Jak jsem informoval v dřívější zprávě Co přinesl poslední hackaton pro OpenBSD prošlo nastavení IPSEC na OpenBSD značnou úpravou s cílem celou procedůru zjednodušit. Na Undeadly.org Mark Eemura shrnul celý proces, jehož výsledkem je, že se jeho „objemný isakmpd.conf
proměnil na jednořádkový ipsec.conf
soubor”! Nové nastavení IPSEC, které se nyní provádí pomocí ipsecctl
, nyní podporuje CARP a díky vylepšenému sasyncd
můžete mít jednodušše skutečnou stavovou IPSEC VPN failover bránu.