Dear Peter Teslenko, > >Петр, аргументируйте, пожалуйста, вашу позицию. Я не против Вашего > >утверждения, однако слабо знаком в BSD реализацией IPSEC&IKE. Поэтому > >буду очень Вам благодарен, если Вы укажете на её преимущества. > > 1. Не стоит плодить лишних сущностей.
Скажем, на 2.4 ядре нет нативно ни KAME, ни KLIPS. Так что любая сущность в данном случае "лишняя". А 2.6 использовать на VPN шлюзах несколько рановато - ошибки пока сыпятся как из рога изобилия (IMHO конечно). Но даже в случае 2.6 ядра при использовании ядерной реализации IPSec User Space утилиты от Openswan и от KAME являются одинаково "лишними". Но в случае с Openswan я все-таки получаю возможность установить KLIPS и разделить траффик на закрытый и открытый. Кроме того, насколько мне позволяет моё поверхностное знание, мне показалось, что Racoon не умеет аутентифицироваться по RSA ключам (не x509 сертификатам) - а это, хоть не большой, но минус. > 2. Ядерный KAME проще настраивается. IMHO Ну, тут для кого как - дело привычки ;-) -- With best regards, Vlad Solopchenko. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
