Проект OpenBSD представил выпуск OpenIKED 7.2, реализации протокола IKEv2, развиваемой проектом OpenBSD. Это четвёртый выпуск OpenIKED в форме отдельного проекта - изначально компоненты IKEv2 представляли собой неделимую часть IPsec-стека OpenBSD, но затем были выделены в отдельный переносимый пакет и теперь могут использоваться в других операционных системах. Работа OpenIKED проверена во FreeBSD, NetBSD, macOS и различных дистрибутивах Linux, включая Arch, Debian, Fedora и Ubuntu. Код написан на языке Си и распространяется под лицензией ISC...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58253
А чем их еноты и лебеди не устроили?
Написаны не ими.
Ну вот кстати в этом в развитии OpenBSD да, есть логика.
Взять ту же фряху - бардак бардаком.
Только на опеннете могут одновременно поощрять и порицать NIH.
Плюрализм?
Больше на шизофрению похоже, но я не врач, диагноз ставить не буду.
Енот протух давно уже.
Кто-нибудь сравнивал со Strongswan вне локалхоста? С энтерпрайзными решениями (на Cisco/Juniper) работает? Когда сертификаты обновляются, демону надо сигналить или он сам разберётся?
С энтерпрайзными работать будет, минимум на уровне preshared key. Сертификаты нужно проверять именно сам сертификат - не учел необходимый OID на период создания - будешь проблему век искать...
Чем лучше - формат описания конфига очень напоминает PF. И полная прозрачность пакетов с PF, в том числе и с внутренним PF теггированием.. B киллер фича - это NAT traversal совместно с PF, просто в лет без гиммороя. Те кто с этим файрволом знаком - значительно проще понимать логику. И вообще - конфиг на IKED весьма лаконичный и читаемый получается.
"Мощный лебедь" неплох - но очень какой-то "сложный". Нифига не UNIX WAY (одна задача - одно решение, типа Postfix)
Сколько айписека не крячь а вайргад лучше.
До тех пор пока тебе не потребуется маршрутизация
Совершенно ортогональный топик.
Ну тебе и сказали - "пока реально на работу не устроишься" :)
> Ну тебе и сказали - "пока реально на работу не устроишься" :)К риальным пацанам, в риально замшелом угробище, куда приходит догнивать всякая шваль? :)
ПионЭры, идите в...
Как в этом поизделии ограничить срок жизни ключа? Как организовать централизованную замену утекшего? Как...
Госсссподи ... Пох же писал, что wg - это кардан. А камаз вокруг него собираешь самостоятельно.
Да-да. И форму напильником придать, без этого паровоз выходит.
Кто-то против UNIX Way?
"Кто-то" всенепременно против, такова жизнь.
Здесь же идет речь не о "unix way", а о сравнении теплого-с-мягким - готовой к применению реализации стандарта с кучей enterprise-level реализаций и васянского костыля, который при добавлении г-на, палок, веревки, синей изоленты и русской смекалки(ТМ) теоретически можно превратить в "почти-совсем-то-же-самое" "у-меня-работает-но-это-не-точно". Понятно, что унутре у этого enterprise костылей, г-на и веревок ничуть не меньше - но сравнивать пусть даже и такой себе "Камаз" с прям-даже-великолепным "карданом" - ну, такоэ. ПионЭрское, в общем.
Расскажи вкратце, какое отношение IPsec и WireGuard имеют к маршрутизации?
site-to-siteеще глупые вопросы будут?
Аха. Особенно когда нужен туннель с проприетарным оборудованием типа Juniper, Cisco и т.п.
Так у них и протоколы свои проприетарные.
Эм, ШТА?!