[freebsd] Нагруженный VPN сервер
Eugene Grosbein
eugen at grosbein.net
Sun Oct 7 14:27:57 EEST 2018
07.10.2018 18:21, Anton Saietskii пишет:
>> 05.10.2018 21:40, Anton Saietskii пишет:
>>> чт, 4 окт. 2018 г. в 20:56, Eugene Grosbein <eugen at grosbein.net>:
>>>> Назовите клиента, который не поддерживает l2tp/ipsec с ikev1.
>>> Ой, моя мобила так "поддерживает", что один хрен только StrongS/WAN
>>> использовать можно, ибо группы DH для PFS больше 1024 не умеет,
>>> SHA-256 нормально тоже не умеет (только truncated SHA-256)...
>>> Естественно, ещё ни о каком AEAD и речи нет.
>>
>> Имеете что-то против StrongS/WAN?
> Оно:
> 1. Не является частью Android;
А зачем ему быть частью Android? Со стороны Android должен быть стандартный IPSEC.
> 2. Не умеет в "always-on vpn";
Что такое "always-on vpn" в контексте IPSEC?
> 3. Не умеет в туннели, создающие интерфейсы.
На FreeBSD есть интерфейсы if_ipsec(4) для этого, они работают в паре с демоном IKE.
More information about the freebsd
mailing list