2 de Marzo, 2004

FreeS/WAN deja de desarrollar

Cuando intenté implementar una solución con IPSec en mi nodo wireless probé la implementación de OpenBSD (cogida de KAME, viene integrada en el sistema) en el AP, y me puse con la interoperabilidad con otros sistemas.

En Linux fui a por FreeS/WAN. La verdad es que resultó complicado y doloroso de instalar, y además no conseguí que interactuara con OpenBSD a un nivel básico (con shared secrets).

A estos problemas de "compatibilidad" entre las implementaciones hay que sumar el hecho de que la mayoría de las versiones de sistemas propietarios de Redmond no soportan IPSec de casa, hay que instalar software extra (que no es Libre, ni siquiera gratuito). Eso limitaría a los clientes.

Por eso descarté IPSec, además de porque la configuración en los clientes requería cierto dominio del medio ;).

FreeS/WAN deja de desarrollar su soft, aunque ya ha aparecido un proyecto que continuará su trabajo (Openswan) y las versiones actuales seguirán ahí, claro.

La verdad es que los herederos tienen la cosa complicada. Aunque el proyecto KAME proporciona una implementación Libre de IPSec (para IPv4 e IPv6) y una excelente pila IPv6 para los sistemas *BSD, el kernel de Linux ha decidido basarse en parte en la implementación de KAME (he leido que parten de USAGI, que colabora con KAME, entre otros), usando un port de las herramientas de usuario de KAME (desde el kernel 2.6.x, con backport al 2.4.x).

Teniendo en cuenta que la configuración de KAME es más sencilla (que no fácil), y que probablemente la interoperabilidad sea mejor (no sé que diferencias habrán, pero hay que ser optimista por la relación entre los proyectos), se entiende porqué en FreeS/WAN ya no se plantean seguir avanzando: ya existe una implementación de IPSec integrada en el kernel. Aunque ellos apuntan a otros motivos.

De todas formas, IPSec siempre son palabras mayores. Lo más seguro es que paquetes como OpenVPN (disponible para Linux, BSD, Solaris, Mac y Windows) nos hagan el papel en muchos de los casos.

Anotación por Juan J. Martínez.

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 30 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.