ГлавнаяФорумыСЕТИWAN

IPSec, openswan-2.4.5rc1, OK

Изображение пользователя sergeil.
Опубликовано: sergeil — пт, 30/12/2005 - 19:21
Раздел:

OpenSWAN выпустил первый релиз кандидат. Это первая версия после 2.3.1, которая нормально заработала с GRE поверх ipsec. Патчь на vanilla-2.6.14.5 встал нормально. KLIPS вкомпилирован в ядро. Текущая конфигурация - клиентская часть от openswan-2.3.1, а ядерная - от Subj. Полет нормальный. Теперь нужно дождаться релиза и можна начинать играться с NAT-T и прочими новомодными вкусностями...
Улыбка

PS: Это первая версия openswan, которая, после ломки внутренних интерфейсов в ядре, была установлена без напильника. Каждое из ядер: 2.6.12, 2.6.13, 2.6.14 привнесли свои революционные новшества. Эти новшества создали серьезные трудности сторонним разработчикам, пишущим свои модули ядра...

Админ админу - друг, товарищ и ман...
(c) Almaty
‹ Прозрачное Соединение Двух Удаленных Локальных Сетей файл обменная сеть Direct Connect ›
пт, 06/01/2006 - 04:25 — Almaty
Изображение пользователя Almaty.

Re: IPSec, openswan-2.4.5rc1, OK #1

Доброго времени суток...
С наступившим Вас....

Интересные новости вот спасибо спасибо......
GRE поверх ipsec...... интересненеько.... надо это обмазговать....
наводит на новые идеи....

ps в этой ветке можно отслеживать "дела" Openswana...
Всякого рода новости....

пт, 06/01/2006 - 07:25 — sergeil
Изображение пользователя sergeil.

Re: IPSec, openswan-2.4.5rc1, OK #2

Цитата:
Almaty писал: Доброго времени суток... С наступившим Вас....

Интересные новости вот спасибо спасибо......
GRE поверх ipsec...... интересненеько.... надо это обмазговать....
наводит на новые идеи....

Эта идея уже давно реализована. Если Вас заинтересуют поддробности - готов поделится наработками...

Цитата:
ps в этой ветке можно отслеживать "дела" Openswana... Всякого рода новости....

Скажем, да. Я очень интересуюсь развитием OpenSwan. Особенно его ядерной части (KLIPS).

Также меня интересуют недорогие аппаратные реализации IPSec (до $100USD). В последенне время мы с mimino провели тестирование на совместимость 2 таких устройств с openswan.

О первом мы уже писали, а второе произвело вполне положительное впечатление. Написать обзор пока не дошли руки...

Админ админу - друг, товарищ и ман...
(c) Almaty

пт, 06/01/2006 - 09:49 — Almaty
Изображение пользователя Almaty.

Re: IPSec, openswan-2.4.5rc1, OK #3

Цитата:
Эта идея уже давно реализована. Если Вас заинтересуют поддробности - готов поделится наработками...
Конечно интересно... но я прежде чем Вас беспакоить поищу инфу в инете.... если будет конкретные вопросы.. задам

Цитата:
Также меня интересуют недорогие аппаратные реализации IPSec (до $100USD). В последенне время мы с mimino провели тестирование на совместимость 2 таких устройств с openswan.

Так так так.... вот это интересненько....
*******************
Где Вы про нее писали?
*******************
когда можно будет ознакомится.. я про второе устройство?

пт, 06/01/2006 - 13:38 — sergeil
Изображение пользователя sergeil.

Re: IPSec, openswan-2.4.5rc1, OK #4

Цитата:
Almaty писал: Так так так.... вот это интересненько.... ******************* Где Вы про нее писали? *******************

http://asplinux.net/node/1310

Цитата:
когда можно будет ознакомится.. я про второе устройство?

Ну..., напишу.

Еще mimino помучаю, железку с разными версиями openswan (для чистоты эксперемента) и разных режимах (для раскрытия возможностей) попробуем - и опубликуем результаты.

Если железка окажется так-же хороша, как на первый взгляд показалась, то куплю на фирму...

По меньшей мере, в паре с openswan-2.4.5rc1 на 3des-sha1-dh2 (IKE, pre-shared key) железка легко договорилась и очень даже прилично работала... Инициировать IPSec смогла как та, так и другая сторона...

Админ админу - друг, товарищ и ман...
(c) Almaty

пт, 06/01/2006 - 17:26 — Archont
Изображение пользователя Archont.

Re: IPSec, openswan-2.4.5rc1, OK #5

Сергей, не сочтите за труд. При написании отчета добавьте пояснения для малограмотных, чем так хорош IPsec+openswan (по сравнению с другими VPN), что для их организации девайс за 100$ кажется подарком судьбы.
Лично я использую совершенно бесплатный OpenVPN. Единственный накладной расход - overhead около 110 байт/пакет.

пт, 06/01/2006 - 17:49 — sergeil
Изображение пользователя sergeil.

Re: IPSec, openswan-2.4.5rc1, OK #6

Цитата:
Archont писал: Сергей, не сочтите за труд. При написании отчета добавьте пояснения для малограмотных, чем так хорош IPsec+openswan (по сравнению с другими VPN), что для их организации девайс за 100$ кажется подарком судьбы. Лично я использую совершенно бесплатный OpenVPN. Единственный накладной расход - overhead около 110 байт/пакет.

Другие спецификации по созданию VPN не так хорошо стандартизованы или закрыты или патентованы или плохо поддержаны производителями оборудования. Мне нужно промышленное решение, которое совместимо с Cisco.

Когда у Вас есть всего лишь несколько небольших (больших) офисов, Вы не обременяете себя проблемами стандартизации и поиском универсальных решений. Когда-же их будет много (десятки или даже сотни) и когда они будут разбросаны по всему миру (или хотя-бы евразии), вопрос будет ставится совсем иначе.

Админ админу - друг, товарищ и ман...
(c) Almaty

сб, 11/03/2006 - 15:10 — sergeil
Изображение пользователя sergeil.

Re: Чистка "мертвых душ" по состоянию на 10/03/2006 #7

Цитата:
DRVTiny пишет: Не, ANDyCV - это ж гигант мысли, он патч для поддержки ТВ-Тюнеров GoTView написал и это патч вошёл в дистрибутивное ядро.
А мой патчь вошел в основную ветку проекта OpenSwan. О чем есть упоминание в ChangeLog

Цитата:
#342 fix for 2.6.12 undocumented API fixes for sk_zapped and sk_alloc() (based on fix from Sergeil. http://bugs.xelerance.com/view.php?id=342
А это развитие (продолжение) http://bugs.xelerance.com/view.php?id=521

Объявим меня "вечно молодым" или "никогда не умирающим"?
Катается от смеха

Админ админу - друг, товарищ и ман...
(c) Almaty