Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Поддержка клиентских SSL- сертификатов в модуле prox y
протоколы IPSec:
ESP
AH
PCP
UDP 500, 4500
(в racoon/ipsec-tools порт 500 кажется можно менять на любой по желанию)
связь между площадками следует осекьюривать либо OpenVPN-ом либо IPSec-ом
(желательно это делать чем то выделенным, типа vyatta или железом)
но ни как не веб-сервером
IPSec (как "клиент") чудно работает из-за NAT-а
тема - IMO, оффтоп короче
On 08.12.2010, at 16:05, Olexander Shtepa wrote:
>> Этот вариант тоже рассматривался, с ipsec'ом какие-то вопросы уже на другой
>> стороне. Какие, я, честно говоря, не вдавался, мне рулители площадкой
>> сказали,
>> что ipsec для них не слишком приемлем.
>
> У IPSec свой протокол на IP уровне, т.е. не обычные TCP или UDP.
> Скорее всего в ?том дело.
>
> OpenVPN же использует UDP как транспорт, хотя и TCP умеет. Работает и как
> Point to Point, и как Client/Server.
point-multipoint кажется до сих пор не умеет
> Если и ?то не подойдет, то ?то уже не техническая проблема.
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|
