Re: lug-bg: VPN
- Subject: Re: lug-bg: VPN
- From: Nick Kirchev <nick@xxxxxxxx>
- Date: Tue, 24 Feb 2004 10:01:54 +0200
Като се подхвана темата за VPN, кои клиенти за Windows(Windows 2000 / XP)
могат да работят с IPSec, по - специялно - KAME Project - Native IPsec в
ядра 2.6 (менажируем чрез racoon) ?
On Monday 23 February 2004 19:55, Vesselin Kolev wrote:
> Doncho N. Gunchev wrote:
> > pptp:
> > + MS client wyw wseki windows
> > - No nqma support na powecheto distro-ta
> > - Proekta poptop otdawna nqma nova versiq (godina pone /stable/)
> > - iska patchowe na qdroto i pppd
> > - niska sigurnost
> >
> > openvpn:
> > - Raboti samo na Linux, BSD, Solaris i Win2k+ (nqma Win98/NT)
> > - po-bawen e (kriptiraneto s 2048 bit key e bawnichko)
> > - iziskwa (za sega) po 1 server proces za wseki tunel
> > + nqma kernel module, ne polzwa pppd
> > + po siguren model na authentication (2 modela, tls + shared key)
> > + routing/bridging(WinXP, Linux, BSD; raboti s DHCP), ima wyzmojnost
> > za dobawqne na routes direktno w conf faila chrez scriptowe.
> > + raboti prez proxy, UDP i TCP
> > + problema s
> > ? predwijda se poddryjka za 1 serverski proces koito da fork-wa
> > po 1 proces za wseki zakachen klient
> >
> > Na mene openvpn-a mi izglejda po-obeshtawasht... Shte go testwam
> > izwestno wreme i shte pisha ako trygne i mi haresa :) Rabotqt do
> > kolkoto razbiram i po wyprosa za standartizirane na samiq mehanizym
> > na rabota na VPN-a (ne naprazno be izbran za nai-dobyr Open Source
> > proekt predi izwestno wreme). Modela tls(tinyca/openca/idx-pki) +
> > openvpn mi zwuchi mnogo priwlekatelno :)))
> >
> > On Friday 20 February 2004 19:58, sonyxwing@xxxxxxx wrote:
>
> OpenVPN е user-space приложение. То не може да осигури IPsec и оттам е
> малко смешно да се говори как чрез скриптове се менажирала таблицата с
> маршрутите. Таблицата с маршрутите ВИНАГИ трябва да е достоверна и
> удостоверена в хода на IPsec транзакция на маршрути. Съществуват добри
> IPsec приложения, които са съвместими и многоплатформени и отговярят
> напълно на RFC документите по X.509 PKI, че покриват и OpenPGP PKI. Да
> не говорим, че в OpenVPN малко трудно може да се говори за една такава
> жизнена операция като re-keying, а и засега няма официална версия
> поддържаща ядра 2.6.
>
> Възможностите за един изряден VPN са следните:
>
> - FreeS/WAN (имплемент за ядра 2.4 и 2.6 с X.509 функционалност:
> www.freeswan.ca)
> - KAME Project - Native IPsec в ядра 2.6 (менажируем чрез racoon)
>
> Последните сработват с IPsec схемата в Windows и директно могат да се
> включват в многоплатформени VPN решения. Може би малко трудно се
> разбират и имплементират, но ако човек търси максималната възможна днес
> сигурност съвместена с гъвкавост.
>
> ===========================================================================
>= A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
> Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> ===========================================================================
>=
--
.''`. Debian
: :' : GNU/Linux
`. `'`
`-
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|