Исправление anc, (текущая версия) :
Я понимаю что вариантов настройки может быть масса, но из всего этого прошу лишь готовый вариант для того, что в другом приложении уже есть и конфигурируется в пару кликов.
Возьмем для примера blackberry (считаю лучший вариант для ipsec из каробки) так там этих Вариантов дофига т.е. вроде и из каробки но для разных случаев.
На счет того что в shrew то же самое я не согласен - там я ввожу 5 значений, которые есть у меня (пароли да шлюз), и подключаюсь.
Частный случай, что дэфолтная настройка совпала.
Я где-то здесь уже писал, что при разнообразии клиентов приходиться мучаться с настройкой как раз серверной стороны, т.е. например для mac os x это одно, для iphone другое, для винды еще несколько вариантов. Т.е. забота о любом клиенте превращается в геморой админа сервака. Все это из-за того что все клиенты (которые идут по дэфолту) сцуко умеют «разный» ipsec.
Да, это я еще забыл про всякие сохо роутеры, тоже отдельно доставляет.
По моим попыткам запустить *SWAN - там требуется знать все - от типа шифрования до сетей на той стороне, генерить сертификаты и так далее.
«до сетей» - если это обьединение сетей, то надо знать в любом случае и в shrew это прописывается на отдельном табе. «генерить сертификаты» - клиенту никогда, если они нужны то их передает в готовом виде владелец сервера.
Подведя итог, скажу просто, вам повезло с частным случаем.
А если говорить про сабж, то для простых вещей мне racoon роднее, но это дело исключительно привычки.
ЗЫ Вот минусом сабжа я считаю, то что постоянно что-то ломают и если поднял на определенной версии не факт что будет то же самое работать на следующей (поэтому если настроил стараюсь придерживаться одной версии), подобных багов у них дофига, но это видимо как раз связано с переписыванием.
Исходная версия anc, :
Я понимаю что вариантов настройки может быть масса, но из всего этого прошу лишь готовый вариант для того, что в другом приложении уже есть и конфигурируется в пару кликов.
Возьмем для примера blackberry (считаю лучший вариант для ipsec из каробки) так там этих Вариантов дофига т.е. вроде и из каробки но для разных случаев.
На счет того что в shrew то же самое я не согласен - там я ввожу 5 значений, которые есть у меня (пароли да шлюз), и подключаюсь.
Частный случай, что дэфолтная настройка совпала.
Я где-то здесь уже писал, что при разнообразии клиентов приходиться мучаться с настройкой как раз серверной стороны, т.е. например для mac os x это одно, для iphone другое, для винды еще несколько вариантов. Т.е. забота о любом клиенте превращается в геморой админа сервака. Все это из-за того что все клиенты (которые идут по дэфолту) сцуко умеют «разный» ipsec.
Да, это я еще забыл про всякие сохо роутеры, тоже отдельно доставляет.
По моим попыткам запустить *SWAN - там требуется знать все - от типа шифрования до сетей на той стороне, генерить сертификаты и так далее.
«до сетей» - если это обьединение сетей, то надо знать в любом случае и в shrew это прописывается на отдельном табе. «генерить сертификаты» - клиенту никогда, если они нужны то их передает в готовом виде владелец сервера.
Подведя итог, скажу просто, вам повезло с частным случаем.
А если говорить про сабж, то для простых вещей мне racoon роднее, но это дело исключительно привычки.