От 7 марта 2015 г., 23:12:14 в fido7.ru.unix.bsd ты писал: SEL>> "bsd'шной систем" - OpenBSD AES-CTR, говорят, умеет и SEL>> pfSense (на основе FreeBSD) тоже умеет (это я проверял). AK> а как это проверять-то? Иметь свою заведомо рабочую реализацию, AK> с внятной диагностикой?
Hу, заведомо рабочих, да ещё и с внятной диагностикой, в природе не имеется, ибо человечкам свойственно...
Если вопрос важный, который не стоит принимать на веру, то в рамках FreeBSD, т.к. ports StrongSwan может использовать, как IPsec ESP/AH ядра, так и свой собственный в режиме пользователя через tun/tap, поэтому ты можешь проверить соответствие этих двух реализаций.
Hу, или проверить встречную работу с другими, не BSD системами, которые есть под рукой. :)
-- Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru