LINUX.ORG.RU
ФорумAdmin

Простая авторизация/шифрования посредством ядрёного ipsec


0

0

Есть ли какая-нибудь простая howto как сделать туннель с шифрованием/авторизацией через модули ядра (а не внешнюю прогу типа pipsec)? Всяких хитрых обменов ключами не нужно - ключи можно прописать на обоих концах фиксированые. Проблема в том, что, насколько я понял, настраивается это через подкоманду 'ip xfrm', про которую ни в мане ip, ни на сайте iproute2 не сказано ни слова (даже что она такая существует)...

★★
Ответ на: комментарий от aleksey200505

> Ssh может делать что-типа VPN хотя использую IPSEC

Видел статью, в которой подробно разжёвывается почему нельзя туннелировать ip поверх протокола с контролем передачи типа TCP. Правду пишут - делал я ppp поверх ssh, работал, но только при передаче данных в произвольный момент канал отваливался, причём намертво - помогало только пересоединение. И, судя по всему, именно по описанной в той статье причине.

slav ★★
() автор топика
Ответ на: комментарий от slav

>Видел статью, в которой подробно разжёвывается почему нельзя туннелировать ip поверх протокола с контролем передачи типа TCP. П

Допустим возьмем voip или например кантру. Там потеря UDP пакетане не так страшна, как временная задержка связанная с подтверждениями TCP.

I3rain
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.