Xelerance: Openswan

> (Egyesek szerint nem sok értelme van a projektnek,

> miután a Linux 2.6 natív IPsec implementációt tartalmaz)

Szerintem van értelme... már csak azért is, mert még jóideig futnak majd a régebbi kernelek is...

Bár, szerintem az idézet nem is a te véleményedet tükrözi... :)

Ha már Nevergone felvetette a témát:

Milyen a 2.6-osban található ipsec megvalósítás? jobb mint a freeswan? könnyebb beállítani?

Elöbb utóbb úgyis utánanézek, csak az értekel hogy próbálta-e már valaki.

Próbáltam, egyelőre még csak PSK-val, nem gyártottam hozzá X.509 certificate-et. A tesztelések során kellemesen, megbízhatóan működött, eddig egyetlen problémával találkoztam: Win2k beépített IPSec cuccával csak akkor volt hajlandó felvenni a kapcsolatot, ha a Windows volt a kezdeményező fél, fordítva nem jött össze.

Én a technikai megvalósításhoz nem különösebben értek, de olyan ismerősök, akik tudják, mit beszélnek, korántsem voltak megelégedve a FreeSwannal, a racoon/kame párossal viszont igen.

Egyszóval: érdemes kipróbálni.

Részben a #debian.hu-n Friczyvel való beszélgetés alapján, részben puszta kiváncsiságból én is kipróbáltam a 2.6-os IPSec implementációt. Csináltam UML gépeket, szimuláltam mind a LAN--LAN mind a GW--GW közötti kapcsolatot, teljesen jól mûködött minden. (Hozzáteszem én is csak PSK-val próbáltam.) Ég és föld a freeswan és a racoon konfigurációja, tehát egy howto-t érdemes átböngészni (ha a man-on már túlvagy és még vannak kérdések).