Для включения в состав ядра Linux предложен VPN WireGuard,
opennews (ok), 06-Окт-18, (0) [смотреть все]
- Что-то эта штука не выглядит как то, что должно быть в ядре Они бы ещё туда ауд,
A.Stahl (ok), 14:37 , 06-Окт-18, (1) –34 //
- Оно как раз и обгоняет OpenVPN за счёт того, что выполнено в виде модуля ядра Т,
AnonPlus (?), 14:42 , 06-Окт-18, (3) +14 //
- Если аудиоплеер впихнуть в ядро, то он тоже будет обгонять юзерспейсные плееры ,
A.Stahl (ok), 14:52 , 06-Окт-18, (5) –8 //
- Аудиоплееры не страдают от тормознутости и не нагружают заметно процессор А в,
AnonPlus (?), 15:19 , 06-Окт-18, (9)
- А что он забыл на роутерах ,
Crazy Alex (ok), 16:49 , 06-Окт-18, (21) –9
- Вломился вот и спрашивает что там про меня Crazy Alex думает ,
НяшМяш (ok), 17:30 , 06-Окт-18, (26) +7
- Действительно, VPN на роутере Что может быть глупее Разве что фаервол на роуте,
Fyjybv755 (?), 17:44 , 06-Окт-18, (30) +22
- OpenVPN на роутере - это 10 mbps, потому что армовая дрянь, которая там стоит, н,
abi (?), 09:27 , 08-Окт-18, (96) +1
- Не ARM, а MIPS OpenVPN такая дрянь, что даже на мощных x86 гигабит не тянет ,
имя (?), 00:05 , 10-Окт-18, (132)
- Современные ARM таки и с openvpn могут довольно много Однако в целом openvpn да,
Аноним (-), 11:40 , 12-Окт-18, (139)
- Подключать роутер в качестве клиента Либо поднять на роутере сервер и подключат,
AnonPlus (?), 23:42 , 06-Окт-18, (59) +1
- А на самом деле, зачем Обычно впн идет как приложение для виндового трея ,
Аноним (64), 04:38 , 07-Окт-18, (64)
- А куда еще засунуть vpn, чтобы на всех домашних устройствах не испытывать послед,
KonstantinB (ok), 05:20 , 07-Окт-18, (66)
- Роутер как бы самое логичное место для того чтобы на нем vpn запустить Он всегд,
Аноним (-), 11:42 , 12-Окт-18, (140)
- Ту часть плеера, которая критична по скорости, уже давно впихнули Слышали про т,
Fyjybv755 (?), 17:48 , 06-Окт-18, (32) +7
- Будешь рассуждать про отсутствие поводов для впихивания, когда тебе придется объ,
shatsky (?), 11:01 , 07-Окт-18, (69)
- Вы передаёте в аудиоплеер гигасы данных в секунду Зачем ,
Аноним (120), 19:12 , 08-Окт-18, (120)
- А то, что в ядре есть модули для CIFS и NFS 8212 достаточно прикладных штук, ,
marios (ok), 00:22 , 14-Окт-18, (157)
- Пральна, т-щ Линус , нужно втащить в ядро бОООльше минималистичного, а то оно ко,
Andrey Mitrofanov (?), 16:39 , 06-Окт-18, (20) –6
- Ну не прям чтобы восхищался, он просто заметил что оно не такое дерьмо, как Open,
gpyra (ok), 18:19 , 07-Окт-18, (88) +2
- Таня же писала код ,
DmA (??), 09:28 , 08-Окт-18, (97) //
- Полностью согласен с Вами, гражданин Незачем вот это повсеместное шифрование, о,
Майор (??), 18:36 , 06-Окт-18, (35) +9 //
- Ядро станет еще более монолитным ,
Аноним (62), 01:39 , 07-Окт-18, (62)
- Вот уж чего надо выкинуть из ядра, так это долбаный ipsec с его нагромождениями ,
KonstantinB (ok), 05:18 , 07-Окт-18, (65) –2 //
- да-да, ведь никуда кроме распоследней версии линукса гордому админу локалхоста п,
нах (?), 10:42 , 08-Окт-18, (99) //
- Задачи внезапно разные Мне, скажем, на перечисленные задачи по барабану, нереле,
KonstantinB (??), 19:51 , 08-Окт-18, (121)
- Только вот беда, реально в ойписеке ничего кроме psk с предопределенными пирами ,
Аноним (125), 10:53 , 09-Окт-18, (125)
- Почему с tinc ом нет сравнений Хотя, полагаю он будет где-то около openvpn, т к,
Аноним (2), 14:37 , 06-Окт-18, (2) //
- Производительность это хорошо, но не главное Главное - это аудит самих алгоритм,
mikevmk (??), 14:50 , 06-Окт-18, (4) //
- Судя по новости сделали Хотя надо бы посмотреть отчет и кто делал ,
evkogan (?), 16:35 , 06-Окт-18, (19) +2
- Да бог с ними - с алгоритмами Вполне достаточно будет взбрыка на какой-нибудь ос,
КО (?), 22:00 , 06-Окт-18, (54) +1
- https www wireguard com formal-verification ,
KonstantinB (ok), 05:24 , 07-Окт-18, (67) //
- А если UDP заблокирован ,
Аноним (11), 15:47 , 06-Окт-18, (11) –2 //
- Это поможет, привет из Китаяhttps github com wangyu- udp2raw-tunnelhttps git,
Аноним (12), 15:52 , 06-Окт-18, (12)
- а если интернет вообще отключили примерно так же ,
Аноним (14), 16:24 , 06-Окт-18, (14) +3
- В смысле, добрые админы выпускают наружу только через HTTP-прокси Тогда живите ,
Fyjybv755 (?), 17:40 , 06-Окт-18, (28) –2 //
- а где будет этот впн если оба или один из пиров за натом ,
Аноним (13), 15:54 , 06-Окт-18, (13) –2 //
- Если только один пир за натом то никаких проблем не будет если на нем включить о,
Аноним (16), 16:31 , 06-Окт-18, (16) +3
- Для таких случаев есть ZeroTier https www reddit com r linux comments 7c0zkw ,
Shevchuk (ok), 18:23 , 06-Окт-18, (34)
- https peervpn net,
Анонимная триада (?), 18:51 , 06-Окт-18, (39) //
- https www freelan org,
Анонимная триада (?), 18:54 , 06-Окт-18, (40) //
- Было бы отлично, но ситуацию усугубляет то, что на впсках один хрен дистры предл,
Аноним_ка (?), 16:58 , 06-Окт-18, (23) –3 //
- Ну, если уж так сильно хочется - выбираем kvm xen виртуализацию и собираем ядрыш,
merifri (ok), 17:20 , 06-Окт-18, (24) +3 //
- Хм А хотя про репы я и не подумал, а в репах наверняка будет все ,
Аноним_ка (?), 17:52 , 06-Окт-18, (33)
- А в чем проблема найти full virt за сравнимые деньги, в пределах 1-2 Их есть ,
Аноним (146), 13:40 , 12-Окт-18, (148)
- VPS на базе OpenVZ Да там пофиг, какое ядро, все равно без высочайшего позволен,
Fyjybv755 (?), 17:37 , 06-Окт-18, (27)
- Это проблема тех ВПСок, которыми ты пользуешься, не ,
Аноним (-), 18:39 , 06-Окт-18, (36)
- На нормальных ВПСках тебе дают возможность творить с системой что хочешь, нужно ,
Я русского поймал (?), 20:18 , 06-Окт-18, (46) +1 //
- Производительность у WireGuard отличная, особенно в сравнении с OpenVPN, который,
sec (?), 18:41 , 06-Окт-18, (37) +5 //
- Да, я тоже уже хотел свой роутер выкидывать и брать новый, ибо OpenVPN плохо тян,
Гентушник (ok), 21:18 , 06-Окт-18, (53) +2 //
- Внезапно, WireGuard 8212 тоже однопоточный Не так давно обходил сей прескорб,
PnDx (ok), 11:48 , 08-Окт-18, (103)
- Когда завезут в микротик, джунипер, аарис и циску ,
Анонимная триада (?), 19:05 , 06-Окт-18, (41) –2 //
- Когда они асилят нормальные ОСи, а не самописные костыли В общем исходники-то от,
mumu (ok), 22:32 , 06-Окт-18, (57) +1
- А нафига он в кошках-то Там своя реализация VPN отличная ,
Pofigist (?), 01:01 , 07-Окт-18, (61) +3 //
- Ох, как сказать отличная Насколько понимаю в этом wireguard накосячить можно ма,
Аноним (73), 12:21 , 07-Окт-18, (73) //
- В таких случаях просто даем ему готовый конфиг А вообще если настройкой любого ,
Pofigist (?), 17:14 , 07-Окт-18, (84) +1
- с цисками в минимальном варианте - около 15 строчек конфига около пяти если все,
нах (?), 10:51 , 08-Окт-18, (101)
- Циска тебе априори не подконтрольна - сорцов у тебя нет, так что предлагается ве,
Аноним (-), 13:49 , 12-Окт-18, (151)
- А что такой аарис ,
А (??), 01:38 , 11-Окт-18, (138)
- Лично мне он понравился Заводится влёт , есть в OpenWRT debian Ubuntu et,
ABATAPA (ok), 20:20 , 06-Окт-18, (47) +3
- Помогите разобраться в его настройке, скорее всего в правилах iptables На сервер,
Ilya Indigo (ok), 20:35 , 06-Окт-18, (50) –2 //
- -AllowedIPs 192 168 13 1 24 AllowedIPs 0 0 0 0 0,
Аноним (51), 20:53 , 06-Окт-18, (51) +1 //
- То-есть на клиенте разрешен только маскарад без выхода в сеть ,
Аноним (55), 22:20 , 06-Окт-18, (55)
//
- Если сделать то, что указано выше, разрешить клиенту полностью ходить через vpn,,
Ilya Indigo (ok), 11:53 , 07-Окт-18, (71)
//
- Клиент подключен к интернету, только не имеет выделенного реального IP ,
Ilya Indigo (ok), 12:34 , 07-Окт-18, (75)
- sysctl net ipv4 ip_forward 1,
KonstantinB (ok), 11:54 , 07-Окт-18, (72) //
- В новости не расскрывается как этот впн позволяет обходить двойной нат и прочее,,
Аноним (52), 20:59 , 06-Окт-18, (52) –3 //
- Имеется ввиду одна сторона Никаких проблем нет с прохождением, обычный UDP траф,
Озорной Гусь (?), 22:23 , 06-Окт-18, (56)
- По идее, надо STUN TURN прикручивать ,
Аноним (93), 23:04 , 07-Окт-18, (94) //
- Штука нужная хорошая Но какие же гавнистые и агресивные там разработчики это пр,
Аноним (58), 23:25 , 06-Окт-18, (58) //
- Новость, конечно отличная, но когда же будет клиент для винды ,
Ващенаглухо (ok), 12:36 , 08-Окт-18, (107) –1 //
- Значение знают А также какой это ППЦ даже для hello world ,
Аноним (110), 13:03 , 08-Окт-18, (110) –1 //
- Большой недостаток WireGuard - для сети узлов A,B,C он не свяжет узлы A и C, есл,
Pilat (ok), 00:08 , 10-Окт-18, (133) //
- Из однопоточного юзерспейсного tinc на практике не удается выжать больше 600Mbps,
Аноним (161), 23:36 , 29-Окт-18, (161) –1
1,2,4,11,13,23,37,41,47,50,52,58,107,110,133,161
|
Вариант для распечатки
