From: Sergey Matveev <stargrave@stargrave.org>
Date: Sat, 13 Oct 2018 21:43:13 +0000 (+0300)
Subject: Перешёл на strongSwan
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=ca38134d074283d2873e46c545e51f295c1bbdff;p=stargrave-blog.git

Перешёл на strongSwan

Всё время я использовал ipsec-tool и их racoon для IKE протокола. Лично
меня очень напрягает его конфигурация, но а главное это то, что он не
может согласовать быстрые протоколы типа AES-GCM. В локальной домашней
сети это создаёт существенную нагрузку на CPU. Смотрел на strongSwan не
раз, но всё откладывал -- мол тоже кажется сложным.

Сегодня решился добить эту тему и был не прав -- он очень прост в
настройке, в отличии от racoon. Я бы даже сказал что настройка
тривиальна. И работает отлично! Поддерживается даже согласование ключей
по X25519, вместо каких-нибудь RSA или ECDSA.

Но недостаток нашёл: он, в отличии от racoon, не умеет слушать на
link-local адресах, судя по документации.
---