On Sat, 2004-03-20 at 15:37, Stefan wrote: > openvpn > merge brici > http://openvpn.sourceforge.net/ >
2 chestii impotriva openvpn : 1) Este stream based. Asta are impact asupra performantei la volume de transfer mai mari si rate de eroare mai mari. Cum ? La initierea unei conexiuni printr-un astfel de tunel vei avea in final un tcp stream in interiorul altui tcp stream (cel al openvpn). Datorita mecanismelor de flow control ale celor DOUA streamuri tcp imbricate, efectele asupra performantei pot fi un pic impredictibile. Este un lucru studiat si dovedit matematic - din acest motiv se prefera pentru vpnuri incapsularea traficului in alte datagrame si nu in alte streamuri. Daca tineti neaparat , cred ca as mai putea gasi linkul studiului respectiv via google. 2) Este bazat pe openssl, care in ultima vreme este lovit de destul de multe buguri.... Dincolo de polemica legata de normalitatea sau anormalitatea gasirii periodice de buguri in diverse produse "extrem de complexe", eu PERSONAL nu as risca sa folosesc extensiv ceva bazat pe openssl si inca in conditiile in care acel ceva este un produs care permite accesul direct in reteaua mea.... --- Detalii despre listele noastre de mail: http://www.lug.ro/
