Проект FreeS/WAN будет закрыт

www.freeswan.ca (смотреть superfreeswan в download, особенно betas). www.openswan.org :) преемник www.freeswan.org (IP одинаковый у них).

Слабаки!

Идея супер, но реализация подкачала. Линух с фрей не дружат.

KAME/Racoon+FreeBSD с FreeSWAN+Linux2.4 дружит и с сертификатами и без, сам проверял (2.6 пока нет необходимости, пусть ядро стабилизируется).

И вообще FreeSWAN+Linux наиболее полная и правильная реализация IPSEC среди:
- FreeSWAN+Linux;
- Windows 2000/XP;
- KAME/Racoon+FreeBSD;
- ISAKMPD+FreeBSD.

Хотя то что сейчас творится с FreeSWAN просто отвратительно (особенно касается последних версий - они удалили транспортный режим :( Такое чувство, что разработчики из Канады и Голландии не в ладах и одна из этих групп проект решила запороть и закрыть.

А политическая цель перевести всех на Opportunistic Encription мало того, что удивляет, так еще и непонятно почему они OE добавили только с версии 2.x, вышедшей полгода назад. Как можно ожидать принятия программы массами, которая:
1. Глючила по-страшному и имела security holes в 2.x первых реализаций
2. Могла не успеть распространиться достаточно, чтобы ее начали использовать повсеместно.

Странные они, тараканы у них в голове, а оправдание по ссылке - для отмазки.

P.S. Все это IMHO, основанное на общеизвестных фактах.

В этом мире все рождается, как то живет, а затем умирает.
Что то рано, что то поздно.
Мировое сообщество ни при чем.
Иссякла жизненная сила и настал капец.

Нефиг было принебрегать нуждами целого класса пользователей, которым нужно было работать с существующими решениями, даже если эти решения не нравились разработчикам. В результате критическая масса пользователей похоже так и не была достигнута, и поезд ушел..

Муа-ха-ха-ха-ха-а-а-а-а!!! Линукс - в отстой!!! Нихуя сделать не можете!!! И как с этим жить, а тем более работать? А? А?! Говно красноглазое!!!

>Муа-ха-ха-ха-ха-а-а-а-а!!! Линукс - в отстой!!! Нихуя сделать не >можете!!! И как с этим жить, а тем более работать? А? А?! Говно >красноглазое!!!

Главное мы точно можем определить, что ты мудозвон с тонкой кишкой и слабыми коленками, который даже на бейсике написать пару строк не может, вообщем - Говно красноглазое....

10 print "McMCC sucks" 20 goto 10

o
p

Точнее, так

10 print "McMCC sucks"
20 goto 10

Сейчас как пожалуюсь твоему папке с мамкой, что такого сынка
воспитали, и что компьютер для своего подроскового прыщавого
самовыражения используешь, грубя при этом старшим, так быстро из
красноглазого в краснозадого конвертнут.... Молокосоcы R.I.P....

>Точнее, так 
> 
>10 print "McMCC sucks" 
>20 goto 10

А можно и так....

100 print "Иди на хуй молокосос-ананист с LOR, завтра тебе в школу!"
200 goto 100

Задолбали флеймеры!

У кого-нибудь есть действующее серьезное решение на FreeSWAN и кто-куда планирует переходить в плане VPN?

Нужно ведь, чтобы проект был более-менее "мэйнстримовым", чтобы выходили секьюрити-патчи и т.д. OpenSWAN, наверное, слишком молодой проект?

Может где-то просто Stunnel использовать (хотя это недостаточно фундаментальный уровень), но ведь если нужны простые, надежные решения?

У кого какие мнения?

Что все так перепугались, все работает, пользоваться можно, найдутся люди кто security patch выпустит в случае чего...

>обезопасить Интернет с помощью > повсеместного внедрения opportunistic encryption

Ну и зачем им это надо было навязывать? Можно же и без этого было использовать. К тому же в ipv6 должно было появиться что-то подобное. И все пошли бы в первую очередь за этим стандартом, а затем уже за отдельными изобретениями типа "opportunistic encryption".

Урановый наконечник с головкой самонаведения у тебя вместо головы.

2anonymous (*) (09.03.2004 8:59:20)
"У кого-нибудь есть действующее серьезное решение на FreeSWAN и кто-куда планирует переходить в плане VPN?"
Серьезного решения не было. Я в свое время пользовал 1.99 как vpn между удаленными гейтами со статическими IP с авторизацией про прешейред кей, и оно годилось максимум на GRE тоннель между двумя сетками. Как стало в последующих версиях, я не в курсах. То есть связать несколько (больше) удаленных сеток через один GRE тоннель это штука не умела. Динамик роутинг она не понимала тоже. Поскольку распределенная сетка довольно быстро росла, vpn был переведен на циски.
Чего и вам желаю:)

> Хотя то что сейчас творится с FreeSWAN просто отвратительно (особенно касается последних версий - они удалили транспортный режим :( Такое чувство, что разработчики из Канады и Голландии не в ладах и одна из этих групп проект решила запороть и закрыть.

Транспортный режим, как и AH снижает безопастность. Поэтому и выкинуты.

И через NAT твой FreeS/WAN работает?

И транспортный уровень, и AH повышают безопасность!

Вот и возникли два противоположных мнения. Что, не согласен? Поэтому давай ссылку на доверенные источники, а не утверждай голословно.

Я не делаю голословных утверждений.

Мнение Б.Шнайера тебя устроит? http://www.counterpane.com/ipsec.pdf (это про AH)

Про транспортный уроветь вроде на том же сайте было. Хотя там очевидно все. Стоит посмотреть и сравнить транспортную и туннельную датаграму.

> И через NAT твой FreeS/WAN работает?

А доку почитать религия не позволяет?

Super & Open работают.

>И через NAT твой FreeS/WAN работает?

Интересно, как же тогда у меня работает? Мда, читайте матчасть батенька...

нда, вот уж точно FREESWAN R.I.P.!

Вообщем к тому моменту как freeswan загнется либо openswan будет рулить, либо http://ipsec-tools.sourceforge.net/ + ядро 2.6 стабильным станет. Пример настройки этого хозяйства http://www.samag.com/documents/s=8859/sam0309i/sam0309i.htm - imho очень даже ничего...

> Нужно ведь, чтобы проект был более-менее "мэйнстримовым", чтобы выходили секьюрити-патчи и т.д. OpenSWAN, наверное, слишком молодой проект?

Нет не слишком.

В ядре 2.6 будет Openswan работать. Нативный IPsec ядра 2.6 для серьезного применения пока не подходит и прогресса не видно :(

что такое openswan? Можно поподробнее?

вроде это форк freeswan там в ссылках есть..говорят есть еще openss7 - кто-нить юзал?