10.10.2018 22:52, Anton Saietskii пишет: >> Этих претензий я тоже не понял. Чем плоха группа 1024, мало ест батарею? > Ну почему же плоха? Прекрасна, как и 3DES. *всем_известная_табличка*
Которая табличка из известных? Их много. >>>>> 2. Не умеет в "always-on vpn"; >>>> Что такое "always-on vpn" в контексте IPSEC? >>> В контексте ведроида. Это когда траф никакой не ходит, пока туннель не >>> поднимется. >> И это не понял, к чему эта претензия - к мобиле? > Изначально этот сабтред у нас пошёл из-за утверждения, что OpenVPN > таки всегда и везде взлетает, и тут я согласен. О, далеко не всегда и не везде. Вторым-третьим его запустить в параллель к уже имеющемуся до той же самой удаленной сети (но по другим трассам в WAN) никогда не пробовал? Или до железки, для которой нет реализации OpenVPN, или есть, но только очень старая. > IPsec я уважаю, > конечно, но просто глупо отрицать тот факт, что нет универсального > способа настройки, ибо столько разных ciphersuite, и нет какого-нибудь > common set настроек. В OpenVPN же ты и правда просто кладёшь конфиг и > он просто работает, Не вижу отличия с ipsec-tools, я так же копирую racoon.conf с одной системы на другую и он просто работает. Но это всё, как я уже говорил, в очень простых конфигурациях, в песочнице. Как только возникает схема посложнее, в обоих случаях требуется перенастройка и отладка и в случае с OpenVPN не факт, что вообще существует решение. > а версии самого продукта по возможностям на разных платформах равны. Хаха. >>>>> 3. Не умеет в туннели, создающие интерфейсы. >>>> На FreeBSD есть интерфейсы if_ipsec(4) для этого, они работают в паре с >>>> демоном IKE. >>> Только они не умеют в неизвестный адрес другого конца туннеля, в >>> отличие от L2TP, например. >> Это же динамические интерфейсы, их можно создавать из script phase1_up > Не совсем понял, куда пихать скрипт. Это из man racoon.conf /phase1_up _______________________________________________ freebsd mailing list [email protected] http://mailman.uafug.org.ua/mailman/listinfo/freebsd
