[about] [index] [prev] [2018-10-14 00:43:13+03:00] [ca38134d074283d2873e46c545e51f295c1bbdff]
Topics: [ipsec]

Перешёл на strongSwan

Всё время я использовал ipsec-tool и их racoon для IKE протокола. Лично
меня очень напрягает его конфигурация, но а главное это то, что он не
может согласовать быстрые протоколы типа AES-GCM. В локальной домашней
сети это создаёт существенную нагрузку на CPU. Смотрел на strongSwan не
раз, но всё откладывал -- мол тоже кажется сложным.

Сегодня решился добить эту тему и был не прав -- он очень прост в
настройке, в отличии от racoon. Я бы даже сказал что настройка
тривиальна. И работает отлично! Поддерживается даже согласование ключей
по X25519, вместо каких-нибудь RSA или ECDSA.

Но недостаток нашёл: он, в отличии от racoon, не умеет слушать на
link-local адресах, судя по документации.

[leave comment]