ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Spartak Radchenko                    2:5020/400     23 Apr 2004  23:00:02
 To : Eugene Grosbein
 Subject : Re: L2TP/IPSEC
 -------------------------------------------------------------------------------- 
 

 Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:
 
 EG> 
  SR>> Хотя я бы посмотрел ppp-over-udp. Кого ты имел в виду?
 EG> 
 EG> Либо похачить vtund, чтобы его процедура хендшейка учла возможность
 EG> работы через NAT (это несложно сделать там), либо взять NETGRAPH,
 EG> который умеет заворачивать поток пакетов с интерфейса внутрь
 EG> UDP-потока. И поверх этого "интерфейса" виртуального пустить хоть PPP,
 EG> хоть голый IP, хоть IP+IPSEC.
 
 Так у меня клиенты - Windows и MacOS X. Где я для них такое нарою?
 MacOS X ещё ладно, но Windows... Да и сложно слишком. Hа клиенте
 сложно. Хотя у меня тоже есть кое-какие бредовые идеи. Поднять
 L2TP без шифрования и сверху пустить что-нибудь этакое типа
 stunnel для доступа к избранным сервисам. Hо обидно ведь, когда
 всюду есть IPSEC, а приходится фигню городить.
 
 А в KAME NAT-T пока нет, как я понял. Стало быть, во FreeBSD тоже.
 Hо есть шанс, что появится. Технически возможно перетащить туда
 эппловский NAT-T, но какие-то заморочки с лицензией мешают.
 
 -- 
 Spartak Radchenko SVR1-RIPE
 --- ifmail v.2.15dev5.3
  * Origin: Arguments & Facts Weekly (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор