https://www.opennet.dev/openforum/vsluhforumID3/98305.html Организация FreeBSD Foundation объявила (http://freebsdfoundation.blogspot.ru/2014/08/freebsd-foundation-announces-ipsec.html) о выделении финансирования для работы над расширением поддержки во FreeBSD режимов шифрования в наборе протоколов IPsec (https://ru.wikipedia.org/wiki/IPsec) и обеспечения корректной работы IPSec в сетях с пропускной способностью до 40 гигабит в секунду. Реализацией новых режимов шифрования, а также портированием некоторых наработок в области IPSec из OpenBSD, займётся John-Mark Gurney. Работа по интеграции новых режимов шифрования в стек IPSec будет возложена на разработчика Ermal Lu&#231;i. Работу планируется завершить в конце сентября этого года.<br><br><br><br>В итоге, в реализацию IPsec во FreeBSD будет включена поддержка режимов AES-CTR и AES-GCM с задействованием средств аппаратного ускорения с использованием инструкций AES-NI, доступных в современных процессорах Intel. Указанные изменения позволят использовать решения на базе FreeBSD для организации работы высокоскоростных каналов ши https://www.opennet.dev/openforum/vsluhforumID3/98305.html#20 Tue, 02 Sep 2014 22:49:27 GMT Так вкуривайте. В шифровании не может быть зонда в принципе, потому что иначе (при изменении алгоритма) зашифрованное не получится расшифровать. Речь шла о RNG.<br> https://www.opennet.dev/openforum/vsluhforumID3/98305.html#19 Tue, 02 Sep 2014 07:13:53 GMT Точно такой же, как из линукса.<br> https://www.opennet.dev/openforum/vsluhforumID3/98305.html#18 Tue, 02 Sep 2014 04:23:29 GMT Совсем ничего сложного в его работе нет http://www.ozon.ru/context/detail/id/4750268/ <br>В смысле - для понимания ничего сложного нет, а формулы алгоритмов работы, да - сложные.<br> https://www.opennet.dev/openforum/vsluhforumID3/98305.html#17 Tue, 02 Sep 2014 03:44:02 GMT Не ставил этих минусов, однако интересно что именно не так во FreeBSD в работе с Windows по IPSec. Лично у меня всё работало нормально, на большое количество пользователей, которые могут подключаться с разных адресов.<br> https://www.opennet.dev/openforum/vsluhforumID3/98305.html#16 Tue, 02 Sep 2014 02:24:01 GMT &gt; Отличная новость!<br><br>Да вообще за...сь - еще один переусложненный криптопротокол по типу openssl для имитации безопасности стал на полпроцента забористее.<br> https://www.opennet.dev/openforum/vsluhforumID3/98305.html#15 Tue, 02 Sep 2014 02:22:21 GMT &gt; "road warriors" с виндовыми ноутбуками.<br><br>Что, хреновый из фряшечки десктоп, о дорожные воЕны? :)<br> https://www.opennet.dev/openforum/vsluhforumID3/98305.html#14 Tue, 02 Sep 2014 02:21:20 GMT IPSec - кусок переусложненного неочевидного нечто. Что-то типа SSL, только уровнем ниже.<br> https://www.opennet.dev/openforum/vsluhforumID3/98305.html#13 Mon, 01 Sep 2014 16:33:52 GMT Три минуса каменту на 20:30 - три админа локалхоста, не подумавших о "road warriors" с виндовыми ноутбуками.<br> https://www.opennet.dev/openforum/vsluhforumID3/98305.html#12 Mon, 01 Sep 2014 14:27:31 GMT Нет. AES-NI отключен по умолчанию, но никто не мешает пересобрать ядро с нужной опцией и поставить кое-что из портов. То есть его поддержка опциональна.<br>