forum.opennet.ru

"VPN WireGuard принят в ветку net-next и намечен для включени..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "VPN WireGuard принят в ветку net-next и намечен для включени..."	+/–
Сообщение от Аноним (228), 24-Дек-19, 13:13
> ну как бы предполагается, что если у тебя кто-то может подменить сервер, Для себя я буду предполагать что я не хочу разминировать инструментарий до того как пользоваться им. Чем меньше телодвижений такого плана - тем лучше для меня инструмент. > да еще и чисто случайно у него откуда-то взялся полноценный серт Чисто случайно, клиентские сертификаты - достаточно полноценны для этого. Еще более случайно, некоторые реализации опенвпн-а не хотят работать если клиенту в подобной конфигурации сертификат не дать. В целом по планете это сколлапсировало в вот такую ситуацию: много конфигураций где сертификаты "пришлось выдать" (иначе саппортам все время делают мозг) - а защитой от этого самого не озаботились. > - ты настолько в глубокой оппе, что можно уже не париться мелочами. А с вайргадом те же господа в именно такую оппу все-таки не попадут. Это просто не предусмотрено. > Хотя ручка в принципе и предусмотрена, корявенькая Оно предусмотрено, но почему-то везде где меня волновало - это вообще самому приходилось дописывать. Админам делавшим .ovpn файлы на раздачу секурити клиентов была почему-то до балды. Ну и смысл в шифровании и проч, если любой клиент потом под сервер сможет косить? Чтобы пару раз в месяц CVE в огромной мегалибе openssl-я затыкать? Без этого типа скучно? :) > А наиболее простой и, казалось бы, очевидный способ - просто использовать разные > CA для сервера и для клиентов - они ж никак не связаны, клиент сам себя не проверяет, > да и наоборот тоже. Ну вообще-то первое что всем приходит в голову это слепить CA, выписать сертификат серверу и клиентам. И это в принципе даже катит, но проверку типа сертификата при хэндшейке почему-то надо явно впихивать в конфиг. По дефолту не делается. > и их юзеру совершенно ничего не грозит. Куда более вероятно что они > проимеют ключ CA, валяющийся на десктопчике админчика До десктопчика админчика еще добраться надо, неудобно. А клиентовый серт - у каждого первого клиента впн обычно есть. Его намного проще получить и его достаточно чтобы сервер изобразить. После чего ключ CA атакующему просто ни к чему. > или вовсе прямо на сервере (который по совместительству корпоративный вебсайт, > почта и вебмин для управления всем сразу). Это отдельная проблема, ортогональная озвученной. Я не понимаю как еще понятнее объяснить: я видел толпу уязвимых конфигураций openvpn в диком виде. И это - не фича.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

VPN WireGuard принят в ветку net-next и намечен для включени..., opennews, 09-Дек-19, 19:30 [смотреть все]

Алилуйя Хотя dkms и так прекрасно собирает модуль, но если будет в ядре из коро, Fyjy, 09-Дек-19, 19:30 (1) //
- Чей-то там сторонний модуль - это одно А ядерный модуль - другое Если посторон, Аноним, 11-Дек-19, 03:03 (150)
Нафига Разработчики ядра мне всё больше напоминают алкашей, которые по пьянке т, cat666, 09-Дек-19, 19:36 (2) //
- В этом суть монолита omnia mea mecum porto Всё что мы можем сделать так это ока, A.Stahl, 09-Дек-19, 19:41 (5) //
  - Монолитные ОС это про другое вообще-то А ядро линyпc, судя по всему, будет напо, Аноним, 09-Дек-19, 21:11 (32) //
    - Дружище, ядро можно собрать самостоятельно, без этого модуля В чем проблема , Макс, 10-Дек-19, 00:33 (61)
      - Это тебе можно - а он ждет ебилдов Потому что умеет только на опеннет , пох., 10-Дек-19, 09:53 (86)
      - Спасибо за информацию, которая всем известна Проблем нет никаких Но зачем ты э, Аноним, 10-Дек-19, 12:02 (98)
        
        Вы хотите сказать, что все драйверы устройств, файловые системы и сетевой стек п, Аноним, 10-Дек-19, 16:48 (134)
        
        Можно даже ядро Linux в юзерспейсе запустить, как обычный ELF UML это называетс, Аноним, 11-Дек-19, 03:41 (159)
        
        Модульность не противоречит монолитности, это отдельная категория Что не-монолит, Аноним, 10-Дек-19, 17:16 (136)
        
        Вообще кому сильно надо - есть и юзерспейсные сетевые стеки, и ФС в юзерспейсе, , Аноним, 11-Дек-19, 03:11 (152)
    - Оно и напоминало Потом разработчики набили руку, научились как делать не надо, , Аноним, 11-Дек-19, 03:08 (151)
- Ну нифига себе Это что попало одна из лучших, если вообще не лучшая реализаци, arthi, 09-Дек-19, 19:44 (7) //
  - А самый лучший тетрис когда войдёт в состав ядра Может эта штука и лучшая в своё, A.Stahl, 09-Дек-19, 19:51 (10) //
    - Перебрасыватель сетевых пакетов между очередями должен находиться в ядре, потому, Аноним, 09-Дек-19, 21:00 (25)
      - Монолит на то и монолит, что он не предполагает модульность иначе он перестанет, Аноним, 09-Дек-19, 21:22 (35)
        
        Витя, держи себя в руках блин, никто не трогает твою модульность Не хочешь wg в, Аноним, 09-Дек-19, 23:49 (57)
        
        Зачем ты это пишешь Речь не о menuconfig и не о возможности сборки своего ядра , Аноним, 10-Дек-19, 11:46 (95)
        
        Обколются своей марихуаны и давай комментарии писать на опеннете Монолитность и , Аноним, 10-Дек-19, 11:33 (94)
        
        Разумеется это бред Так как речь идёт не о монолитной архитектуре, а о ядре Lin, Аноним, 10-Дек-19, 11:56 (97)
        
        Демагогия - это всё что ты написал С философиями и словоблудием тебе бы на гумф, Аноним, 10-Дек-19, 13:12 (102)
        Ждём вашу версию диаграммы https upload wikimedia org wikipedia commons d d0 O, Аноним, 10-Дек-19, 16:37 (131)
        Ты сейчас путаешь тёплое с мягким Монолит -- это об адресном пространстве ядра,, Ordu, 10-Дек-19, 18:01 (139)
        
        Идите Википедию подправьте, а то они не в курсеНу и английскую тожеОказывается, , Аноним, 10-Дек-19, 16:26 (127)
    - Простое VPN целиком о том чтобы брать пакеты и что-то с ними делать Ну наприме, Аноним, 11-Дек-19, 03:16 (153)
  - Я лучше SoftEther, ничего не видел, а OpenVPN какой замечательный и т д и т п , cat666, 09-Дек-19, 19:54 (13) //
    - А скорость из-за userland - kernel не пробовал сравнить , Аноним, 09-Дек-19, 19:59 (15)
      - Неужто вы провели полноценное тестирование различных реализаций VPN, на разных к, cat666, 09-Дек-19, 20:14 (17)
        
        Для того, чтобы убедиться, что 3 1, не нужно проводить экспериментов Юзерспейсн, Аноним, 09-Дек-19, 20:54 (24)
        
        скажи это мужикам из DPDK, Аноним, 09-Дек-19, 21:14 (33)
        
        Они в курсе, именно по этому и пилят свою бабалайку, Аноним, 09-Дек-19, 21:57 (44)
        
        Стало быть результатов исследования у вас нет, так и запишем А как там ограничен, Адекват, 10-Дек-19, 07:51 (74)
        
        Кстати, тут они намеряли 257 мегабит у OpenVPN я даже до 30 мегабит не смог его , лютый жжжжж, 10-Дек-19, 06:19 (71)
        
        у меня без проблем тянет чуть более 40 мб с Меня эта скорость устраивает, нагру, llirik, 10-Дек-19, 06:43 (73)
        
        И дыры в openssl надо каждый месяц латать - иначе сервак разнесут хакеры Спасиб, Аноним, 11-Дек-19, 06:31 (178)
        
        Более 100 мбит вполне реально выжать, но нужно шаманить с txqueuelen, sndbuf rcv, Аноним, 10-Дек-19, 22:10 (143)
        
        Здесь кое-что полезное по теме написаноhttps community openvpn net openvpn wik, Аноним, 10-Дек-19, 22:17 (144)
        
        Единственное чего полезного и по теме openvpn может сделать - переписать свое до, Аноним, 11-Дек-19, 03:48 (160)
        
        положив на ssl - напишешь точно такую же васян-ориентированную фигню, как и wg , пох., 13-Дек-19, 10:56 (199)
        
        Васян для себя прогает лучше чем энтерпрайзные кодеры на продажу Проверено Торв, Аноним, 14-Дек-19, 04:51 (200)
    - А вы хоть одним глазком на его исходники поглядели Очевидно, что его вантузы пи, Аноним, 10-Дек-19, 13:20 (103)
      - Я поглядел Очешуел и стер к чертям Нельзя так сетевые программы писать , Аноним, 11-Дек-19, 03:29 (156)
    - Мне одной попытки настроить SoftEther хватило, чтобы понять, насколько этот кусо, DerRoteBaron, 10-Дек-19, 13:25 (104)
      - Адская энтерпрайзятина С огроменным кодом Делающая черт знает что Парит, жари, Аноним, 11-Дек-19, 03:27 (155)
    - Огромный монстр с кучей хлама В код смотреть - страшно Пока на код и производит, Аноним, 11-Дек-19, 03:26 (154)
  - Да просто гениальная, только по TCP работаь не умеет, ниче что все фаерволлы наг, SOska, 09-Дек-19, 21:04 (28) //
    - Не надо врать, мой не блочит , Аноним, 09-Дек-19, 21:06 (30)
      - А что твой это все , SOska, 10-Дек-19, 08:49 (76)
        
        А твои - все , Аноним, 10-Дек-19, 11:03 (91)
        
        А при чем тут мои Я говорю про то что разрабы могли бы сделать поддержку 2х про, SOSOk, 10-Дек-19, 14:03 (108)
        
        Настрой свой фаервол и не морочь людям голову А так-то можно и TCP зарезать по , Аноним, 10-Дек-19, 14:31 (116)
        
        Ща, погодь, пойдет QUIC в массы, потому что TCP всех уже достал своим поведением, Аноним, 11-Дек-19, 05:56 (168)
        
        Вообще-то, QUIC жестко завязан на гарантированный порядок доставки пакетов инач, Аноним, 15-Дек-19, 01:35 (210)
        
        Все там будет ок - гугл в состоянии нанять нормальных инженеров, а не таких эксп, Аноним, 15-Дек-19, 08:21 (212)
        
        Я, например, использую vpn для хождения через _чужие_ сети, т е там, где файрво, x3who, 11-Дек-19, 11:53 (187)
        
        Hint есть такой порт, 53 Довольно часто не зафайрволен Сам не понимаю почему , Аноним, 14-Дек-19, 04:59 (201)
        
        он довольно часто проксится на собственный сервер Правда, правильному туннелю эт, пох., 15-Дек-19, 13:57 (222)
        
        натурные эксперименты показали что админы слишком ленивы, к тому же всякие capti, Аноним, 16-Дек-19, 00:00 (223)
        
        Раз мой не блочит, значит, ваше утверждение, что все блочат 8212 вpаньё Что, Аноним, 10-Дек-19, 16:12 (125)
    - Кстати да, у клиентов, которым даём впн через SoftEther, иногда не проходит конн, Vrein, 09-Дек-19, 21:25 (38)
    - Заблокированный UDP в эпоху QUIC и HTTP 3 - это либо жестко закрученные гайки в , h31, 09-Дек-19, 23:51 (58)
      - И безопасность, и упоротые админы которые хотят что бы и другой трафик в их сети, Аноним, 10-Дек-19, 05:21 (68)
      - Для физлица васяна хороший VPN это тот, который будет работать везде, в любой ка, лютый жжжжж, 10-Дек-19, 06:25 (72)
        
        ровно наоборот - васяну надо чтоб торрент-шморрент побыстрее, пока из кафешки не, пох., 10-Дек-19, 09:57 (87)
        А насторойка IPSEC это секас под бубен , Аноним, 10-Дек-19, 13:27 (105)
        
        Если речь о клиенте, то настраивается в два клика в морде NetworkManager а , Аноним, 10-Дек-19, 14:35 (118)
        
        Веселье начинается, когда DPD выгоняет этого клиента на мороз, а ikelifetime не , Аноним, 10-Дек-19, 16:36 (130)
        
        Философия nix между прочим, о том что программа делает 1 вещь и делает ее хорош, Аноним, 11-Дек-19, 06:29 (177)
        
        Внезапно, IPsec соответствует этому принципу лучше, чем OpenVPN и сабж, потому ч, Аноним, 15-Дек-19, 01:28 (208)
        
        Принципы не выбиты в камне - логично выбирать те, которые в конкретной ситуации , Аноним, 15-Дек-19, 08:43 (213)
      - И поиметь тотальную просадку, ну ниче так совет, SOska, 10-Дек-19, 08:51 (78)
        
        Просадку Что , h31, 10-Дек-19, 20:30 (141)
    - Ну допустим не все И вообще, файрволы разные бывают С GFW например мороки дово, Аноним, 11-Дек-19, 03:34 (157)
Интересно, насколько пострадала производительность по сравнению с API Zinc Если, noname.htm, 09-Дек-19, 19:38 (3) //
- Давеча тестил boringtun из aur, то даже он немного медленнее Скорее всего это в, Vrein, 09-Дек-19, 19:53 (12)
Какой смысл выдавать превосходство над опенвпн за достижение вселенских масштабо, Аноним, 09-Дек-19, 19:40 (4) //
- пропихнуть попытались как раз с теми самыми цифрами Разработчики ведра заявили , Аноним, 09-Дек-19, 19:48 (8) //
  - Ну так в кернеле и не только - довольно много юзерей кода И если каждый будет в, Аноним, 11-Дек-19, 03:37 (158)
тесты быстродействия, надо понимать, сделаны с zinc api Т е текущая реализация, Аноним, 09-Дек-19, 19:43 (6) //
- Большую часть zinc интегрировали в крипто Собственно, это было самым сложным эт, Аноним, 11-Дек-19, 04:42 (166)
Что Буквально в ноябре всё поменялось https lists zx2c4 com pipermail wiregua, Аноним, 09-Дек-19, 19:49 (9) //
- Кстати да, читая эту статью, вспомнил, что dkms у арча при ребилде иногда выдава, Vrein, 09-Дек-19, 19:58 (14)
Наконец-то Да будет VPN via UDP без геморроя во время обновлении ядра - , Ilya Indigo, 09-Дек-19, 20:21 (19) //
- А чем не устраивал IPSec over UDP , Аноним, 09-Дек-19, 21:03 (27) //
  - неимоверно сложным, плохо совместимым с другими реализациями и регулярно оказыва, пох., 09-Дек-19, 22:12 (48) //
    - Хм Это лучше и безопаснее, чем strongswan , Аноним, 10-Дек-19, 16:19 (126)
      - так его поддержка - туда же - давно интегрирована через кривой плагин, кстати, пох., 10-Дек-19, 16:34 (129)
        
        Именно поэтому занесенный в корпоративный RADIUS клиент может просто вбить свои , Аноним, 10-Дек-19, 16:42 (133)
  - IPSec - это, вкратце, набор костылей для улучшения кучи ранее существующих решен, Ilya Indigo, 10-Дек-19, 09:20 (82) //
    - опеннетовский специалист-по-всему в треде, ныкаемся, пацанчики , пох., 10-Дек-19, 09:58 (88)
    - А вот лучше бы поподробнее, а то получается что вы считаете неэффективным тёплое, Аноним, 10-Дек-19, 13:46 (107)
      - Там где все это требуется, есть и пяток админов морально готовых к занятию со вс, Аноним, 11-Дек-19, 06:22 (176)
        
        Это одноранговые туннели, выездные сотрудники таким не пользуются, это для соеди, Аноним, 13-Дек-19, 00:45 (198)
        
        Это только у огромных энтерпрайзов, у которых есть ресурсы на дюжину сапортов, т, Аноним, 14-Дек-19, 05:02 (202)
      - Ну вообще для site2site wireguard как раз наиболее просто и приятен Это с road , Аноним, 11-Дек-19, 22:27 (195)
  - Геморроем , Аноним, 10-Дек-19, 13:35 (106)
- А фаерводчик то тебя подрежит с твоим удобством, SOska, 09-Дек-19, 21:07 (31)
дооптимизируются, блин Только удаленно эксплуатируемых атак по сторонним канала, Аноним, 09-Дек-19, 20:27 (20) //
- Ну, для ядра, которое в VPN закидывает пакеты из других интерфейсов в обход шифр, КО, 10-Дек-19, 09:39 (85) //
  - Это, вообще-то, стандартный алгоритм маршрутизации Реализован не только в линук, Аноним, 10-Дек-19, 17:53 (138)
Разработчику захотелось смотреть Netflix из другой страны без тормозов Набросал, Аноним, 09-Дек-19, 20:33 (21) //
- Количественно это большинство как выглядит И сколько там есть компетентных в эт, Аноним, 09-Дек-19, 21:15 (34) //
  - Это повод хайповать пинок за невнимательность желание видеть то, что хочется в, Аноним, 09-Дек-19, 21:56 (42) //
    - это повод возмущаться чьей-то радостью пинок за невнимательность желание видет, Аноним, 09-Дек-19, 22:13 (49)
      - Это повод считать радующихся не очень умными людьми Хорошо если 1 радующихся и, Аноним, 09-Дек-19, 22:58 (53)
        
        ну так научи Я с радостью прочту интересную статью про цели создания WG и облас, Аноним, 09-Дек-19, 23:27 (55)
        
        Повторю, это твой комментарий, не мой Мой - о хайпе, который устроили хипстеры , Аноним, 10-Дек-19, 11:53 (96)
        
        нет твой p, Аноним, 10-Дек-19, 12:13 (99)
- для этого, внезапно, не нужно шифрование - вообще Обычный ipip туннель спас бы , пох., 09-Дек-19, 21:42 (39) //
  - С учетом количества 3 14 сов которые хотят совать свой нос, а то и руки в траф, Аноним, 14-Дек-19, 05:08 (203)
  - Они видите ли пиндеть изволят когда сотовый оператор врезает им попадосную рекла, Аноним, 15-Дек-19, 08:52 (214)
это как с пропихиванием системдэ -- теперь всё точно будет быстро с Похоже , Аноним, 09-Дек-19, 20:38 (22) //
- Кому не нравится насильственное пропихивание 8212 уже давно свалили на винду-, Аноним, 09-Дек-19, 20:53 (23) //
  - вот не надо - единственная внелинуксная реализация вайргада как раз - под десято, пох., 09-Дек-19, 21:44 (40) //
    - А где про это почитать Очень интересно стало что этому композитору вот тут http, Аноним, 09-Дек-19, 21:57 (43)
      - ругань в их адрес - где-то вокруг самого сайта wireguard, разумеется Аффтар очен, пох., 09-Дек-19, 22:05 (46)
    - Nix on DarwinFreeBSDOpenBSD macOS Homebrew and MacPortshttps www wireguard com, Fyjy, 10-Дек-19, 01:02 (62)
      - ну ок, я рад за афтара что он наконец-то осилил не только кидать какашки в tunsa, пох., 10-Дек-19, 14:16 (111)
        
        Дакие дела Круглосуточно писать каменты на опеннете , Аноним, 11-Дек-19, 04:02 (162)
        Это комьюнити запилило, разумеется Что логично Под Винду пилит тот, кому она ну, Аноним, 11-Дек-19, 04:37 (165)
    - уже выпустили оффициальный клеент под вантуз, но надо же пiкнуть в лужу, Аноним, 10-Дек-19, 10:50 (89)
      - всем пох й Кому страсть как хотелось вайргада в десятке - давным-давно пользова, пох., 10-Дек-19, 14:17 (112)
  - Ну это не совсем неправда https tunsafe com downloadhttps www wireguard com , Аноним, 09-Дек-19, 21:54 (41)
- Ну вот никак не получится не загружать модуль или отменить запись файла модуля н, Аноним, 09-Дек-19, 21:22 (36)
Как быть с разделом Work in Progress https www wireguard com work-in-progre, Аноним, 09-Дек-19, 21:01 (26) //
- Работа над разделом Work in Progress ещё не завершена , Аноним, 09-Дек-19, 21:05 (29)
А почему функции API Zinc нельзя было добавить в Crypto API Почему он должен бы, knike, 09-Дек-19, 22:02 (45) //
- потому что он простой, дубовый и в многоуровневой этажерке crypto api не нуждалс, пох., 09-Дек-19, 22:08 (47)
Wireguard под управлением PKI - туннельные ключи генерятся динамически, основыва, Аноним, 09-Дек-19, 22:38 (50) //
- молодцы, весь смысл проекта свели к х ю Вам racoon2 было мало, с сертификатами,, пох., 10-Дек-19, 09:25 (84) //
  - управлять сертификатами проще чем с ключами wireguard, особенно когда клиентов м, юзер, 10-Дек-19, 11:19 (92) //
    - гм а наивный автор думал с точностью до наоборот - Так-то все то же самое умее, пох., 10-Дек-19, 14:08 (109)
      - так вот kurenma позволяет объединить преимущества wireguard и PKI - лишние усили, юзер, 10-Дек-19, 17:27 (137)
      - Именно Такой себе дежурный тунель когда надо траф пробросить от A до B без каки, Аноним, 11-Дек-19, 06:19 (175)
        
        КМК для этого проще всего SSH использовать, не Тут именно что branch-офис со ско, User, 14-Дек-19, 21:02 (207)
        
        Именно VPN в ssh - непотребство для галочки Зачем они такой реализацией позор, Аноним, 15-Дек-19, 09:03 (215)
Компромисами выхожена дорога в болото , Аноним, 09-Дек-19, 22:43 (51)
Почитайте о недостатках, удивитесь как такое можно вообще даже в юзерспейс допус, Аноним, 09-Дек-19, 23:03 (54) //
- Недостатки для анонимного VPN Это не единственный use-case , Ананимус, 09-Дек-19, 23:45 (56) //
  - да пофик на анонимность, важна централизация сети, но чтобы центр соответствова, Аноним, 10-Дек-19, 03:45 (66)
  - Я не понял, куда они логи в diskless сохранять то будут, хоть там что Ну и таки, Аноним, 11-Дек-19, 06:15 (174)
Ура Наконец то WireGuard будет в ядре Поздравляю создателя , Aytishnik.com, 10-Дек-19, 00:13 (60)
Блоатварь, а не ядро , Аноним, 10-Дек-19, 01:16 (63) //
- Если выпилить ненужный ipsec, то количество кода в ядре уменьшится , Ананимус, 10-Дек-19, 01:20 (64)
это просто супер, ждем дальнейших продвижений в том же направлении и стар линк а, Аноним, 10-Дек-19, 03:32 (65)
Я так понял WireGuard заменит часть программ OpenVPN Будет развиваться как от, Аноним, 10-Дек-19, 05:14 (67) //
- VPN WireGuard принят в ветку net-next и намечен для включени..., Аноним, 10-Дек-19, 05:44 (69) //
  - потому что все слишком субъективно, берут только то что может потом легко без вс, Аноним, 10-Дек-19, 05:59 (70)
- люди читают жопой jpg нетнетда, потому что, внезапно, ядро не умеет самостоятел, пох., 10-Дек-19, 09:23 (83)
Чем обоснованны претензии к общей безопасности существующего CryptoAPI Более б, Vitto74, 10-Дек-19, 08:05 (75) //
- Это слишком оптимистичная оценка История учит тому, что если ты не математик-ау, Аноним, 10-Дек-19, 08:49 (77)
- читайте статьи самого Донфельда - они вполне доступны для желающего не позвездит, пох., 10-Дек-19, 09:00 (79) //
  - поэтому tcp over tcp работает плохо - а tcp over udp прямо идеально агаУ меня уж, SOSOk, 10-Дек-19, 14:13 (110) //
    - а tcp over udp человек с руками и головой вполне да, может сделать практически н, пох., 10-Дек-19, 14:22 (113)
      - Нет конечно я в технологии не разбираюсь, все жду от вас гайда как все это прави, SOSOk, 10-Дек-19, 15:06 (122)
        
        то и мнение о том что и как работает высказывать наверное неуместно Еще боле, Аноним, 11-Дек-19, 06:09 (173)
        
        Маладца, поумничал, на конфетку гайда все еще нет Ну тогда пи дабол , SOska, 11-Дек-19, 09:08 (182)
    - Намного лучше В tcp over tcp - таймауты вложенных соединений не дружат с таймау, Аноним, 11-Дек-19, 06:07 (172)
- Проводили, отчет в сети, ты просто не умеешь гуглить В чем принципиальность испо, Аноним, 10-Дек-19, 09:02 (80)
Подскажите простому генту-юзеру, с целью повышения уровня образованности Наскол, ryoken, 10-Дек-19, 09:03 (81) //
- Есть статья https overclockers ru blog Indigo81 show 30877 wireguard-openwrt-u, hgdslvodf, 10-Дек-19, 10:52 (90)
- https openwrt org docs guide-user services vpn wireguard basic, мимо проходил, 10-Дек-19, 11:27 (93)
- в основном конфига даже проще, но когда захочешь вывести из тунеля запросы к опп, колба, 10-Дек-19, 14:33 (117) //
  - WG не пытается быть слишком умным, и все эти вопросы решаются тупо роутингом , Ананимус, 10-Дек-19, 18:15 (140) //
    - openvpn тоже сам ничего не роутит, просто добавляет маршруты , Аноним, 11-Дек-19, 00:08 (148)
      - осталось рассказать каким роутингом , Аноним, 11-Дек-19, 04:18 (163)
      - А я то думал что он сперва должен пакеты из tun или tap прочитать, понять что с , Аноним, 11-Дек-19, 06:01 (171)
        
        Чтение в из сокета не является маршрутизацией И никак к ней не относится Ваш К, Аноним, 15-Дек-19, 01:31 (209)
        
        Да просто openvpn должен довольно много всего сделать на своей стороне В процес, Аноним, 15-Дек-19, 09:07 (216)
Ох ах, претензии к безопасности крыпто-АПИ ОС разрабатываемой в юрисдикции США и, Аноним, 10-Дек-19, 12:14 (100)
Эх, а в моем стабильном дебиане wireguard появится только через пол года Пока б, Броколь, 10-Дек-19, 14:22 (114) //
- ну чего ты хотел - супергерой по прежнему защищает человечество от нового софта , пох., 10-Дек-19, 15:21 (123) //
  - Мне есть куда тратить время, давно уже не студент , Ботан, 11-Дек-19, 00:04 (146) //
    - Да вы нашли друга , Аноним, 11-Дек-19, 04:20 (164)
    - паняааатен скажи, шибкозанятой нестудент - нах ты вообще полез в этот открыты, пох., 11-Дек-19, 07:13 (179)
      - Хотел бы посмотреть как ты за пару минут пересоберешь за нескольких десятках маш, Броколь, 11-Дек-19, 10:34 (184)
        
        кокой ужос А на практике у тебя один ноут, и тот с битым экраном, да До этого т, пох., 11-Дек-19, 11:45 (185)
        
        Даже самому обычному человеку сейчас нужно 1 Виртуалка для разработки сервер , Броколь, 11-Дек-19, 14:35 (189)
        Даже самому обычному человеку сейчас нужно 1 Виртуалка для разработки сервер , Броколь, 11-Дек-19, 14:37 (190)
        
        я так и думал - альтернативно-одаренный разработчик-аутсорсер, зарабатывает в по, пох., 11-Дек-19, 15:17 (191)
        
        Даже самому обычному человеку, вроде меня для комфортного существования нужна 1, Броколь, 11-Дек-19, 15:18 (192)
        
        skip прекрасный зоопарк - теперь понятно, почему у владельца нет времени разобр, пох., 11-Дек-19, 15:25 (193)
        
        vpn из ssh таки довольно паршивый , Аноним, 14-Дек-19, 05:12 (204)
        
        почему , JL2001, 15-Дек-19, 03:48 (211)
        
        Ну, блин, ppp в VPN в XXI веке - это таки лол , Аноним, 15-Дек-19, 09:08 (217)
        
        там не нужен на самом деле vpn - половина этих чудес в одной сети, другой полови, пох., 15-Дек-19, 10:06 (220)
        
        В случае вайргада дятл имеет ровно столько сколько ему прописано в конфиг И там, Аноним, 29-Дек-19, 04:21 (229)
        
        еще и все, до чего дотянется через туннель sa тоже привязывается к адресам - пра, пох., 09-Янв-20, 18:08 (233)
- Легко ставится через pinning соответствующих пакетов из unstable https www wir, Аноним, 10-Дек-19, 22:21 (145) //
  - Рекомендую сначала самому проверить, прежде чем писать бред Если следовать инст, Ботан, 11-Дек-19, 00:14 (149) //
    - https blog veloc1ty de 2019 11 28 wireguard-arch-error-unknown-device-type , Броколь, 11-Дек-19, 10:26 (183)
      - тредстартер страдал по штабильному дебиану Сборка для которого делается за неск, пох., 11-Дек-19, 11:46 (186)
  - https www opennet ru openforum vsluhforumID3 119190 html 197, sena, 12-Дек-19, 16:10 (196)
- Ну как бы во первых бэкпорты, во вторых, make deb-pkg не очень сложно в консоли , Аноним, 11-Дек-19, 06:00 (170)
но ведь ядро линукс официально является гибридным и никакой философии модульност, колба, 10-Дек-19, 14:29 (115)
телеметрия будет работать быстрее если её добавить в ядро, U, 10-Дек-19, 16:32 (128) //
- Пока что самая большая сеть слива телеметрии 8212 Tor Project by NSA Пока , Аноним, 10-Дек-19, 16:58 (135)
- OK, но при чём тут wireguard , anonymous, 11-Дек-19, 11:58 (188)
Ну как бы с 2 4 openvpn может в AES-GCM, Аноним, 10-Дек-19, 22:00 (142) //
- И что это меняет , Аноним, 11-Дек-19, 00:07 (147) //
  - типа на модных процессорах должен быть побыстрее Правда, для большинства васянов, пох., 11-Дек-19, 07:19 (181) //
    - Типа а потом мы запустим это на роутере или одноплатнике, потому что держать все, Аноним, 15-Дек-19, 09:12 (218)
      - повторяю для непонявших проблемы с openvpn начинаются там, где кончается ваш ро, пох., 15-Дек-19, 09:56 (219)
        
        Проблемы перфоманса - везде Если что-то хорошо работает для пары хомяков на мыл, Аноним, 16-Дек-19, 04:48 (224)
- Он не может в маленький, аккуратный и комапактный код, а также в секурные настро, Аноним, 11-Дек-19, 05:58 (169) //
  - кокой ужос Покажите пальцем - где вы там сумели облажаться в десятке строк конфи, пох., 11-Дек-19, 07:17 (180) //
    - Вы сами же и подсказали - а вон где с сертификатами Дефолты openvpn в этом вопр, Аноним, 14-Дек-19, 05:18 (206)
      - ну а там где По сути все те же асимметричные ключи, только в обертке для альтер, пох., 15-Дек-19, 10:17 (221)
        
        Оно по дефолту тип сертификата и прочие глупости не проверяет Приколись, клиент, Аноним, 16-Дек-19, 05:04 (225)
        
        ну как бы предполагается, что если у тебя кто-то может подменить сервер, да еще , пох., 16-Дек-19, 14:50 (226)
        
        Для себя я буду предполагать что я не хочу разминировать инструментарий до того , Аноним, 24-Дек-19, 13:13 (228)
        
        ну блин не сэкономить мне двадцать баксофф ловить этих клиентов с их неправи, пох., 09-Янв-20, 14:42 (232)
        
        Единственное чего я в той истории не понял - чего разработчикам мешало В КОДЕ сд, Аноним, 10-Янв-20, 08:27 (234)
        
        кстати, глянул - проверяет - по дефолту https github com OpenVPN openvpn blob, пох., 16-Дек-19, 16:26 (227)
        
        Как еще понятнее объяснить что в результате на практике половина конфиг - дырявы, Аноним, 08-Янв-20, 11:11 (230)
        
        Ну с чего им быть дырявым, если все копипастят именно этот образец чо - самому ч, пох., 09-Янв-20, 14:38 (231)
        
        Видимо все-таки не этот - потому что вот это вот приходилось самому вписывать в , Аноним, 10-Янв-20, 08:36 (235)
- один фиг на где-то 50 мегабитах затык на пятибаксовой виртуалке С WG моя сотка , KonstantinB, 11-Дек-19, 21:09 (194)
А без модуля ядра оно что, вообще не работает Как-то это А если я захочу под, sena, 12-Дек-19, 16:12 (197) //
- Навалом хостингов продающих виртуалки по 1-2 mo Хоть что загружай, на что ресу, Аноним, 14-Дек-19, 05:16 (205) //
  - В смысле, разве в виртуалке за 1-2 можно загрузить свой ядерный модуль wireguar, sena, 15-Янв-20, 17:19 (236)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру