Re: Openswan Debian 3.1

To: debian-russian@lists.debian.org
Subject: Re: Openswan Debian 3.1
From: Max Dmitrichenko <dmitrmax@int.spb.ru>
Date: Tue, 11 Jul 2006 12:38:38 +0400
Message-id: <[🔎] 200607111238.38040.dmitrmax@int.spb.ru>
Reply-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20060711075003.GB21634@ua.interpipe.biz>
References: <[🔎] 1348925743.20060710191449@066.ru> <[🔎] 44B350F7.1030104@gmail.com> <[🔎] 20060711075003.GB21634@ua.interpipe.biz>

В сообщении от 11 Июль 2006 11:50 Vlad Solopchenko написал(a):
> Петр, аргументируйте, пожалуйста, вашу позицию. Я не против Вашего
> утверждения, однако слабо знаком в BSD реализацией IPSEC&IKE. Поэтому
> буду очень Вам благодарен, если Вы укажете на её преимущества.

Эээ... а причем здесь BSD? История тут такая. Разработчики ядра включили
в него одну реализацию IPSEC. Ребята из FreeSWAN, который потом стал
OpenSWAN посчитали, что эта реализация неправильна, плоха и архитектурно
уродлива, поэтому написали свою. Которая IMHO не менее крива и хреново
документирована с той точки зрения, что если захочешь понять как оно
работает внутри, то вообще фига. Правда, говорят, KLIPS может юзать аппаратные
ускорители шифрования, что правда на дешевом железе не встречается.

А в BSD всё очень даже мило, просто и понятно. По крайней мере в OpenBSD.
Они написали очень доступную утилиту ipsecctl, которую спокойно можно освоить
за 15 мин.

--
Макс

Reply to:

References:
- Openswan Debian 3.1
  - From: shaman@066.ru
- Re: Openswan Debian 3.1
  - From: Peter Teslenko <smartchecker@gmail.com>
- Re: Openswan Debian 3.1
  - From: Vlad Solopchenko <vlads@ua.interpipe.biz>

Prev by Date: Re: Почтовый сервер -- траффик!
Next by Date: Bluetooth
Previous by thread: Re: Openswan Debian 3.1
Next by thread: jigdo jigdo-mirror
Index(es):
- Date
- Thread