Re: Openswan Debian 3.1
Dear Peter Teslenko,
> >Петр, аргументируйте, пожалуйста, вашу позицию. Я не против Вашего
> >утверждения, однако слабо знаком в BSD реализацией IPSEC&IKE. Поэтому
> >буду очень Вам благодарен, если Вы укажете на её преимущества.
>
> 1. Не стоит плодить лишних сущностей.
Скажем, на 2.4 ядре нет нативно ни KAME, ни KLIPS. Так что любая
сущность в данном случае "лишняя". А 2.6 использовать на VPN шлюзах
несколько рановато - ошибки пока сыпятся как из рога изобилия (IMHO конечно).
Но даже в случае 2.6 ядра при использовании ядерной реализации IPSec
User Space утилиты от Openswan и от KAME являются одинаково "лишними".
Но в случае с Openswan я все-таки получаю возможность установить KLIPS и
разделить траффик на закрытый и открытый. Кроме того, насколько мне
позволяет моё поверхностное знание, мне показалось, что Racoon не умеет
аутентифицироваться по RSA ключам (не x509 сертификатам) - а это, хоть
не большой, но минус.
> 2. Ядерный KAME проще настраивается. IMHO
Ну, тут для кого как - дело привычки ;-)
--
With best regards, Vlad Solopchenko.
Reply to: