On Fri, 2005-02-25 at 01:03 +0200, Manac Dragos wrote: > Eu asociez IPsec cu durere, dispozitive "hardware" care stiu protocolul > lor in limba chineza si nu merg conectate decat intre ele, configurari > greoaie si bataie de cap.
:-))) Acuma, ca sa nu fim necinstiti, adevarul este ca o solutie IPSec hardware, cita vreme mergi dupa specificatiile producatorului, in general merge beton (am zis "in general"). Cisco VPN, de exemplu, n-are nici un fel de probleme. Dar e adevarat, cind vrei interoperabilitate, atunci pot sa inceapa durerile. Am zis "pot sa inceapa" nu "incep". YMMV > Openvpn e foarte simplu ca si concept si > implementare, nu e inca "enterprise", adica nu are mii de spinoffuri > incompatibile si aberante :) si interfete grafice click-now-you-try, > insa e un tool excelent. Din nou, adevarul este ca inca n-am auzit de un deployment cu mii de utilizatori. Asta nu inseamna ca nu ar putea - un server OpenVPN bazat pe procesoare moderne e teoretic mai capabil decit cele mai multe appliance-uri IPSec (in afara de alea cu accelerare hardware). Insa... stii cum e, pina nu incerci efectiv, nu stii ce se intimpla. (Parerea mea subiectiva e ca OpenVPN e scris misto, codul e curat, autorul pare o persoana rationala :-D, inca n-am auzit de bug-uri stupide, versiunile "beta" merg de zici ca-s stabile de cind lumea, etc. Dar asta nu este decit "my uneducated guess".) Cit despre "enterprise-ready" - ii trebuie o modalitate simpla de a administra mii de conturi sau mai mult, plus automatizarea chestiilor gen clustering, load-balancing, etc. Cind ai o gramada de utilizatori, e cam nasol sa dai cu vi pe fisiere de configurare, sau sa scrii script- uri de administrare. Ceva imi spune ca o scula d-asta (fie GUI, fie Web) o sa apara curind. -- Florin Andrei http://florin.myip.org/ --- Detalii despre listele noastre de mail: http://www.lug.ro/
