На чём делать сервер IPSec?

0

1

Шалом, таки. Подкинули тут нежданчик в виде «срочна-срочна надо собирать данные мониторинга с объектов. Придумай чего-нибудь!». Объектов с десяток, на объектах в качестве маршрутизатора/роутера/etc. стоят сильно не новые Zuxel ZyWALL USG-50. Данные собирает программа установленная на виндовом сервере 2016. Ни у сервера, ни у зухелей белых IP нету и не будет от слова совсем. Есть VPS с седьмой центосью, через которую все эти железки могут коннектиться. Т.к. зухели умеют только в IPSec, его и надо настраивать на Centos. Отсюда вопрос - а на чём лучше делать IPSec под Centos?

Ссылка

←	debian есть ли кастомные ядра?

Apache + webdav подружить с windows webclient

→

ipsec в ядре, ставишь ipsec-tools и вперед настраивать. На главаря racoon.

slapin ★★★★★
(26.04.20 21:47:22 MSK)

Ответ на: комментарий от slapin 26.04.20 21:47:22 MSK

strongswan же

Anoxemian ★★★★★
(26.04.20 21:53:44 MSK)

Ответ на: комментарий от Anoxemian 26.04.20 21:53:44 MSK

а он чем-то лучше kame?

slapin ★★★★★
(26.04.20 22:10:37 MSK)

Ссылка

Ответ на: комментарий от Anoxemian 26.04.20 21:53:44 MSK

Вроде же сейчас модно вместо него libreswan использовать?

whoisyou ★
(26.04.20 22:12:47 MSK)

Ответ на: комментарий от Anoxemian 26.04.20 21:53:44 MSK

Двояко. У strongswan лучше мануалы, но кумарные логи. У racoon мало доков, но отличные логи для отладки. Но для запроса ТС racoon вполне подойдет... или нет... разницы особой не будет.
ЗЫ В свое время намучился с soho, racoon лучший вариант для отладки.

anc ★★★★★
(26.04.20 22:16:59 MSK)
Последнее исправление: anc 26.04.20 22:24:54 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от whoisyou 26.04.20 22:12:47 MSK

Вроде же сейчас модно вместо него libreswan использовать?

Шашечки или ехать?

anc ★★★★★
(26.04.20 22:19:30 MSK)

Ссылка

Ответ на: комментарий от whoisyou 26.04.20 22:12:47 MSK

Redhat велит использовать libreswan. Это единственное поддерживаемое решение.

i586 ★★★★★
(27.04.20 00:51:28 MSK)

Ответ на: комментарий от i586 27.04.20 00:51:28 MSK

Решения RedHat всегда в пользу подконтрольных решений, независимо от качества. ipsec-tools/racoon это проверенный надежный и мультиплатформенный проект, который не создает проблем.

slapin ★★★★★
(27.04.20 01:13:03 MSK)

Ответ на: комментарий от slapin 27.04.20 01:13:03 MSK

strongswan/libreswan — развивающиеся и поддерживаемые проекты, ipsec-tools/racoon — давно заброшенные, не поддерживают IKEv2.

http://ipsec-tools.sourceforge.net/

Important Note
The development of ipsec-tools has been ABANDONED.

ipsec-tools has security issues, and you should not use it. Please switch to a secure alternative!

ValdikSS ★★★★★
(27.04.20 13:10:38 MSK)
Последнее исправление: ValdikSS 27.04.20 13:11:42 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от slapin 27.04.20 01:13:03 MSK

racoon - протухшее, никем не поддерживаемое и глючное (на других платформах) говно.

Так что strongswan

~~zgen~~ ★★★★★
(27.04.20 13:23:44 MSK)
Последнее исправление: zgen 27.04.20 13:23:56 MSK (всего исправлений: 1)

Ответ на: комментарий от zgen 27.04.20 13:23:44 MSK

racoon - протухшее, никем не поддерживаемое и глючное (на других платформах) говно.

Вы это огрызку расскажите.

anc ★★★★★
(27.04.20 14:21:04 MSK)

Ссылка

Softether как вариант

trader1601 ★
(27.04.20 14:33:48 MSK)

Ответ на: комментарий от trader1601 27.04.20 14:33:48 MSK

+1 . Удобнейший GUI http://0x1.tv/Softether_VPN_%E2%80%94_%D0%BD%D0%BE%D0%B2%D0%BE%D0%B5_%D1%81%D0%BB%D0%BE%D0%B2%D0%BE_%D0%B2_%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D1%8F%D1%85_VPN_%D0%B4%D0%BB%D1%8F_%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F_(%D0%9D%D0%B0%D0%B8%D0%BC_%D0%A8%D0%B0%D1%84%D0%B8%D0%B5%D0%B2,_LVEE-2015)

pinachet ★★★★★
(28.04.20 13:21:04 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	debian есть ли кастомные ядра?

Admin

Apache + webdav подружить с windows webclient

→

Похожие темы