Skip to main content

Конференции

Просмотр конференции fido7.ru.unix.bsd:

Предыдущее Следующее

Дата: 08 Feb 2020, 08:16:00
От: Eugene Grosbein @ 2:5006/1.0@fidonet
Кому: Andrew Kant
Тема: Re: if_ipsec(4)


07 февр. 2020, пятница, в 20:34 NOVT, Andrew Kant написал(а):

 EG>> 06 февр. 2020, четверг, в 08:21 NOVT, Andrew Kant написал(а):
 EG>>>> Если бы ты внимательней почитал начало поста, то увидил бы
 EG>>>> вводную: удалённый пир нам не подконтролен и не мы
 EG>>>> определяем, какой режим будет использоваться.
 AK>>> Это как-то влияет на то, что в мануале есть рекомендация
 AK>>> пользоваться не роут-интерфейсами, а более традиционными
 AK>>> вариантами? Если я прочитаю внимательнее, она пропадет?
 EG>> В котором конкретно мануале?
 AK> https://wiki.strongswan.org/projects/strongswan/wiki/routebasedvpn
 AK> GRE
 AK> Another alternative is to use GRE, which is a generic point-to-point tunneling
 AK> protocol that adds an additional encapsulation layer (at least 4 bytes). But it
 AK> provides a portable way of creating route-based VPNs (running a routing protocol
 AK> on-top is also easy).
 AK> У всех остальных альтернатив целая куча ограничений к применимости.

У *линуксовых* альтернатив. Эта дока в настоящий момент описывает
исключительно линуксовый вариант Route-based VPNs, и ограничения
тоже линусковых реализаций.

 AK> Конечно, никто тебе не запретит использовать новое, но разумный консерватизм
 AK> никогда не помешает.

Ты всё ещё не понимаешь. Речь не о том случае, когда у тебя есть свобода
выбора конкретной схемы туннелирования, то есть когда ты можешь
позволить себе роскошь использовать гораздо более удобный
IPSec транспортного режима в сочетании с туннелем GRE,
или лучше IPIP как более экономный (меньше оверхед, наш gif).

Eugene

--- slrn/1.0.3 (FreeBSD)
Origin: RDTC JSC (2:5006/1@fidonet)

Предыдущее Следующее

К списку сообщений
К списку конференций