From ca38134d074283d2873e46c545e51f295c1bbdff Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Sun, 14 Oct 2018 00:43:13 +0300
Subject: [PATCH] =?utf8?q?=D0=9F=D0=B5=D1=80=D0=B5=D1=88=D1=91=D0=BB=20?=
 =?utf8?q?=D0=BD=D0=B0=20strongSwan?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

ÐÑÑ Ð²ÑÐµÐ¼Ñ Ñ Ð¸ÑÐ¿Ð¾Ð»ÑÐ·Ð¾Ð²Ð°Ð» ipsec-tool Ð¸ Ð¸Ñ racoon Ð´Ð»Ñ IKE Ð¿ÑÐ¾ÑÐ¾ÐºÐ¾Ð»Ð°. ÐÐ¸ÑÐ½Ð¾
Ð¼ÐµÐ½Ñ Ð¾ÑÐµÐ½Ñ Ð½Ð°Ð¿ÑÑÐ³Ð°ÐµÑ ÐµÐ³Ð¾ ÐºÐ¾Ð½ÑÐ¸Ð³ÑÑÐ°ÑÐ¸Ñ, Ð½Ð¾ Ð° Ð³Ð»Ð°Ð²Ð½Ð¾Ðµ ÑÑÐ¾ ÑÐ¾, ÑÑÐ¾ Ð¾Ð½ Ð½Ðµ
Ð¼Ð¾Ð¶ÐµÑ ÑÐ¾Ð³Ð»Ð°ÑÐ¾Ð²Ð°ÑÑ Ð±ÑÑÑÑÑÐµ Ð¿ÑÐ¾ÑÐ¾ÐºÐ¾Ð»Ñ ÑÐ¸Ð¿Ð° AES-GCM. Ð Ð»Ð¾ÐºÐ°Ð»ÑÐ½Ð¾Ð¹ Ð´Ð¾Ð¼Ð°ÑÐ½ÐµÐ¹
ÑÐµÑÐ¸ ÑÑÐ¾ ÑÐ¾Ð·Ð´Ð°ÑÑ ÑÑÑÐµÑÑÐ²ÐµÐ½Ð½ÑÑ Ð½Ð°Ð³ÑÑÐ·ÐºÑ Ð½Ð° CPU. Ð¡Ð¼Ð¾ÑÑÐµÐ» Ð½Ð° strongSwan Ð½Ðµ
ÑÐ°Ð·, Ð½Ð¾ Ð²ÑÑ Ð¾ÑÐºÐ»Ð°Ð´ÑÐ²Ð°Ð» -- Ð¼Ð¾Ð» ÑÐ¾Ð¶Ðµ ÐºÐ°Ð¶ÐµÑÑÑ ÑÐ»Ð¾Ð¶Ð½ÑÐ¼.

Ð¡ÐµÐ³Ð¾Ð´Ð½Ñ ÑÐµÑÐ¸Ð»ÑÑ Ð´Ð¾Ð±Ð¸ÑÑ ÑÑÑ ÑÐµÐ¼Ñ Ð¸ Ð±ÑÐ» Ð½Ðµ Ð¿ÑÐ°Ð² -- Ð¾Ð½ Ð¾ÑÐµÐ½Ñ Ð¿ÑÐ¾ÑÑ Ð²
Ð½Ð°ÑÑÑÐ¾Ð¹ÐºÐµ, Ð² Ð¾ÑÐ»Ð¸ÑÐ¸Ð¸ Ð¾Ñ racoon. Ð¯ Ð±Ñ Ð´Ð°Ð¶Ðµ ÑÐºÐ°Ð·Ð°Ð» ÑÑÐ¾ Ð½Ð°ÑÑÑÐ¾Ð¹ÐºÐ°
ÑÑÐ¸Ð²Ð¸Ð°Ð»ÑÐ½Ð°. Ð ÑÐ°Ð±Ð¾ÑÐ°ÐµÑ Ð¾ÑÐ»Ð¸ÑÐ½Ð¾! ÐÐ¾Ð´Ð´ÐµÑÐ¶Ð¸Ð²Ð°ÐµÑÑÑ Ð´Ð°Ð¶Ðµ ÑÐ¾Ð³Ð»Ð°ÑÐ¾Ð²Ð°Ð½Ð¸Ðµ ÐºÐ»ÑÑÐµÐ¹
Ð¿Ð¾ X25519, Ð²Ð¼ÐµÑÑÐ¾ ÐºÐ°ÐºÐ¸Ñ-Ð½Ð¸Ð±ÑÐ´Ñ RSA Ð¸Ð»Ð¸ ECDSA.

ÐÐ¾ Ð½ÐµÐ´Ð¾ÑÑÐ°ÑÐ¾Ðº Ð½Ð°ÑÑÐ»: Ð¾Ð½, Ð² Ð¾ÑÐ»Ð¸ÑÐ¸Ð¸ Ð¾Ñ racoon, Ð½Ðµ ÑÐ¼ÐµÐµÑ ÑÐ»ÑÑÐ°ÑÑ Ð½Ð°
link-local Ð°Ð´ÑÐµÑÐ°Ñ, ÑÑÐ´Ñ Ð¿Ð¾ Ð´Ð¾ÐºÑÐ¼ÐµÐ½ÑÐ°ÑÐ¸Ð¸.
-- 
2.48.1