= Сообщение: 9621 из 10753 ===================================== RU.UNIX.BSD = От : Eugene Grosbein 2:5006/1 08 Feb 20 11:39:54 Кому : Andrew Kant 08 Feb 20 11:39:54 Тема : Re: if_ipsec(4) FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+70864f20 На : area://RU.UNIX.BSD?msgid=2:469/83.1+5e3dae5e = Кодировка сообщения определена как: IBM866 ================================= ============================================================================== 07 февр. 2020, пятница, в 20:34 NOVT, Andrew Kant написал(а):
EG>> 06 февр. 2020, четверг, в 08:21 NOVT, Andrew Kant написал(а): EG>>>> Если бы ты внимательней почитал начало поста, то увидил бы EG>>>> вводную: удалённый пир нам не подконтролен и не мы EG>>>> определяем, какой режим будет использоваться. AK>>> Это как-то влияет на то, что в мануале есть рекомендация AK>>> пользоваться не роут-интерфейсами, а более традиционными AK>>> вариантами? Если я прочитаю внимательнее, она пропадет? EG>> В котором конкретно мануале? AK> https://wiki.strongswan.org/projects/strongswan/wiki/routebasedvpn AK> GRE AK> Another alternative is to use GRE, which is a generic point-to-point tunneling AK> protocol that adds an additional encapsulation layer (at least 4 bytes). But it AK> provides a portable way of creating route-based VPNs (running a routing protocol AK> on-top is also easy). AK> У всех остальных альтернатив целая куча ограничений к применимости.
У *линуксовых* альтернатив. Эта дока в настоящий момент описывает исключительно линуксовый вариант Route-based VPNs, и ограничения тоже линусковых реализаций.
AK> Конечно, никто тебе не запретит использовать новое, но разумный консерватизм AK> никогда не помешает.
Ты всё ещё не понимаешь. Речь не о том случае, когда у тебя есть свобода выбора конкретной схемы туннелирования, то есть когда ты можешь позволить себе роскошь использовать гораздо более удобный IPSec транспортного режима в сочетании с туннелем GRE, или лучше IPIP как более экономный (меньше оверхед, наш gif).
