем лучше строить VPN (site-2-site ipsec с PSK)?
> Используется бранч 4.0, ядро 2.6.18-ovz-smp.
>
> Подозреваю, что на ipsec-tools, но мало ли...
>
> TIA!
Когда-то на 4.0 я поднимал ipsec на openswan.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] На чем строить VPN (ipsec) на ALS 4.0?
2009-04-14 8:21 ` [Sysadmins] На чем строить VPN (ipsec) на ALS 4.0? Marat Khayrullin
@ 2009-04-14 8:25 ` Шигапов Ринат
2009-04-14 8:47 ` Mykhailo Pustovit
2009-05-22 13:48 ` Denis Kuznetsov
3 siblings, 0 replies; 11+ messages in thread
From: Шигапов Ринат @ 2009-04-14 8:25 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Michael Bochkaryov пишет:
> Мое почтение,
>
> А не подскажет ли кто, на чем лучше строить VPN (site-2-site ipsec с PSK)?
> Используется бранч 4.0, ядро 2.6.18-ovz-smp.
>
> Подозреваю, что на ipsec-tools, но мало ли...
>
Предпочитаю openVPN. Там можно сделать как точка-точка с PSK, так и
поднять сервер с использованием ключей, сертификатов. Для генерации
ключей есть удобные скрипты easy-rsa.
--
С уважением,
Шигапов Ринат
инженер-программист ООО "Невод"
тел. (342)2196960
JabberID: dxist эт ya.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] На чем строить VPN (ipsec) на ALS 4.0?
2009-04-14 8:21 ` [Sysadmins] На чем строить VPN (ipsec) на ALS 4.0? Marat Khayrullin
2009-04-14 8:25 ` Шигапов Ринат
@ 2009-04-14 8:47 ` Mykhailo Pustovit
2009-04-14 12:14 ` Konstantin A. Lepikhov
2009-05-22 14:00 ` Denis Kuznetsov
2009-05-22 13:48 ` Denis Kuznetsov
3 siblings, 2 replies; 11+ messages in thread
From: Mykhailo Pustovit @ 2009-04-14 8:47 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
>А не подскажет ли кто, на чем лучше строить VPN (site-2-site ipsec с PSK)?
>Используется бранч 4.0, ядро 2.6.18-ovz-smp.
Имхо openswan the best, у меня работает как с линух-линух, так и линух-зоопаркцисок.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] На чем строить VPN (ipsec) на ALS 4.0?
2009-04-14 8:47 ` Mykhailo Pustovit
@ 2009-04-14 12:14 ` Konstantin A. Lepikhov
2009-05-22 13:53 ` Denis Kuznetsov
2009-05-22 14:00 ` Denis Kuznetsov
1 sibling, 1 reply; 11+ messages in thread
From: Konstantin A. Lepikhov @ 2009-04-14 12:14 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Hi Mykhailo!
Tuesday 14, at 11:47:01 AM you wrote:
> >А не подскажет ли кто, на чем лучше строить VPN (site-2-site ipsec с
> >PSK)? Используется бранч 4.0, ядро 2.6.18-ovz-smp.
>
> Имхо openswan the best, у меня работает как с линух-линух, так и
> линух-зоопаркцисок.
>
А у вас есть какие-то рекомендации, чем он the best, кроме "native"
поддержки Windows и Cisco?
--
WBR et al.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] На чем строить VPN (ipsec) на ALS 4.0?
` (2 preceding siblings ...)
2009-04-14 8:47 ` Mykhailo Pustovit
@ 2009-05-22 13:48 ` Denis Kuznetsov
2009-05-22 16:00 ` Igor Golovichev
3 siblings, 1 reply; 11+ messages in thread
From: Denis Kuznetsov @ 2009-05-22 13:48 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Tuesday 14 April 2009 10:07:53 Michael Bochkaryov wrote:
> Мое почтение,
>
> А не подскажет ли кто, на чем лучше строить VPN (site-2-site ipsec с PSK)?
> Используется бранч 4.0, ядро 2.6.18-ovz-smp.
>
> Подозреваю, что на ipsec-tools, но мало ли...
>
> TIA!
Я бы сказал что не подозреваю, а однозначно на ipsec-tools.
Единственный недостаток, отсутствие ipsec обвязки для etcnet.
Хотя в RHEL 100% есть скриптовая обвязка в network-scripts.
--
Denis Kuznetsov
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] На чем строить VPN (ipsec) на ALS 4.0?
2009-04-14 12:14 ` Konstantin A. Lepikhov
@ 2009-05-22 13:53 ` Denis Kuznetsov
2009-05-22 14:13 ` Denis Kuznetsov
0 siblings, 2 replies; 11+ messages in thread
From: Denis Kuznetsov @ 2009-05-22 13:53 UTC (permalink / raw)
To: sysadmins
On Tuesday 14 April 2009 15:14:18 Konstantin A. Lepikhov wrote:
> Hi Mykhailo!
>
> Tuesday 14, at 11:47:01 AM you wrote:
> > >А не подскажет ли кто, на чем лучше строить VPN (site-2-site ipsec с
> > >PSK)? Используется бранч 4.0, ядро 2.6.18-ovz-smp.
> >
> > Имхо openswan the best, у меня работает как с линух-линух, так и
> > линух-зоопаркцисок.
>
> А у вас есть какие-то рекомендации, чем он the best, кроме "native"
> поддержки Windows и Cisco?
Как минимум то, что есть конторы с му-м secyrity policy в котором часто бывает
написано использовать ipsec и cisco easyvpn. А иногда бывает нужно просто
зашифровать трафик между двумя хостами без построения туннеля. Вероятно я
чего-то не дочитал, но предложите Ваше решение на основе OpenVPN которое
будет проще чем настройка ipsec в режиме host-host. :)
--
Denis Kuznetsov
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] На чем строить VPN (ipsec) на ALS 4.0?
2009-04-14 8:47 ` Mykhailo Pustovit
2009-04-14 12:14 ` Konstantin A. Lepikhov
@ 2009-05-22 14:00 ` Denis Kuznetsov
2009-05-22 14:25 ` Mykhailo Pustovit
1 sibling, 1 reply; 11+ messages in thread
From: Denis Kuznetsov @ 2009-05-22 14:00 UTC (permalink / raw)
To: sysadmins
On Tuesday 14 April 2009 11:47:01 Mykhailo Pustovit wrote:
> >А не подскажет ли кто, на чем лучше строить VPN (site-2-site ipsec с PSK)?
> >Используется бранч 4.0, ядро 2.6.18-ovz-smp.
>
> Имхо openswan the best, у меня работает как с линух-линух, так и
> линух-зоопаркцисок.
Может конечно и бэст. то только я почему-то не наблюдаю ни openswan, ни
ядреных модулей к нему в 4.x и 5.0.
>
>
>
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
--
Denis Kuznetsov
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] На чем строить VPN (ipsec) на ALS 4.0?
@ 2009-05-22 14:09 ` Denis Kuznetsov
0 siblings, 0 replies; 11+ messages in thread
From: Denis Kuznetsov @ 2009-05-22 14:09 UTC (permalink / raw)
To: sysadmins,
Писарев
Руслан
On Friday 22 May 2009 16:56:41 Писарев Руслан wrote:
> > предложите Ваше решение на основе OpenVPN которое
> > будет проще чем настройка ipsec в режиме host-host. :)
>
> http://lug-wiki.nnov.ru/index.php/Openvpn ?
А в данном примере вообще не вижу никакого приимущества перед
gre/ipip туннелем (за исключением необходимости обойти настройки
доброжелательно-шаловливорукого провайдера:) ), и весьма сомневаюсь в
наличии шифрования.
--
Denis Kuznetsov
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] На чем строить VPN (ipsec) на ALS 4.0?
2009-05-22 13:53 ` Denis Kuznetsov
@ 2009-05-22 14:13 ` Denis Kuznetsov
1 sibling, 0 replies; 11+ messages in thread
From: Denis Kuznetsov @ 2009-05-22 14:13 UTC (permalink / raw)
To: sysadmins
On Friday 22 May 2009 16:53:30 Denis Kuznetsov wrote:
> On Tuesday 14 April 2009 15:14:18 Konstantin A. Lepikhov wrote:
> > А у вас есть какие-то рекомендации, чем он the best, кроме "native"
> > поддержки Windows и Cisco?
>
> Как минимум то, что есть конторы с му-м secyrity policy в котором часто
> бывает написано использовать ipsec и cisco easyvpn. А иногда бывает нужно
> просто зашифровать трафик между двумя хостами без построения туннеля.
> Вероятно я чего-то не дочитал, но предложите Ваше решение на основе OpenVPN
> которое будет проще чем настройка ipsec в режиме host-host. :)
И в догонку:
openvpn полностью user-space со-всеми вытекающими. Касательно реализации
ipsec-стэка в linux в user-space живет только обмен ключами (aka IKE) всем
остальным занимается йадро :)
--
Denis Kuznetsov
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] На чем строить VPN (ipsec) на ALS 4.0?
2009-05-22 14:00 ` Denis Kuznetsov
@ 2009-05-22 14:25 ` Mykhailo Pustovit
0 siblings, 0 replies; 11+ messages in thread
From: Mykhailo Pustovit @ 2009-05-22 14:25 UTC (permalink / raw)
To: sysadmins
>Может конечно и бэст. то только я почему-то не наблюдаю ни openswan, ни
>ядреных модулей к нему в 4.x и 5.0.
В альте из коробки нету. Собирал сам, с модулями, работает.
Я выкладывал свои пакеты, ссылки где-то ниже в рассылке есть.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] На чем строить VPN (ipsec) на ALS 4.0?
2009-05-22 13:48 ` Denis Kuznetsov
@ 2009-05-22 16:00 ` Igor Golovichev
0 siblings, 0 replies; 11+ messages in thread
From: Igor Golovichev @ 2009-05-22 16:00 UTC (permalink / raw)
To: kde, ALT Linux sysadmin discuss
В сообщении от Friday 22 May 2009 18:48:11 Denis Kuznetsov написал(а):
> On Tuesday 14 April 2009 10:07:53 Michael Bochkaryov wrote:
> > Мое почтение,
> >
> > А не подскажет ли кто, на чем лучше строить VPN (site-2-site ipsec с
> > PSK)? Используется бранч 4.0, ядро 2.6.18-ovz-smp.
> >
> > Подозреваю, что на ipsec-tools, но мало ли...
> >
> > TIA!
>
> Я бы сказал что не подозреваю, а однозначно на ipsec-tools.
> Единственный недостаток, отсутствие ipsec обвязки для etcnet.
> Хотя в RHEL 100% есть скриптовая обвязка в network-scripts.
Уже прошел эти грабли.
ipsec-tools в etcnet работает с ядрами 2.4, а 2.6 только iptun gre.
--
С уважением, Головичев Игорь
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2009-05-22 16:00 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-04-14 8:21 ` [Sysadmins] На чем строить VPN (ipsec) на ALS 4.0? Marat Khayrullin
2009-04-14 8:25 ` Шигапов Ринат
2009-04-14 8:47 ` Mykhailo Pustovit
2009-04-14 12:14 ` Konstantin A. Lepikhov
2009-05-22 13:53 ` Denis Kuznetsov
2009-05-22 14:09 ` Denis Kuznetsov
2009-05-22 14:13 ` Denis Kuznetsov
2009-05-22 14:00 ` Denis Kuznetsov
2009-05-22 14:25 ` Mykhailo Pustovit
2009-05-22 13:48 ` Denis Kuznetsov
2009-05-22 16:00 ` Igor Golovichev
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git