Re: Поддержка клиентских SSL-сертификатов в модуле proxy

[Alexey V. Karagodov]

протоколы IPSec: 
ESP
AH
PCP
UDP 500, 4500
(в racoon/ipsec-tools порт 500 кажется можно менять на любой по желанию) 

связь между площадками следует осекьюривать либо OpenVPN-ом либо IPSec-ом (желательно это делать чем то выделенным, типа vyatta или железом) 
но ни как не веб-сервером 
IPSec (как "клиент") чудно работает из-за NAT-а 

тема - IMO, оффтоп короче 

On 08.12.2010, at 16:05, Olexander Shtepa wrote:

>> Этот вариант тоже рассматривался, с ipsec'ом какие-то вопросы уже на другой 
>> стороне. Какие, я, честно говоря, не вдавался, мне рулители площадкой сказали,
>> что ipsec для них не слишком приемлем.
> 
> У IPSec свой протокол на IP уровне, т.е. не обычные TCP или UDP.
> Скорее всего в єтом дело.
> 
> OpenVPN же использует UDP как транспорт, хотя и TCP умеет. Работает и как Point to Point, и как Client/Server.
point-multipoint кажется до сих пор не умеет 

> Если и єто не подойдет, то єто уже не техническая проблема.
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://nginx.org/mailman/listinfo/nginx-ru