LINUX.ORG.RU
решено ФорумAdmin

ipsec через кошку с gre

 , , ,


1

1

Есть удаленная сетка. Коннект к ней через кошку на которой настроен gre-тунель с ipsec (3des/sha1/PSK)

racoon удалось договориться с кошкой (не без проблем, но гугль помог).

Простота конфигурации радует, но вот отсутствие новых версий уже несколько лет делает как-то напрягает.

Как я понял, на данный момент есть как минимум 3 варианта

1) racoon (есть рашпиль для сборки с openssl-1.1 при помощи gcc8)

2) openswan

3) strongswan

Может я что-то пропустил выходя из разморозки ?

На что есть смысл перейти сейчас с racoon ?

★★★★★

В 6, 7 рхел используется libreswan, это форк и разработчики опенсвана. Ipsec-tools и racoon старый форк из бсд. Рхел пилит либру, racoon пребывает в анабиозе. Использовал и то, и другое. Имхо если ракун настроен то и пусть работает. Новые инсталяции лучше наверное делать на либре, по мне он тяжелее. В ракуне была невозможность указать прешаред кей роуминг клиентам (* preshared), приходилось пересобирать. Статический сайт2сайт на ракуне ок. Xl2tp/ipsec на либресване. Как-то так.

anonymous ()

Выйти в интернет через кошку, говорите? Вспоминается один их выпусков «Денди - новая реальность» на 2x2. «Надоели мне эти видеоигры - куплю себе кота. Пойду на птичий рынок, и выберу себе матёрого котище. Буду играть с ним, сидеть с ним в кресле и гладить. Одно только не могу понять: куда вставлять в кота джойстик?»

ZenitharChampion ★★★★★ ()
Ответ на: комментарий от anonymous

Имхо если ракун настроен то и пусть работает

Поддерживаю.
Сам использую и racoon и strongswan.
И дополню. Не знаю как у libreswan, но у open и strong весьма кумарные логи по сравнению с racoon. Были случаи когда для того что бы понять в чем проблема, поднимал racoon, на основании его логов отлаживал, а потом туже конфигурацию переносил в strongswan.

anc ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.