reklama na clanek (Re: VPN)

[marek cervenka]

> > > > kdyz pouzijete ipsec stack z 2.6 a userland programy z openswan 2.x, tak
> > > > je lahudkou cokoliv :) i s NATem, X.509 a nemusite se sr^H^H trapit s
> > > > netransparentnim setupem KAME ...
> > >
> > > Muzete to prosim trochu vice rozvest?
> > 
> > co presne mate na mysli? Ten netransparentni setup KAME nebo  pouziti 
> > userspace programu z openswan 2.x spolecne IPSEC stackem z 2.6.x kernelu?
> > 
> > k prvnimu reknu, ze model konfigurace v nekolika oddelenych castech mi nesedi 
> > a hodne jsem se u toho vztekal. Proc se mam zabyvat algoritmy, ktere se 
> > pouziji, kdyz si to komunikujici strany muzou dohodnout samy ...
> 
> No, pokud vám nevadí, kdy3/4 se komunikující strany dohodnou na takových
> vypeeených algoritmech jako DES nebo NULL, jste celkem š<<astný elovik...
> Podobni se dívám i na další vici, nad kterými tak jásáte, jako je toeba
> NAT traversal... Mni se naopak na ipsec-tools líbí, 3/4e mne to koneeni
> donutilo podívat se na IPsec trochu podrobniji a pochopit, jak to skuteeni
> funguje. Pak byste toti3/4 vidil, 3/4e mnohé z tich vymyšleností jdou fakticky
> zcela proti smyslu IPsec.

k tematu
http://www.abclinuxu.cz/clanky/show/59641

Marek Cervenka