IPSec, openswan-2.4.5rc1, OK

Аватар пользователя sergeil

OpenSWAN выпустил первый релиз кандидат. Это первая версия после 2.3.1, которая нормально заработала с GRE поверх ipsec. Патчь на vanilla-2.6.14.5 встал нормально. KLIPS вкомпилирован в ядро. Текущая конфигурация - клиентская часть от openswan-2.3.1, а ядерная - от Subj. Полет нормальный. Теперь нужно дождаться релиза и можна начинать играться с NAT-T и прочими новомодными вкусностями...
Улыбка

PS: Это первая версия openswan, которая, после ломки внутренних интерфейсов в ядре, была установлена без напильника. Каждое из ядер: 2.6.12, 2.6.13, 2.6.14 привнесли свои революционные новшества. Эти новшества создали серьезные трудности сторонним разработчикам, пишущим свои модули ядра...

Аватар пользователя Almaty

Re: IPSec, openswan-2.4.5rc1, OK

Доброго времени суток...
С наступившим Вас....

Интересные новости вот спасибо спасибо......
GRE поверх ipsec...... интересненеько.... надо это обмазговать....
наводит на новые идеи....

ps в этой ветке можно отслеживать "дела" Openswana...
Всякого рода новости....

Аватар пользователя sergeil

Re: IPSec, openswan-2.4.5rc1, OK

Цитата:
Almaty писал:
Доброго времени суток...
С наступившим Вас....

Интересные новости вот спасибо спасибо......
GRE поверх ipsec...... интересненеько.... надо это обмазговать....
наводит на новые идеи....

Эта идея уже давно реализована. Если Вас заинтересуют поддробности - готов поделится наработками...

Цитата:
ps в этой ветке можно отслеживать "дела" Openswana...
Всякого рода новости....

Скажем, да. Я очень интересуюсь развитием OpenSwan. Особенно его ядерной части (KLIPS).

Также меня интересуют недорогие аппаратные реализации IPSec (до $100USD). В последенне время мы с mimino провели тестирование на совместимость 2 таких устройств с openswan.

О первом мы уже писали, а второе произвело вполне положительное впечатление. Написать обзор пока не дошли руки...

Аватар пользователя Almaty

Re: IPSec, openswan-2.4.5rc1, OK

Цитата:
Эта идея уже давно реализована. Если Вас заинтересуют поддробности - готов поделится наработками...

Конечно интересно... но я прежде чем Вас беспакоить поищу инфу в инете....
если будет конкретные вопросы.. задам

Цитата:
Также меня интересуют недорогие аппаратные реализации IPSec (до $100USD). В последенне время мы с mimino провели тестирование на совместимость 2 таких устройств с openswan.

Так так так.... вот это интересненько....
*******************
Где Вы про нее писали?
*******************
когда можно будет ознакомится.. я про второе устройство?

Аватар пользователя sergeil

Re: IPSec, openswan-2.4.5rc1, OK

Цитата:
Almaty писал:
Так так так.... вот это интересненько....
*******************
Где Вы про нее писали?
*******************

http://asplinux.net/node/1310

Цитата:
когда можно будет ознакомится.. я про второе устройство?

Ну..., напишу.

Еще mimino помучаю, железку с разными версиями openswan (для чистоты эксперемента) и разных режимах (для раскрытия возможностей) попробуем - и опубликуем результаты.

Если железка окажется так-же хороша, как на первый взгляд показалась, то куплю на фирму...

По меньшей мере, в паре с openswan-2.4.5rc1 на 3des-sha1-dh2 (IKE, pre-shared key) железка легко договорилась и очень даже прилично работала... Инициировать IPSec смогла как та, так и другая сторона...

Аватар пользователя Archont

Re: IPSec, openswan-2.4.5rc1, OK

Сергей, не сочтите за труд. При написании отчета добавьте пояснения для малограмотных, чем так хорош IPsec+openswan (по сравнению с другими VPN), что для их организации девайс за 100$ кажется подарком судьбы.
Лично я использую совершенно бесплатный OpenVPN. Единственный накладной расход - overhead около 110 байт/пакет.

Аватар пользователя sergeil

Re: IPSec, openswan-2.4.5rc1, OK

Цитата:
Archont писал:
Сергей, не сочтите за труд. При написании отчета добавьте пояснения для малограмотных, чем так хорош IPsec+openswan (по сравнению с другими VPN), что для их организации девайс за 100$ кажется подарком судьбы.
Лично я использую совершенно бесплатный OpenVPN. Единственный накладной расход - overhead около 110 байт/пакет.

Другие спецификации по созданию VPN не так хорошо стандартизованы или закрыты или патентованы или плохо поддержаны производителями оборудования. Мне нужно промышленное решение, которое совместимо с Cisco.

Когда у Вас есть всего лишь несколько небольших (больших) офисов, Вы не обременяете себя проблемами стандартизации и поиском универсальных решений. Когда-же их будет много (десятки или даже сотни) и когда они будут разбросаны по всему миру (или хотя-бы евразии), вопрос будет ставится совсем иначе.

Аватар пользователя sergeil

Re: Чистка "мертвых душ" по состоянию на 10/03/2006

Цитата:
DRVTiny пишет:
Не, ANDyCV - это ж гигант мысли, он патч для поддержки ТВ-Тюнеров GoTView написал и это патч вошёл в дистрибутивное ядро.

А мой патчь вошел в основную ветку проекта OpenSwan. О чем есть упоминание в ChangeLog

Цитата:
#342 fix for 2.6.12 undocumented API fixes for sk_zapped and sk_alloc() (based on fix from Sergeil.
http://bugs.xelerance.com/view.php?id=342

А это развитие (продолжение) http://bugs.xelerance.com/view.php?id=521

Объявим меня "вечно молодым" или "никогда не умирающим"?
Катается от смеха

RSS-материал