[freebsd] Нагруженный VPN сервер

Eugene Grosbein eugen at grosbein.net
Wed Oct 10 23:11:09 EEST 2018


10.10.2018 22:52, Anton Saietskii пишет:

>> Этих претензий я тоже не понял. Чем плоха группа 1024, мало ест батарею?
> Ну почему же плоха? Прекрасна, как и 3DES. *всем_известная_табличка*

Которая табличка из известных? Их много.

>>>>> 2. Не умеет в "always-on vpn";
>>>> Что такое "always-on vpn" в контексте IPSEC?
>>> В контексте ведроида. Это когда траф никакой не ходит, пока туннель не
>>> поднимется.
>> И это не понял, к чему эта претензия - к мобиле?
> Изначально этот сабтред у нас пошёл из-за утверждения, что OpenVPN
> таки всегда и везде взлетает, и тут я согласен.

О, далеко не всегда и не везде. Вторым-третьим его запустить в параллель
к уже имеющемуся до той же самой удаленной сети (но по другим трассам в WAN)
никогда не пробовал? Или до железки, для которой нет реализации OpenVPN,
или есть, но только очень старая.

> IPsec я уважаю,
> конечно, но просто глупо отрицать тот факт, что нет универсального
> способа настройки, ибо столько разных ciphersuite, и нет какого-нибудь
> common set настроек. В OpenVPN же ты и правда просто кладёшь конфиг и
> он просто работает,

Не вижу отличия с ipsec-tools, я так же копирую racoon.conf с одной системы
на другую и он просто работает. Но это всё, как я уже говорил, в очень
простых конфигурациях, в песочнице. Как только возникает схема посложнее,
в обоих случаях требуется перенастройка и отладка и в случае с OpenVPN
не факт, что вообще существует решение.

> а версии самого продукта по возможностям на разных платформах равны.

Хаха.

>>>>> 3. Не умеет в туннели, создающие интерфейсы.
>>>> На FreeBSD есть интерфейсы if_ipsec(4) для этого, они работают в паре с демоном IKE.
>>> Только они не умеют в неизвестный адрес другого конца туннеля, в
>>> отличие от L2TP, например.
>> Это же динамические интерфейсы, их можно создавать из script phase1_up
> Не совсем понял, куда пихать скрипт.

Это из man racoon.conf
/phase1_up



More information about the freebsd mailing list