forum.opennet.ru - "Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 для IPsec" (24)

"Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 для IPsec"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 для IPsec"	+/–
Сообщение от opennews (ok), 04-Дек-22, 09:15
Проект OpenBSD представил выпуск OpenIKED 7.2, реализации протокола IKEv2, развиваемой проектом OpenBSD. Это четвёртый выпуск OpenIKED в форме отдельного проекта - изначально компоненты IKEv2 представляли собой неделимую часть IPsec-стека OpenBSD, но затем были выделены в отдельный переносимый пакет и теперь могут использоваться в других операционных системах. Работа OpenIKED проверена во FreeBSD, NetBSD, macOS и различных дистрибутивах Linux, включая Arch, Debian, Fedora и Ubuntu. Код написан на языке Си и распространяется под лицензией ISC... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58253
Ответить \| Правка \| Cообщить модератору

Оглавление

А чем их еноты и лебеди не устроили , YetAnotherOnanym (ok), 09:15 , 04-Дек-22, (1) +2

Написаны не ими , Аноним (2), 10:52 , 04-Дек-22, (2) +2

Ну вот кстати в этом в развитии OpenBSD да, есть логика Взять ту же фряху - бард, Аноним (3), 11:21 , 04-Дек-22, (3) –2

Только на опеннете могут одновременно поощрять и порицать NIH , Аноним (4), 17:26 , 04-Дек-22, (4)

Плюрализм , Аноним (10), 08:25 , 05-Дек-22, (10)

Больше на шизофрению похоже, но я не врач, диагноз ставить не буду , Аноним (4), 18:15 , 05-Дек-22, (15)

Енот протух давно уже , bOOster (ok), 06:13 , 06-Дек-22, (19)

Кто-нибудь сравнивал со Strongswan вне локалхоста С энтерпрайзными решениями н, Аноним (4), 17:32 , 04-Дек-22, (5)

С энтерпрайзными работать будет, минимум на уровне preshared key Сертификаты ну, bOOster (ok), 06:11 , 06-Дек-22, (18)

Сколько айписека не крячь а вайргад лучше , Аноним (6), 23:10 , 04-Дек-22, (6) –4

До тех пор пока тебе не потребуется маршрутизация, Аноним (7), 00:31 , 05-Дек-22, (7) +1

Совершенно ортогональный топик , Аноним (-), 01:57 , 05-Дек-22, (8) +1

Ну тебе и сказали - пока реально на работу не устроишься , _ (??), 05:20 , 05-Дек-22, (9) +1

К риальным пацанам, в риально замшелом угробище, куда приходит догнивать всякая , Аноним (6), 08:42 , 05-Дек-22, (11) –1

ПионЭры, идите в Как в этом поизделии ограничить срок жизни ключа Как организ, User (??), 11:54 , 05-Дек-22, (12)

Госсссподи Пох же писал, что wg - это кардан А камаз вокруг него собираешь , 1 (??), 12:06 , 05-Дек-22, (13)

Да-да И форму напильником придать, без этого паровоз выходит , User (??), 12:07 , 05-Дек-22, (14) +1
Кто-то против UNIX Way , Аноним (20), 12:47 , 06-Дек-22, (20)

Кто-то всенепременно против, такова жизнь Здесь же идет речь не о unix way , , User (??), 15:36 , 06-Дек-22, (22)

Расскажи вкратце, какое отношение IPsec и WireGuard имеют к маршрутизации , Аноним (4), 18:16 , 05-Дек-22, (16) +1

site-to-siteеще глупые вопросы будут , Аноним (7), 11:45 , 07-Дек-22, (24)

Аха Особенно когда нужен туннель с проприетарным оборудованием типа Juniper, Ci, bOOster (ok), 06:01 , 06-Дек-22, (17)

Так у них и протоколы свои проприетарные , Аноним (20), 12:49 , 06-Дек-22, (21)

Эм, ШТА , User (??), 15:37 , 06-Дек-22, (23)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от YetAnotherOnanym (ok), 04-Дек-22, 09:15 +2 +/–

А чем их еноты и лебеди не устроили?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #19

2. Сообщение от Аноним (2), 04-Дек-22, 10:52 +2 +/–

Написаны не ими.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3

3. Сообщение от Аноним (3), 04-Дек-22, 11:21 –2 +/–

Ну вот кстати в этом в развитии OpenBSD да, есть логика.
Взять ту же фряху - бардак бардаком.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #4

4. Сообщение от Аноним (4), 04-Дек-22, 17:26 +/–

Только на опеннете могут одновременно поощрять и порицать NIH.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #10

5. Сообщение от Аноним (4), 04-Дек-22, 17:32 +/–

Кто-нибудь сравнивал со Strongswan вне локалхоста? С энтерпрайзными решениями (на Cisco/Juniper) работает? Когда сертификаты обновляются, демону надо сигналить или он сам разберётся?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

6. Сообщение от Аноним (6), 04-Дек-22, 23:10 –4 +/–

Сколько айписека не крячь а вайргад лучше.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #17

7. Сообщение от Аноним (7), 05-Дек-22, 00:31 +1 +/–

До тех пор пока тебе не потребуется маршрутизация

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #8, #16

8. Сообщение от Аноним (-), 05-Дек-22, 01:57 +1 +/–

Совершенно ортогональный топик.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #9

9. Сообщение от _ (??), 05-Дек-22, 05:20 +1 +/–

Ну тебе и сказали - "пока реально на работу не устроишься" :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #11

10. Сообщение от Аноним (10), 05-Дек-22, 08:25 +/–

Плюрализм?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #15

11. Сообщение от Аноним (6), 05-Дек-22, 08:42 –1 +/–

> Ну тебе и сказали - "пока реально на работу не устроишься" :)
К риальным пацанам, в риально замшелом угробище, куда приходит догнивать всякая шваль? :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #12

12. Сообщение от User (??), 05-Дек-22, 11:54 +/–

ПионЭры, идите в...
Как в этом поизделии ограничить срок жизни ключа? Как организовать централизованную замену утекшего? Как...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #13

13. Сообщение от 1 (??), 05-Дек-22, 12:06 +/–

Госсссподи ... Пох же писал, что wg - это кардан. А камаз вокруг него собираешь самостоятельно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #14, #20

14. Сообщение от User (??), 05-Дек-22, 12:07 +1 +/–

Да-да. И форму напильником придать, без этого паровоз выходит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

15. Сообщение от Аноним (4), 05-Дек-22, 18:15 +/–

Больше на шизофрению похоже, но я не врач, диагноз ставить не буду.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

16. Сообщение от Аноним (4), 05-Дек-22, 18:16 +1 +/–

Расскажи вкратце, какое отношение IPsec и WireGuard имеют к маршрутизации?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #24

17. Сообщение от bOOster (ok), 06-Дек-22, 06:01 +/–

Аха. Особенно когда нужен туннель с проприетарным оборудованием типа Juniper, Cisco и т.п.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #21

18. Сообщение от bOOster (ok), 06-Дек-22, 06:11 +/–

С энтерпрайзными работать будет, минимум на уровне preshared key. Сертификаты нужно проверять именно сам сертификат - не учел необходимый OID на период создания - будешь проблему век искать...
Чем лучше - формат описания конфига очень напоминает PF. И полная прозрачность пакетов с PF, в том числе и с внутренним PF теггированием.. B киллер фича - это NAT traversal совместно с PF, просто в лет без гиммороя. Те кто с этим файрволом знаком - значительно проще понимать логику. И вообще - конфиг на IKED весьма лаконичный и читаемый получается.
"Мощный лебедь" неплох - но очень какой-то "сложный". Нифига не UNIX WAY (одна задача - одно решение, типа Postfix)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

19. Сообщение от bOOster (ok), 06-Дек-22, 06:13 +/–

Енот протух давно уже.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

20. Сообщение от Аноним (20), 06-Дек-22, 12:47 +/–

Кто-то против UNIX Way?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #22

21. Сообщение от Аноним (20), 06-Дек-22, 12:49 +/–

Так у них и протоколы свои проприетарные.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #23

22. Сообщение от User (??), 06-Дек-22, 15:36 +/–

"Кто-то" всенепременно против, такова жизнь.
Здесь же идет речь не о "unix way", а о сравнении теплого-с-мягким - готовой к применению реализации стандарта с кучей enterprise-level реализаций и васянского костыля, который при добавлении г-на, палок, веревки, синей изоленты и русской смекалки(ТМ) теоретически можно превратить в "почти-совсем-то-же-самое" "у-меня-работает-но-это-не-точно". Понятно, что унутре у этого enterprise костылей, г-на и веревок ничуть не меньше - но сравнивать пусть даже и такой себе "Камаз" с прям-даже-великолепным "карданом" - ну, такоэ. ПионЭрское, в общем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

23. Сообщение от User (??), 06-Дек-22, 15:37 +/–

Эм, ШТА?!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

24. Сообщение от Аноним (7), 07-Дек-22, 11:45 +/–

site-to-site
еще глупые вопросы будут?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от YetAnotherOnanym (ok), 04-Дек-22, 09:15	+2 +/–
А чем их еноты и лебеди не устроили?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2, #19

2. Сообщение от Аноним (2), 04-Дек-22, 10:52	+2 +/–
Написаны не ими.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #3

3. Сообщение от Аноним (3), 04-Дек-22, 11:21	–2 +/–
Ну вот кстати в этом в развитии OpenBSD да, есть логика. Взять ту же фряху - бардак бардаком.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #4

4. Сообщение от Аноним (4), 04-Дек-22, 17:26	+/–
Только на опеннете могут одновременно поощрять и порицать NIH.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #10

5. Сообщение от Аноним (4), 04-Дек-22, 17:32	+/–
Кто-нибудь сравнивал со Strongswan вне локалхоста? С энтерпрайзными решениями (на Cisco/Juniper) работает? Когда сертификаты обновляются, демону надо сигналить или он сам разберётся?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #18

6. Сообщение от Аноним (6), 04-Дек-22, 23:10	–4 +/–
Сколько айписека не крячь а вайргад лучше.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #7, #17

7. Сообщение от Аноним (7), 05-Дек-22, 00:31	+1 +/–
До тех пор пока тебе не потребуется маршрутизация
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #8, #16

8. Сообщение от Аноним (-), 05-Дек-22, 01:57	+1 +/–
Совершенно ортогональный топик.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #9

9. Сообщение от _ (??), 05-Дек-22, 05:20	+1 +/–
Ну тебе и сказали - "пока реально на работу не устроишься" :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #11

10. Сообщение от Аноним (10), 05-Дек-22, 08:25	+/–
Плюрализм?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #15

11. Сообщение от Аноним (6), 05-Дек-22, 08:42	–1 +/–
> Ну тебе и сказали - "пока реально на работу не устроишься" :) К риальным пацанам, в риально замшелом угробище, куда приходит догнивать всякая шваль? :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #12

12. Сообщение от User (??), 05-Дек-22, 11:54	+/–
ПионЭры, идите в... Как в этом поизделии ограничить срок жизни ключа? Как организовать централизованную замену утекшего? Как...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #13

13. Сообщение от 1 (??), 05-Дек-22, 12:06	+/–
Госсссподи ... Пох же писал, что wg - это кардан. А камаз вокруг него собираешь самостоятельно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #14, #20

14. Сообщение от User (??), 05-Дек-22, 12:07	+1 +/–
Да-да. И форму напильником придать, без этого паровоз выходит.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13

15. Сообщение от Аноним (4), 05-Дек-22, 18:15	+/–
Больше на шизофрению похоже, но я не врач, диагноз ставить не буду.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10

16. Сообщение от Аноним (4), 05-Дек-22, 18:16	+1 +/–
Расскажи вкратце, какое отношение IPsec и WireGuard имеют к маршрутизации?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #24

17. Сообщение от bOOster (ok), 06-Дек-22, 06:01	+/–
Аха. Особенно когда нужен туннель с проприетарным оборудованием типа Juniper, Cisco и т.п.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #21

18. Сообщение от bOOster (ok), 06-Дек-22, 06:11	+/–
С энтерпрайзными работать будет, минимум на уровне preshared key. Сертификаты нужно проверять именно сам сертификат - не учел необходимый OID на период создания - будешь проблему век искать... Чем лучше - формат описания конфига очень напоминает PF. И полная прозрачность пакетов с PF, в том числе и с внутренним PF теггированием.. B киллер фича - это NAT traversal совместно с PF, просто в лет без гиммороя. Те кто с этим файрволом знаком - значительно проще понимать логику. И вообще - конфиг на IKED весьма лаконичный и читаемый получается. "Мощный лебедь" неплох - но очень какой-то "сложный". Нифига не UNIX WAY (одна задача - одно решение, типа Postfix)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

19. Сообщение от bOOster (ok), 06-Дек-22, 06:13	+/–
Енот протух давно уже.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

20. Сообщение от Аноним (20), 06-Дек-22, 12:47	+/–
Кто-то против UNIX Way?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13 Ответы: #22

21. Сообщение от Аноним (20), 06-Дек-22, 12:49	+/–
Так у них и протоколы свои проприетарные.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17 Ответы: #23

22. Сообщение от User (??), 06-Дек-22, 15:36	+/–
"Кто-то" всенепременно против, такова жизнь. Здесь же идет речь не о "unix way", а о сравнении теплого-с-мягким - готовой к применению реализации стандарта с кучей enterprise-level реализаций и васянского костыля, который при добавлении г-на, палок, веревки, синей изоленты и русской смекалки(ТМ) теоретически можно превратить в "почти-совсем-то-же-самое" "у-меня-работает-но-это-не-точно". Понятно, что унутре у этого enterprise костылей, г-на и веревок ничуть не меньше - но сравнивать пусть даже и такой себе "Камаз" с прям-даже-великолепным "карданом" - ну, такоэ. ПионЭрское, в общем.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20

23. Сообщение от User (??), 06-Дек-22, 15:37	+/–
Эм, ШТА?!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21

24. Сообщение от Аноним (7), 07-Дек-22, 11:45	+/–
site-to-site еще глупые вопросы будут?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16