Насколько сложно скомпилировать Strongswan 5.0.0 под новый репозитарий?
В ядре прошивки энтузиастов нет поддержки IPSec, поэтому успехами похвастаться не могу. В версии 5.0.0 исключен pluto, так как IPSec полностью реализован в charon, для которого модуль ipsec в ядре не нужен. Будет пакет strongswan 5.0.0, будет и расскаж об успешном использовании :-)
поэтому и интересовался "успехами", мало ли, может у вас уже свой бэкпорт рабочий есть
Возможно я плохо искал, но на офсайте явного утверждения, что для charon модули ядра не нужны, не нашёл.
Скорее наоборот, в wiki раздел Required Kernel Modules остался без изменений после релиза новой версии.
Charon запускается без проблем и даже IPSec в урезанном варианте работает. Однако мне надо поддержку IKEv2, а это заявлено только в версии 5.0.0. Вот и интересуюсь насчет возможности создания пакета с новой версией.
Напишу прямо: мне нужно подтверждение, что Strongswan 5 будет работать без ipsec модулей ядра.
Подойдет официальная документация или ответ в рассылке проекта.
ipsec?
оно на openvpn-то загибается на wl500gP v1
что у вас за роутер?
модули спокойно можете кастомные включить нужные при компиляции прошивки для ipsec, если уже так это необходимо.
без модулей конечно ipsec не заведется
Была тема, см. здесь и далее, чем закончилось - мне неведомо.
P.S. в OpenWRT сегодня перешли на strongswan 5. Так что шансы на добавление в репозиторий пакета резко возросли (если разрулится с ядерной поддержкой).
strongswan 5.0.0. в репозитории. Ждём от вас результатов тестирования.
ЗЫ Наш проект целиком склонировали, заменив одну букву в названии и выкинув полтора десятка пакетов
Будем надеяться, что коллеги разовьют нашу идею так, что нам будет что у них позаимствовать.
Last edited by Omega; 03-09-2012 at 00:35. Reason: fixed
Не совсем, см. issue 358 Базовая часть ipsec без NAT-T работает, осталось найти и поправить багу с инкапсуляцией.