VPN

[Michal Kubecek]

On Thu, May 27, 2004 at 02:18:26PM +0200, Ing. Pavel PaJaSoft Janoušek wrote:
> > -----Original Message-----
> > From: Michal Kubecek [mailto:mike na mk-sys.cz] 
> > Autentizaci může řešit i ESP sám, takže AH není úplně 
> > nezbytností. A pokud
> > to podporují obě strany, dal bych místo 3DES přednost AES.
> 
> 	Proč mít tunel v tunelu?:-) Resp. jak byste chtěl nahradit AH
> unitř ESP jinak než na aplikační úrovni?

Nepotřebujete mít tunel v tunelu. Protokol ESP byl sice původně navržen
jen pro šifrování a AH jen pro autentizaci, ale později byla autentizace
do ESP doplněna. Pravděpodobně z důvodu menší režie a také proto, že
zatímco autentizace má občas smysl sama o sobě, šifrování bez autentizace
je k ničemu. FreeS/WAN od verze 2.05 dokonce už podporu AH neobsahuje.

                                                         Michal Kubeček