Re: Openswan Debian 3.1

To: debian-russian@lists.debian.org
Subject: Re: Openswan Debian 3.1
From: Vlad Solopchenko <vlads@ua.interpipe.biz>
Date: Tue, 11 Jul 2006 11:41:27 +0300
Message-id: <[🔎] 20060711084127.GD21634@ua.interpipe.biz>
Reply-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 44B35FB8.7030509@gmail.com>
References: <[🔎] 1348925743.20060710191449@066.ru> <[🔎] 44B350F7.1030104@gmail.com> <[🔎] 20060711075003.GB21634@ua.interpipe.biz> <[🔎] 44B35FB8.7030509@gmail.com>

Dear Peter Teslenko,

> >Петр, аргументируйте, пожалуйста, вашу позицию. Я не против Вашего
> >утверждения, однако слабо знаком в BSD реализацией IPSEC&IKE. Поэтому
> >буду очень Вам благодарен, если Вы укажете на её преимущества.
> 
> 1. Не стоит плодить лишних сущностей.

Скажем, на 2.4 ядре нет нативно ни KAME, ни KLIPS. Так что любая
сущность в данном случае "лишняя". А 2.6 использовать на VPN шлюзах
несколько рановато - ошибки пока сыпятся как из рога изобилия (IMHO конечно).
Но даже в случае 2.6 ядра при использовании ядерной реализации IPSec
User Space утилиты от Openswan и от KAME являются одинаково "лишними".
Но в случае с Openswan я все-таки получаю возможность установить KLIPS и
разделить траффик на закрытый и открытый. Кроме того, насколько мне
позволяет моё поверхностное знание, мне показалось, что Racoon не умеет
аутентифицироваться по RSA ключам (не x509 сертификатам) - а это, хоть
не большой, но минус.

> 2. Ядерный KAME проще настраивается. IMHO

Ну, тут для кого как - дело привычки ;-)

-- 
With best regards, Vlad Solopchenko.

Reply to:

References:
- Openswan Debian 3.1
  - From: shaman@066.ru
- Re: Openswan Debian 3.1
  - From: Peter Teslenko <smartchecker@gmail.com>
- Re: Openswan Debian 3.1
  - From: Vlad Solopchenko <vlads@ua.interpipe.biz>
- Re: Openswan Debian 3.1
  - From: Peter Teslenko <smartchecker@gmail.com>

Prev by Date: Re: Bluetooth
Next by Date: Re: flac error
Previous by thread: Re: Openswan Debian 3.1
Next by thread: Re: Openswan Debian 3.1
Index(es):
- Date
- Thread