Тут опять таки некоторый выбор намечается и опять таки между FreeBSD и Linux решением. Напишу, что уже заметил:
+ KAME пишут профессионалы из коммерческих фирм, им платят за это деньги;
- эти профессионалы работают по контракту над проектом в одном физическом месте (в Японии), это уже второй контракт на 2 года заключили до 2004 года, соответственно не понятно кто его будет развивать в случае чего.
- лицензия BSD позволяет этим профессионалам забыть про open-версию и развивать свою коммерческую.
+ KAME поддерживает X509v3 сертификаты и сервер IKE
+ FreeSWAN поддерживает X509v3 сертификаты в виде отдельного патча :( и сервер IKE
+ FreeSWAN разарбатывается под лицензией GPL
+ KAME многие фирмы используют в своих коммерческих VPN
+ на FreeSWAN легко нашел параметры скорости работы, на KAME - вообще не нашел, хотя и FAQs и HOWTOs на их сайте смотрел.
+ на FreeSWAN отличная документация (с небольшими оговорками :)
Ваше аргументированное мнение приветствуется.
Хотя в слабые каналы подумываю установить CIPE, а эти нужны для Windows XP клиентов с X509 сертификатами, чтобы из любой точки мира, кстати любой из этих 2-х VPN может аутентифицировать по сертификату? (то есть когда у клиента меняется IP-адрес от сессии к сессии - Ex: dialup из различных стран от разных провайдеров)?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.