FreeBSD VPN с шифрованием по ГОСТ

[kabachok]

Друзья, существуют ли варианты на FreeBSD сделать VPN с шифрованием по ГОСТ?
Есть у кого либо опыт построения таких VPN?

Мне кажется в скором времени тема будет очень актуальна.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[unix-admin]

ГОСТ уже существует?
Если да, то какой у него номер?

[kabachok]

ГОСТ 28147-89
ГOCT P 34-10-94
ГOCT P 34-10-2001
ГОСТ Р 34.11-94

[Гость]

а нафига?

[kabachok]

а нафига?

Потому что сети по которым передаются персональные данные должны быть зашифрованы по ГОСТ, всякие 3des, AES и т.д. как бы вне закона.

[Гость]

круто
а что это у вас за сеть такая?
может тогда сразу к тем которые этот закон написали и идите за софтом?))

[Alteron]

Друзья, существуют ли варианты на FreeBSD сделать VPN с шифрованием по ГОСТ?
Есть у кого либо опыт построения таких VPN?

Мне кажется в скором времени тема будет очень актуальна.

Если следовать букве закона, то у тебя ещё ОС должна иметь сертификат ФСТЭК на отсутствие недокументированных возможностей.

[Alteron]

Я обслуживаю одну медицинскую контору. Наняли местных ФСБ-шников провести аудит. Те рекомендовали использовать программно-аппаратные комплексы, которые имеют сертификат.
Особо ковыряться в них не дали, но на сколько я понял, там стоит ХР с SSL шифрованием по сертификатам. На вопрос: как же так? Ведь ХР не имеет сертификата на отсутствие закладок, а SSL вообще Open Sourse, ФСБ-ники сказали: "Какой такой павлин-мавлин? Мы вообще не понимаем, про что ты спрашиваешь."

Вот так и живём.

[Gloft]

Если следовать букве закона, то у тебя ещё ОС должна иметь сертификат ФСТЭК на отсутствие недокументированных возможностей.

Почитай внимательно в каких случаях это необходимо. И не путай людей.

[Gloft]

Друзья, существуют ли варианты на FreeBSD сделать VPN с шифрованием по ГОСТ?
Есть у кого либо опыт построения таких VPN?
Мне кажется в скором времени тема будет очень актуальна.

Настроить можно, в случае если VPN сервер/клиент смогут использовать криптопровайдера работающего по ГОСТ.
В принципе есть КриптоПРО для FreeBSD 6/7/8 пока видел только под 32х битные ОС.
Осталось подобрать такое ПО для VPN которое можно настроить на использование внешнего криптопровайдера.

[arkan]

Старье про которое только бумажники заикаются

ГОСТ 28147-89 Дата введения в действие 01.07.1990
ГОСТ Р 34.10-2001 Дата введения в действие 12.09.2001
ГОСТ Р 34.11-94 Дата введения в действие 23.05.1994

Но к большому сожалению других стандартов нету в нашей раше
По неофициальной информации IPSEC для создания туннелей рулит - покрайней мере встречал гос конторы где на нем построены туннели