LINUX.ORG.RU
решено ФорумAdmin

L2TP/IPSec какие программы использовать?


1

2

цель: надо настроить тунель L2TP/IPSec между домашним компом и офисом. в офисе стоит железяка «ZyWALL USG 100», настроенный по схеме: http://zyxel.ru/kb/2270 дома - Debian Wheezy.

вопрос: какие программы использовать на домашнем компе? для L2tp - понятное дело xl2tpd, а что с IPSec делать что выбрать?

SAS контроллер PIKE 2108 на Debian
Samba. Можно ли дать права пользователям на ресурсы без UNIX пользователей?
Ответ на: комментарий от Acceptor

ИМХО, когда последний раз трогал racoon показался логичнее

vadv ★★
()

для L2tp - понятное дело xl2tpd

Неправильно. Он ядерный модуль не умеет. При трафике 40Мбит на пентиуме 4 1.6Ггц грузил ядро наглухо.
Смотри openl2tpd. При трафике 100-500Мбит потребление процессора почти на нуле.

Prius
()
Ответ на: комментарий от Prius

1. xl2tpd умеет ядерный модуль вполне себе. может вы не умеете его готовить?

2. openl2tpd можно уже закапывать, он не обновлялся 100 лет.

3. если нужна функциональность сервера, то лучше вообще юзать accel-pptpd, он умеет pptp/l2tp/pppoe и считается вообще самым быстрым из всех.

blind_oracle ★★★★★
()
Ответ на: комментарий от Pinkbyte

У openswan-а пока нет klips под ядра 3.x. И вообще, такое впечатление, что openswan rip. По крайней мере в списках рассылки с середины лета - тишина.

funky
()
Ответ на: комментарий от funky

Спасибо за дополнение, буду знать. В принципе мне может в скором времени понадобится поднять IPSec(без L2TP), я и раньше остановил выбор на racoon, теперь это переросло в уверенность

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Да. Тоже хотел спросить. В racoon режим PFS есть? А то не использую ipsec с l2tp из-за того, что приходится отключать PFS.

funky
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
SAS контроллер PIKE 2108 на Debian
Admin
Samba. Можно ли дать права пользователям на ресурсы без UNIX пользователей?