
<div dir="ltr"><div><div>Hi Thomas, <br></div>     I worked out a patch <a href="https://review.openstack.org/#/c/100791/">https://review.openstack.org/#/c/100791/</a>  based on the latest strongSwan configurations, it can work. but the neutron-spec is still on review, see <a href="https://review.openstack.org/#/c/101457/">https://review.openstack.org/#/c/101457/</a><br></div>     Can someone help review and approve that spec, thanks.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Oct 13, 2014 at 12:50 PM, <a href="mailto:trinath.somanchi@freescale.com">trinath.somanchi@freescale.com</a> <span dir="ltr"><<a href="mailto:trinath.somanchi@freescale.com" target="_blank">trinath.somanchi@freescale.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi-<br>

<br>

Yes, VPNaaS works with Strong Swan too. I have tried and was successful.<br>

<br>

Take the cherry-pick of 67 patchset from <a href="https://review.openstack.org/#/c/33148" target="_blank">https://review.openstack.org/#/c/33148</a><br>

<br>

Work on the conflicts and run neutron. It works perfect.<br>

<br>

Hope this helps.<br>

<br>

--<br>

Trinath Somanchi - B39208<br>

<span class="HOEnZb"><font color="#888888"><a href="mailto:trinath.somanchi@freescale.com">trinath.somanchi@freescale.com</a> | extn: 4048<br>

</font></span><div class="HOEnZb"><div class="h5"><br>

-----Original Message-----<br>

From: Thomas Goirand [mailto:<a href="mailto:zigo@debian.org">zigo@debian.org</a>]<br>

Sent: Sunday, October 12, 2014 9:54 AM<br>

To: OpenStack Development Mailing List (not for usage questions)<br>

Subject: [openstack-dev] [neutron] Can Neutron VPNaaS work with strongswan? (Openswan removed from Debian)<br>

<br>

Hi,<br>

<br>

As you may know, OpenSwan has been largely unmaintained in Debian, and then was removed from Testing, and then Sid last summer. OpenSwan had some unaddressed security issues, and removing it from Debian was IMO the correct thing to do. Ubuntu followed, and Utopic doesn't have OpenSwan anymore either.<br>

<br>

Though there's StrongSwan, which is apparently an alternative. But can Neutron work with it? If not, how much work would it be to make Neutron use StrongSwan instead of OpenSwan, and could the maintainers of the VPNaaS people do this be worked on for Kilo? BTW, why not using something as popular as OpenVPN, which has more chances to be well maintained?<br>

<br>

Cheers,<br>

<br>

Thomas Goirand (zigo)<br>

<br>

_______________________________________________<br>

OpenStack-dev mailing list<br>

<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>

<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>

<br>

_______________________________________________<br>

OpenStack-dev mailing list<br>

<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>

<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>

</div></div></blockquote></div><br><br clear="all"><br>-- <br><div dir="ltr"><div>Best Regards</div><div>Zhang Hua(张华）</div><div>Software Engineer | Canonical</div><div>IRC:  zhhuabj</div></div>

</div>