ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Поддержка клиентских SSL- сертификатов в модуле prox y



протоколы IPSec: 
ESP
AH
PCP
UDP 500, 4500
(в racoon/ipsec-tools порт 500 кажется можно менять на любой по желанию) 

связь между площадками следует осекьюривать либо OpenVPN-ом либо IPSec-ом 
(желательно это делать чем то выделенным, типа vyatta или железом) 
но ни как не веб-сервером 
IPSec (как "клиент") чудно работает из-за NAT-а 

тема - IMO, оффтоп короче 

On 08.12.2010, at 16:05, Olexander Shtepa wrote:

>> Этот вариант тоже рассматривался, с ipsec'ом какие-то вопросы уже на другой 
>> стороне. Какие, я, честно говоря, не вдавался, мне рулители площадкой 
>> сказали,
>> что ipsec для них не слишком приемлем.
> 
> У IPSec свой протокол на IP уровне, т.е. не обычные TCP или UDP.
> Скорее всего в ?том дело.
> 
> OpenVPN же использует UDP как транспорт, хотя и TCP умеет. Работает и как 
> Point to Point, и как Client/Server.
point-multipoint кажется до сих пор не умеет 

> Если и ?то не подойдет, то ?то уже не техническая проблема.
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.