VPN

[Michal Kubecek]

On Wed, Jun 02, 2004 at 02:16:40PM +0200, Zdenek Pizl wrote:
> 
> > > kdyz pouzijete ipsec stack z 2.6 a userland programy z openswan 2.x, tak
> > > je lahudkou cokoliv :) i s NATem, X.509 a nemusite se sr^H^H trapit s
> > > netransparentnim setupem KAME ...
> >
> > Muzete to prosim trochu vice rozvest?
> 
> co presne mate na mysli? Ten netransparentni setup KAME nebo  pouziti 
> userspace programu z openswan 2.x spolecne IPSEC stackem z 2.6.x kernelu?
> 
> k prvnimu reknu, ze model konfigurace v nekolika oddelenych castech mi nesedi 
> a hodne jsem se u toho vztekal. Proc se mam zabyvat algoritmy, ktere se 
> pouziji, kdyz si to komunikujici strany muzou dohodnout samy ...

No, pokud vám nevadí, když se komunikující strany dohodnou na takových
vypečených algoritmech jako DES nebo NULL, jste celkem šťastný člověk...
Podobně se dívám i na další věci, nad kterými tak jásáte, jako je třeba
NAT traversal... Mně se naopak na ipsec-tools líbí, že mne to konečně
donutilo podívat se na IPsec trochu podrobněji a pochopit, jak to skutečně
funguje. Pak byste totiž viděl, že mnohé z těch vymyšleností jdou fakticky
zcela proti smyslu IPsec.

                                                         Michal Kubeček