Что: ca38134d074283d2873e46c545e51f295c1bbdff
Когда: 2018-10-14 00:43:13+03:00
------------------------------------------------------------------------
Темы: ipsec
------------------------------------------------------------------------
Перешёл на strongSwan

Всё время я использовал ipsec-tool и их racoon для IKE протокола. Лично
меня очень напрягает его конфигурация, но а главное это то, что он не
может согласовать быстрые протоколы типа AES-GCM. В локальной домашней
сети это создаёт существенную нагрузку на CPU. Смотрел на strongSwan не
раз, но всё откладывал -- мол тоже кажется сложным.

Сегодня решился добить эту тему и был не прав -- он очень прост в
настройке, в отличии от racoon. Я бы даже сказал что настройка
тривиальна. И работает отлично! Поддерживается даже согласование ключей
по X25519, вместо каких-нибудь RSA или ECDSA.

Но недостаток нашёл: он, в отличии от racoon, не умеет слушать на
link-local адресах, судя по документации.

------------------------------------------------------------------------
оставить комментарий: mailto:comment@blog.stargrave.org?subject=Re:%20%D0%9F%D0%B5%D1%80%D0%B5%D1%88%D1%91%D0%BB%20%D0%BD%D0%B0%20strongSwan%20%28ca38134d074283d2873e46c545e51f295c1bbdff%29

------------------------------------------------------------------------
Сгенерирован: SGBlog 0.34.0