Vlákno názorů k článku Nastavení OpenVPN pro přístup na stroje za NATem od Wasper - Měl bych připomínku k odstavci IPSec. IPSec od...

Měl bych připomínku k odstavci IPSec. IPSec od verze IKEv2 (už pár let aktuální verze) má defaultně zapnuté rozšíření mobike, které pokud detekuje NAT, tak veškerý traffic (včetně ESP) encapsuluje do UDP/4500.

A IKEv1 je uz i na ceste k formalnimu zavrhnuti. A clovek by se mu mel pokud mozno vyhybat - uz jen proto ze tam pouzitelne sifrovaci/hashovaci algoritmy jsou tak trochu za moralnim zenitem a nove se ani nepridavaji...