Здравствуйте!
On Fri, 10 Jan 2003, Vlad Doubrov wrote:
> > YB> Посоветуйте device для сабжа (с шифрованием), желтаельно в режиме
так, ну цисководы молчат, а зря. правда ли говорят что PIX 515 - это
фактически PC Celeron 433?
> VtunD еще есть. Исходя из собственного опыта, хорошо работает под фри и
> линухом. Множество различных опций и возможностей передачи туннельного
> трафика - от UDP до ssh :)
если кому интересно - провели на днях "полевые" испытания tinc
(это такой туннель с возможностью шифрования и без необходимости
включения forwarding на шлюзе - в отличие от GRE etc.):
все unicast работает хорошо, новелл не проверяли (бо мультикаста не было)
но нагрузка приличная - PII-350/128 CPU 70%, память - вся, на 2,5 мбит/с
шифрованного потока - больше WS не дала ;) (то есть параметры близкие к
Cisco 2651+VPN модуль). собираемся пробовать с PIII-800/256.
Интересно, что память в основном сильно потреблялась когда что-то большое
продувается (больше сотни килобайт, режим, характерный для LAN), на мелких
пакетиках почти нет потребления памяти. Интересно, можно ли чем-то
BlowFish ускорить на PC кроме как повышением частоты CPU?
BTW, stunnel достаточно хорошо встраивается в виндозные программы.
а vtund мне в своё время чем-то не понравился (не работой, работает
нормально, пробовали).
--
WBR, Yury Bokhoncovich, Senior System Administrator, NOC of F1 Group.
Phone: +7 (3832) 106228, ext.140, E-mail: byg@center-f1.ru.
Unix is like a wigwam -- no Gates, no Windows, and an Apache inside.
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
