The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 для IPsec"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 для IPsec"  +/
Сообщение от opennews (ok), 04-Дек-22, 09:15 
Проект OpenBSD представил выпуск OpenIKED 7.2, реализации протокола IKEv2, развиваемой проектом OpenBSD. Это четвёртый выпуск OpenIKED в форме отдельного проекта - изначально компоненты IKEv2 представляли собой неделимую часть IPsec-стека OpenBSD, но затем были выделены в отдельный переносимый пакет и теперь могут использоваться в других операционных системах. Работа OpenIKED проверена во FreeBSD, NetBSD, macOS и различных дистрибутивах Linux, включая Arch, Debian, Fedora и Ubuntu. Код написан на языке Си и распространяется под лицензией ISC...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58253

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 ..."  +2 +/
Сообщение от YetAnotherOnanym (ok), 04-Дек-22, 09:15 
А чем их еноты и лебеди не устроили?
Ответить | Правка | Наверх | Cообщить модератору

2. "Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 ..."  +2 +/
Сообщение от Аноним (2), 04-Дек-22, 10:52 
Написаны не ими.
Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 ..."  –2 +/
Сообщение от Аноним (3), 04-Дек-22, 11:21 
Ну вот кстати в этом в развитии OpenBSD да, есть логика.
Взять ту же фряху - бардак бардаком.
Ответить | Правка | Наверх | Cообщить модератору

4. "Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от Аноним (4), 04-Дек-22, 17:26 
Только на опеннете могут одновременно поощрять и порицать NIH.
Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от Аноним (10), 05-Дек-22, 08:25 
Плюрализм?
Ответить | Правка | Наверх | Cообщить модератору

15. "Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от Аноним (4), 05-Дек-22, 18:15 
Больше на шизофрению похоже, но я не врач, диагноз ставить не буду.
Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от bOOster (ok), 06-Дек-22, 06:13 
Енот протух давно уже.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. "Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от Аноним (4), 04-Дек-22, 17:32 
Кто-нибудь сравнивал со Strongswan вне локалхоста? С энтерпрайзными решениями (на Cisco/Juniper) работает? Когда сертификаты обновляются, демону надо сигналить или он сам разберётся?
Ответить | Правка | Наверх | Cообщить модератору

18. "Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от bOOster (ok), 06-Дек-22, 06:11 
С энтерпрайзными работать будет, минимум на уровне preshared key. Сертификаты нужно проверять именно сам сертификат - не учел необходимый OID на период создания - будешь проблему век искать...
Чем лучше - формат описания конфига очень напоминает PF. И полная прозрачность пакетов с PF, в том числе и с внутренним PF теггированием.. B киллер фича - это NAT traversal совместно с PF, просто в лет без гиммороя. Те кто с этим файрволом знаком - значительно проще понимать логику. И вообще - конфиг на IKED весьма лаконичный и читаемый получается.
"Мощный лебедь" неплох - но очень какой-то "сложный". Нифига не UNIX WAY (одна задача - одно решение, типа Postfix)
Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 ..."  –4 +/
Сообщение от Аноним (6), 04-Дек-22, 23:10 
Сколько айписека не крячь а вайргад лучше.
Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 ..."  +1 +/
Сообщение от Аноним (7), 05-Дек-22, 00:31 
До тех пор пока тебе не потребуется маршрутизация
Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 ..."  +1 +/
Сообщение от Аноним (-), 05-Дек-22, 01:57 
Совершенно ортогональный топик.
Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 ..."  +1 +/
Сообщение от _ (??), 05-Дек-22, 05:20 
Ну тебе и сказали - "пока реально на работу не устроишься" :)
Ответить | Правка | Наверх | Cообщить модератору

11. "Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 ..."  –1 +/
Сообщение от Аноним (6), 05-Дек-22, 08:42 
> Ну тебе и сказали - "пока реально на работу не устроишься" :)

К риальным пацанам, в риально замшелом угробище, куда приходит догнивать всякая шваль? :)

Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от User (??), 05-Дек-22, 11:54 
ПионЭры, идите в...
Как в этом поизделии ограничить срок жизни ключа? Как организовать централизованную замену утекшего? Как...
Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от 1 (??), 05-Дек-22, 12:06 
Госсссподи ... Пох же писал, что wg - это кардан. А камаз вокруг него собираешь самостоятельно.
Ответить | Правка | Наверх | Cообщить модератору

14. "Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 ..."  +1 +/
Сообщение от User (??), 05-Дек-22, 12:07 
Да-да. И форму напильником придать, без этого паровоз выходит.
Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от Аноним (20), 06-Дек-22, 12:47 
Кто-то против UNIX Way?
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

22. "Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от User (??), 06-Дек-22, 15:36 
"Кто-то" всенепременно против, такова жизнь.
Здесь же идет речь не о "unix way", а о сравнении теплого-с-мягким - готовой к применению реализации стандарта с кучей enterprise-level реализаций и васянского костыля, который при добавлении г-на, палок, веревки, синей изоленты и русской смекалки(ТМ) теоретически можно превратить в "почти-совсем-то-же-самое" "у-меня-работает-но-это-не-точно". Понятно, что унутре у этого enterprise костылей, г-на и веревок ничуть не меньше - но сравнивать пусть даже и такой себе "Камаз" с прям-даже-великолепным "карданом" - ну, такоэ. ПионЭрское, в общем.
Ответить | Правка | Наверх | Cообщить модератору

16. "Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 ..."  +1 +/
Сообщение от Аноним (4), 05-Дек-22, 18:16 
Расскажи вкратце, какое отношение IPsec и WireGuard имеют к маршрутизации?
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

24. "Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от Аноним (7), 07-Дек-22, 11:45 
site-to-site

еще глупые вопросы будут?

Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от bOOster (ok), 06-Дек-22, 06:01 
Аха. Особенно когда нужен туннель с проприетарным оборудованием типа Juniper, Cisco и т.п.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

21. "Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от Аноним (20), 06-Дек-22, 12:49 
Так у них и протоколы свои проприетарные.
Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от User (??), 06-Дек-22, 15:37 
Эм, ШТА?!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру