IPSec, FreeBSD и все, все, все

Выходные прошли с толком - наконец-то было время поработать над своими знаниями и умениями - все воскресение учился создавать VPN-туннели с использованием IPSec между FreeBSD-серверами.
Практически все, что нужно, в FreeBSD идет в комплекте - единственное, что нужно установить - Racoon - он же IKE (кто знает IPSec, тот поймет :).

Причем сначала я долго читал инет и курил Handbook (пятницу и субботу), впечатление создалось следующее - настроить крайне сложно, т.к. все криво и непонятно...
В воскресенье, засучив рукава, приступил к делу.

На деле оказалось все неплохо - готовый рабочий конфиг Racoon оказался описан, как это ни странно, в его же (racoon-а) Manual-е, и сразу заработал на ура. Остальное же взял из официальной документации по настройке IPSec из Handbook (правда, тут нужно признать, что English-версия намного прямей русской ;).

Наконец туннель был создан, настало время тестов. Протестировал стандартные протоколы (TCP, UDP, ICMP) - все ок, работает без проблем. Стал тестировать скорость передачи.
Средняя скорость передачи данных при шифровании 3DES - 40 Мбит/с. Для сравнения в Cisco 506 - максимальная скорость 17 Мбит/с. Хотя процессоры были класса P4, а вот какие камни стоят в 506 - бог ее знает :)

Также удалось протестировать создание VPN-звезды, с ноутбуком в центре, и двумя домашними компами по краям (да простит меня сестра - т.к. на ее комп пришось также установить FreeBSD :)). Никаких подводных камней не оказалось, звезда функционирует также успешно (единственный минус - пока мне не удалось маршрутизировать криптованный трафик без его повторной дешифровке/шифровке в центре звезды - а вот NetScreen/Cisco это умеют).

В общем рад безумно - следующий этап - подружить IPSec железок и FreeBSD.