[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Посоветуйте железку, которая умеет ipsec

22.06.2010 11:01, Korona Auto Ltd./ Andrey N. Prokofiev пишет:
> 
>> какие недостатки есть у openvpn (не считая простоты настройки)?
> По меньшей мере отсутствие универсальности (ipsec к примеру
> стандартизирован) и гибкости. Лично я пришел к выводу что лучше ipsec
> ничего нету.

Ага, ага.
Особенно хорошо IPSec работает через прокси, или когда зарезан PMTUD,
или когда разрешен доступ только по http, https  из гостиницы например.

PS. это ни в коем случае не агитация за OpenVPN, это рекомендация учесть
особенности IPsec, OpenVPN и других решений при проектировании.

PPS. по поводу исходного вопроса про коробку для IPSec - у части дешевых
роутеров/точек доступа есть аппаратный недокриптоаккселератор
(http://nuwiki.openwrt.org/oldwiki/HardwareAcceleratedCrypto) и они
довольно приемлемо тянут IPSec.

-- 
With MBR
Max
CCSA/CCSE
Reply to: