The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Организация IPSec туннелей в Linux для клиентов с ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Организация IPSec туннелей в Linux для клиентов с ..."  
Сообщение от opennews (ok) on 29-Ноя-06, 11:13 
В статье "Racoon Roadwarrior Configuration (http://www.howtoforge.com/racoon_roadwarrior_vpn)" продемонстрирована настройка Racoon (http://ipsec-tools.sourceforge.net/) для организации IPSec туннелей для клиентов с динамическими IP.

URL: http://www.howtoforge.com/racoon_roadwarrior_vpn
Новость: http://www.opennet.dev/opennews/art.shtml?num=9038

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Организация IPSec туннелей в Linux для клиентов с динамическ..."  
Сообщение от Skif (ok) on 29-Ноя-06, 11:13 
Эх, если бы он не был еще и таким "тяжелым" - можно было бы использовать, а так задержки на этом тунеле не детские.
Кстати, я вот прочитал статью и так и не понял, а почему для Linux? Как по мне, то точно так же можно будет сделать и под *BSD и под другими осями куда racoon портирован.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Организация IPSec туннелей в Linux для клиентов с динамическ..."  
Сообщение от Den (??) on 29-Ноя-06, 12:36 
А что для Вас не тяжелое?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Организация IPSec туннелей в Linux для клиентов с динамическ..."  
Сообщение от Аноним on 29-Ноя-06, 12:47 
openvpn
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Организация IPSec туннелей в Linux для клиентов с динамическ..."  
Сообщение от Den (??) on 29-Ноя-06, 13:30 
оно работает в userspaace и больше чем 10 мегбит вы врядли получите. IPSEC работает в ядре - поэтому меньше грузит проц -> имеет большую проиводительность
Если я не прав приведите свои аргументы.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Организация IPSec туннелей в Linux для клиентов с динамическ..."  
Сообщение от T1000 on 29-Ноя-06, 17:35 
Нормальную производительность и низкую латентность при > 10Мбпс могут обеспечить только аппаратные модули AES или 3DES, в каком бы space'е vpn-концентратор не работал.
Погоняйте голос Г711 в транке хотя бы 20 линий на совтовом vpn + 10Мбпс остального трафика - узнаете. И QoS не поможет.  
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Организация IPSec туннелей в Linux для клиентов с динамическ..."  
Сообщение от Smile (??) on 29-Ноя-06, 16:08 
1. Racoon входит в состав ipsec tools - штатный вариант организации автоматического обмена ключами соединения IPSec на всех BSD (если не путаю isakmpd он вытеснил окончательно). Видимо Linux более модное слово...
2. Не в курсе как у Linux, для тех кому "горько надо очень быстро" в FreeBSD есть вариант FastIPSEC. Статистикой по вопросу не владею,но полагаю слово FAST (в совокупностьи с подразумевающимся аппаратным обеспчением) стоит там не зря и решит критичный вопрос. Хотя ИМХО, взяв эту же статью и рисунок из нее, где роадвариор сидит в инете или за инетом, пропускной способности обычного IPSEC подключенния хватит для прозрачной, с точки зрения пользователя, работы. С точки зрения трафика прирост в случае туннелирования = sizeof(IP HEADER). Проседание можно будет пожалуй заметить на слабых CPU (АМД К5 333 работал в ЛВС wifi шлюзом без ощутимых потерь под FreeBSD 5.2.1 и большую проблему создавлял тогда еще сыроватый racoon. Большие файлы гонялись регулярно).
3. Здесь же на opennet уже пару лет лежат ссылки на более концептуально изложенные howto.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Организация IPSec туннелей в Linux для клиентов с динамическ..."  
Сообщение от Vladimir (??) on 29-Ноя-06, 17:48 
Давно темой не интересовался, может сейчас вопрос решен. Но раньше Traversal NAT в racoon под FreeBSD,например, не работал. Соответственно, когда сами клиенты находятся за NAT, IPSEC туннель не поднимался. Для подобных решений, имхо, лучше использовать L2TP.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Организация IPSec туннелей в Linux для клиентов с динамическ..."  
Сообщение от yun email on 30-Ноя-06, 02:18 
Уже точно год как работает это дело в линухе - правда в то время патчилось ядро. Сейчас уже мб и ванильное умеет.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Организация IPSec туннелей в Linux для клиентов с динамическ..."  
Сообщение от llelik on 30-Ноя-06, 09:29 
и ванильное умеет и openswan умеет
насчет ракуна в линухе не знаю, в бсд с год в стандартной поставке
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Организация IPSec туннелей в Linux для клиентов с динамическ..."  
Сообщение от BB (??) on 30-Ноя-06, 09:46 
В openbsd это решено достаточно давно и без ракуна, штатно в поставке с помощью isakmpd
В версии 4.0 используется ipsecctl
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Организация IPSec туннелей в Linux для клиентов с динамическ..."  
Сообщение от Moralez (??) on 30-Ноя-06, 12:52 
Ракун ведь всего лишь IKE-демон, а кто в BSD будет SA поднимать (которое в /etc/ipsec.conf прописаны)? Может поэтому и написано про linux, что там он обе функции выполняет? :-\

p.s. У меня родной ядерный freebsd-шный ipsec на паре p4-2400 50Мбит выдавал (5мег в секунду)...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Организация IPSec туннелей в Linux для клиентов с динамическ..."  
Сообщение от Den (??) on 30-Ноя-06, 14:02 
50 Мбит при каком количестве пакетов в сек - вот когда у вас будет их около 30 тысяч/c то Вы задумаетесь.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру