Florin Andrei wrote: > On Fri, 2005-02-25 at 01:03 +0200, Manac Dragos wrote: > > >>Eu asociez IPsec cu durere, dispozitive "hardware" care stiu protocolul >>lor in limba chineza si nu merg conectate decat intre ele, configurari >>greoaie si bataie de cap. > > > :-))) > > Acuma, ca sa nu fim necinstiti, adevarul este ca o solutie IPSec > hardware, cita vreme mergi dupa specificatiile producatorului, in > general merge beton (am zis "in general"). Cisco VPN, de exemplu, n-are > nici un fel de probleme.
nici checkpoint vpn n-are nici o problema ;) > Dar e adevarat, cind vrei interoperabilitate, atunci pot sa inceapa > durerile. Am zis "pot sa inceapa" nu "incep". YMMV atata timp cat fiecare endpoint respecta standardul IPSec, nu sunt probeleme mari (exista probleme mai mici care au workaround-uri simple) > > > Din nou, adevarul este ca inca n-am auzit de un deployment cu mii de > utilizatori. Asta nu inseamna ca nu ar putea - un server OpenVPN bazat > pe procesoare moderne e teoretic mai capabil decit cele mai multe > appliance-uri IPSec (in afara de alea cu accelerare hardware). > Insa... stii cum e, pina nu incerci efectiv, nu stii ce se intimpla. > > (Parerea mea subiectiva e ca OpenVPN e scris misto, codul e curat, > autorul pare o persoana rationala :-D, inca n-am auzit de bug-uri > stupide, versiunile "beta" merg de zici ca-s stabile de cind lumea, etc. > Dar asta nu este decit "my uneducated guess".) > > Cit despre "enterprise-ready" - ii trebuie o modalitate simpla de a > administra mii de conturi sau mai mult, plus automatizarea chestiilor > gen clustering, load-balancing, etc. Cind ai o gramada de utilizatori, e > cam nasol sa dai cu vi pe fisiere de configurare, sau sa scrii script- > uri de administrare. Ceva imi spune ca o scula d-asta (fie GUI, fie Web) > o sa apara curind. > miram-as sa scrie careva o scula de management pentru openvpn care sa fie cat de cat apropiata de solutiile comerciale consacrate (adica sa ai autentifcare pentru toti vendorii majori, scalabilitate, load balacing pe serevere de vpn, clustering sau alte chestii exotice care acum le gasesti doar la solutiile comerciale). --- Detalii despre listele noastre de mail: http://www.lug.ro/
