The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск VPN-демона MPD 5.8

07.01.2016 18:30

После более чем двух лет разработки выпущен релиз MPD 5.8 (Multi-link PPP Daemon), VPN-демона для FreeBSD с базирующейся на Netgraph реализацией протокола PPP. В зависимости от сконфигурированных правил и параметров соединения mpd может работать как PPP клиент/сервер или перенаправлять соединение без модификации на другие хосты, используя поддерживаемые типы связи, предоставляющие функциональность LAC/PAC/TSA для построения распределенных сетей.

В mpd реализована унифицированная поддержка различных типов соединений (modem, PPTP, L2TP, PPPoE, TCP, UDP и Netgraph), а также многочисленных субпротоколов и расширений PPP (Multi-link PPP, аутентификация PAP, CHAP, MS-CHAP и EAP, сжатие MPPC, Deflate, Predictor-1, шифрование MPPE, DESE, DESE-bis, согласование соединений IPCP и IPV6CP). Mpd также включает много дополнительных возможностей, среди которых:

  • Поддержка IPv4 и IPv6.
  • Интерфейсы управления Telnet и HTTP.
  • Различные методы аутентификации и ведения учетных записей (RADIUS, PAM, script, file и т.п.).
  • Учет трафика через NetFlow.
  • Трансляция сетевых адресов (NAT).
  • Вызов по запросу (Dial-on-demand).
  • Динамическое управление связью ("rubber bandwidth").
  • Мощный скриптовый язык для отправки и обработки команд через асинхронные последовательные порты.
  • Независимость от типа аппаратных устройств.
  • Расширенные средства для ведения логов.

Особенности выпуска mpd 5.8:

  • В web-консоли реализована поддержка вывода в формате JSON;
  • Новая команда "set l2tp pmask ...";
  • Новая команда "set pppoe mac-format ...";
  • Новая команда "set pppoe max-payload ..." для увеличения максимального размера MTU/MRU в соответствии с RFC 4638;
  • Новая команда "set radius src-addr ...";
  • Опция "set iface keep-timeout" для предотвращения обнуления таймаута при CoA-запросах;
  • Опция "set console auth" для отключения аутентификации в консоли;
  • Глобальная опция "agent-cid" для показа PPPoE ADSL-Agent-Circuit-Id в выводе команды "show session";
  • Глобальная опция "session-time" для показа времени сессии в выводе команды "show session";
  • Поддержка указания шаблона "peer_addr" в ACL, при котором осуществляется подстановка IP-адреса внешнего пира из mpd-table;
  • Расширение числа шаблонов, принимаемых из ACL;
  • Расширение числа шаблонов, принимаемых из команды "set iface description ..." или RADIUS аттрибута `mpd-iface-descr";
  • Поддержка RADIUS-аттрибута "Filter-Id";
  • Поддержка библиотеки Backtrace Access;
  • Поддержка библиотеки LibreSSL.
  • Команда "quit" переименована в "shutdown";
  • Обеспечена регистронезависимость команда "authname ...";
  • Реализована возможность одновременно использовать IPv4 и IPv6 адреса на одном и том же интерфейсе.
  • Решена проблема с отсылкой MAC-адреса на сервер RADIUS в виде RAW-значения;
  • Устранена ошибка, не позволяющая устанавливать соединения, используя шифрование ECP.


  1. Главная ссылка к новости (http://sourceforge.net/project...)
  2. OpenNews: Вышел релиз MPD 5.3
Автор новости: Dmitry
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/43636-mpd
Ключевые слова: mpd, ppp
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (51) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Sadok (ok), 21:38, 07/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Хорошая штука - настроил и забыл
     
  • 1.2, анонимныйаноним (?), 22:11, 07/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >Команда "quit" переименована в "shutdown";

    знатная шутка была

     
  • 1.3, asavah (ok), 22:30, 07/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    аж на ностальгию прошибло,
    да, были времена когда на нём родимом колхоз-неты держались
     
  • 1.4, slavius (?), 23:35, 07/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    а вас телнет не удивил? сейчас диковинная штука это.)) зато как популярен был раньше.
     
     
  • 2.16, Аноним (-), 15:02, 08/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > а вас телнет не удивил? сейчас диковинная штука это.)) зато как популярен
    > был раньше.

    То, что его выкинули из винды, не значит, что его выкинули откуда-то еще.

     
     
  • 3.18, славян (?), 17:33, 08/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    его сочли небезопасным и все. говорю что несколько устаревающий способ управления софтинкой. ну пусть будет. телнет прикрыть и все.
     
     
  • 4.21, butcher (ok), 16:42, 09/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Он там используется обычно для соединия с демоном на localhost.
     
  • 4.22, Dmitry (??), 17:04, 09/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > его сочли небезопасным и все. говорю что несколько устаревающий способ управления софтинкой.
    > ну пусть будет. телнет прикрыть и все.

    Т.е. присутствие telnet в quagga - это "несколько устаревающий способ управления софтинкой" ?

     

  • 1.5, QuAzI (ok), 01:00, 08/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Да, прекрасная софтина.
    Вот чего яро не хватает в линуксах. VPN с L2TP пока настроишь без него - с ума можно сойти :(
     
     
  • 2.15, Аноним (-), 14:57, 08/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Да, прекрасная софтина.
    > Вот чего яро не хватает в линуксах. VPN с L2TP пока настроишь
    > без него - с ума можно сойти :(

    Поэтому Debian прожил у меня 2дня, а FreeBSD живет уже 4-й год и не пикает.

     
     
  • 3.19, cmp (??), 22:40, 08/01/2016 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Неосилятор? Хоть убей не могу понять на кой черт нужна эта хрень. Индивидуальная настройка операторских линков +gre и любая топология внутри любой топологии, кстате так делают очень многие крупные компании, используют циски или микротики чтобы подключать салоны продаж через хрен знает кого. А вы в коолхозе так и остались похоже.
     
     
  • 4.20, Dmitry (??), 14:26, 09/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Неосилятор? Хоть убей не могу понять на кой черт нужна эта хрень.
    > Индивидуальная настройка операторских линков +gre и любая топология внутри любой топологии,
    > кстате так делают очень многие крупные компании, используют циски или микротики
    > чтобы подключать салоны продаж через хрен знает кого. А вы в
    > коолхозе так и остались похоже.

    А микротик или циска (если не брать в расчет железки за десятки тысяч у.е.) могут поднять более 500 туннелей одновременно ?
    Кроме того, если уже есть корпоративный сервер, зачем возле него ставить микротик или циску? Деньги некуда девать ?

     
     
  • 5.23, cmp (ok), 20:17, 09/01/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Если надо 500 туннелей, то железка должна быть соответсвующей, кстате микротик самый дорогой стоит 1.5-2 штуки баксов, учитывая объем его озу и проц он и больше поднимит не напрягаясь.

    Корпоративный не сервер, а сектор. Когда организуют новую точку с 1-5 рабочими станциями на кой черт там сервер, ставят коробульку за 3 тысячи рублей, которая и осуществляет доступ в корп сеть, туда приезжают ребята-подключенцы от провайдера и настраивают на ней подключение - не сложнее домашнего роутера, а уже из центрального офиса из другого города делают все остальное.

    Если бы вы работали в компании, где больше 5 технических специалистов, и кол-во ресурсов сети превышало 5 штук, то вы бы не задавали глупых вопросов о кол-ве денег, наколхозить можно что угодно, но вот вызовут вас пару раз из отпуска это разгребать, тогда поймете, что мух лучше отдельно держать. Не надо путать уютненькие 192.168.1.0/24 с 10.0.0.0/8, где все разбито на подсети и для доступа из одной в другую нужно написать куче народу, чтобы ацльки нарисовали на всем пути следования.

     
     
  • 6.24, Dmitry (??), 20:44, 09/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Корпоративный не сервер, а сектор. Когда организуют новую точку с 1-5 рабочими
    > станциями на кой черт там сервер, ставят коробульку за 3 тысячи
    > рублей, которая и осуществляет доступ в корп сеть, туда приезжают ребята-подключенцы
    > от провайдера и настраивают на ней подключение - не сложнее домашнего
    > роутера, а уже из центрального офиса из другого города делают все
    > остальное.

    Коробочка называется zrouter или pfSence. внутри ее freebsd и mpd5.
    А так почти все остальное правильно.

     
     
  • 7.45, Тузя (ok), 16:55, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Тут все зависит от фирмы, знаете ли. Если фирма, таки, следит за затратами на IT в единицу времени и при этом выставляет адекватную ЗП админу-сетевику, то никакой "zrouter или pfSence" с этой фирмой не случится.
    Выбрав "zrouter или pfSence" понесет меньше прямых расходов, но вот косвенных больше, на примере zrouter.
    1. Прошивка и настройка - дольше
    2. Техобслуживание, если ставить цель сэкономить, дороже
    3. Специалист, который в этом все разбирается дороже.
    4. Обучение других сотрудников и документирование вещей, которые у конкурентных решений очевидны, требует времени. Тут идет оплата впустую потраченных человекочасов.

    Тут надо учитывать, что молодые спецы настраивавшие циски с микротиками ни мпд, ни кваггу, ни саму бздю в глаза не видели. То что от них требуется они умеют, а таким вещам их придется специально учить.
    А если смотреть по цене, то шить длинк zrouter-ром не сильно-то дешевле, чем купить какой-нибудь mikrotik 951g-2hnd.

    С другой стороны? если контора маленькая и нищая, есть n<5 примерно одинаковых по размеру офисов и во главе этих 5 админов стоит старый админ, один из этих 5, то да, вот тут появляется и zrouter и pfSence. Когда в IT отделе больше 40 человек, ситуация иная.

     
     
  • 8.46, mistiq.master (ok), 17:14, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    gt оверквотинг удален А давайте представим другую ситуацию, где не 5 админов и... текст свёрнут, показать
     
  • 5.29, mistiq (?), 11:18, 11/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> Неосилятор? Хоть убей не могу понять на кой черт нужна эта хрень.
    >> Индивидуальная настройка операторских линков +gre и любая топология внутри любой топологии,
    >> кстате так делают очень многие крупные компании, используют циски или микротики
    >> чтобы подключать салоны продаж через хрен знает кого. А вы в
    >> коолхозе так и остались похоже.
    > А микротик или циска (если не брать в расчет железки за десятки
    > тысяч у.е.) могут поднять более 500 туннелей одновременно ?
    > Кроме того, если уже есть корпоративный сервер, зачем возле него ставить микротик
    > или циску? Деньги некуда девать ?

    Да могут, у нас по 1000 GRE поверх IPSEC на ASR1001 живет.

     
     
  • 6.30, Dmitry (??), 16:19, 11/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    http://www.amazon.com/Cisco-ASR1001-Aggregation-Services-Router/dp/B004ZCQVNY

    List Price: $17,000.00
    Price: $5,800.00 & FREE Shipping
    You Save: $11,200.00 (66%)

     
     
  • 7.32, mistiq.master (ok), 17:47, 11/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > http://www.amazon.com/Cisco-ASR1001-Aggregation-Services-Router/dp/B004ZCQVNY
    > List Price:  $17,000.00
    > Price:  $5,800.00 & FREE Shipping
    > You Save:  $11,200.00 (66%)

    _И_ЧО_?_
    Вы всерьез думаете что девайс выполняет только функцию терминации туннелей?
    Там гига 2-3 только ipsec, не говоря уж о всяких хитрых шейперах, ospf/bgp и прочем нате.
    Поддерживать тазик на линупсе/фре с такими задачами - ну его нахрен такие бодряки, особенно когда тазиков надо не 1-2, а 10-20.
    Железки отрабатывают на все свои деньги.

     
     
  • 8.36, universite (ok), 19:40, 11/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    gt оверквотинг удален И что там такого 10G карта с двумя портами и проц 6-8 я... текст свёрнут, показать
     
     
  • 9.37, mistiq.master (ok), 20:55, 11/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Уважаемый 1 Советую по себе других не судить я про отк... большой текст свёрнут, показать
     
     
  • 10.38, universite (ok), 21:50, 11/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Ага, значит вы мимо кассы Завидуйте молча старшим товар... текст свёрнут, показать
     
     
  • 11.39, mistiq.master (ok), 01:45, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Нет, мимо кассы какраз вы Потому как кроме голословного... текст свёрнут, показать
     
  • 10.41, Dmitry (??), 12:57, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    gt оверквотинг удален last pid 87781 load averages 1 23, 1 15, 1 22 u... текст свёрнут, показать
     
     
  • 11.42, mistiq.master (ok), 13:03, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    gt оверквотинг удален Да чо меряться банальный gre ну не жруч никак с aes258... текст свёрнут, показать
     
     
  • 12.43, Dmitry (??), 13:06, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А циска все эти шифрованные туннели и нат умеет без всяких модулей А насколько ... текст свёрнут, показать
     
     
  • 13.44, mistiq.master (ok), 13:14, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Без всяких модулей Голая железка ... текст свёрнут, показать
     
     
  • 14.47, universite (ok), 17:33, 13/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    И опять никакой конкретики Аффтор тролль и продаван ... текст свёрнут, показать
     
     
  • 15.51, mistiq.master (ok), 22:07, 17/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Смеетесь ... текст свёрнут, показать
     
  • 4.25, Аноним (-), 01:00, 10/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Да я про десктоп говорю, Debian Squeeze ктому же зависал через раз.
    А когда возникла необходимость в роутере купил дешевый tp-link.
    А так про проблемы линукса как почитаешь, так и слезать с фряхи не охото.
    Все-таки I/O Sheduler ULE, jemalloc, newpcm и стабильная zfs решают.
     
  • 2.52, nitr0 (?), 00:02, 05/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    accel-ppp же.
     

  • 1.6, Аноним (-), 01:03, 08/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему название-то такое? С демоном плеера легко спутать же.
     
     
  • 2.11, mpd (?), 10:24, 08/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тот самый музыкальный демон появился гораздо позже, чем этот vpn-демон.
    Так что это всё надо высказывать авторам музыкального демона.
     

  • 1.7, gimrock (ok), 01:09, 08/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Выпуск демона, запуск демона... экзорциста на вас нет!
     
  • 1.8, Ilya Indigo (ok), 02:57, 08/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Music Player Daemon
     
     
  • 2.13, freehck (ok), 12:20, 08/01/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Вот именно. Какой-то малоизвестный vpn-демон взял и присвоил себе название нашего любимого mpd. Зачем так делать? :/
     
     
  • 3.14, Аноним (-), 14:53, 08/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Поэтому во FreeBSD:
    Music Player Daemon - musicpd
    Multiprotocol PPP Daemon - mpd
     
     
  • 4.28, Анонизм (?), 10:44, 11/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    mpd5 ?
     
  • 3.17, hhh (?), 15:23, 08/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    MPD существует как минимум с 2000 г., а одноименный плеер появился только в 2003 г.
     
     
  • 4.26, freehck (ok), 08:13, 11/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > MPD существует как минимум с 2000 г., а одноименный плеер появился только
    > в 2003 г.

    Честно пытался найти перед постом, но не осилил. Откуда инфа?

     
     
  • 5.31, Аноним (-), 16:55, 11/01/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Не гуглил, но предположу, что из чейнджлога...
     
  • 3.27, Игорь (??), 10:21, 11/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Вот именно. Какой-то малоизвестный vpn-демон взял и присвоил себе название нашего любимого
    > mpd. Зачем так делать? :/

    Действительно, зачем? на MPD делали всякие штуки ещё в 90х, по крайней мере я его увидел в 97м.

     

  • 1.9, бедный буратино (ok), 05:32, 08/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    чё за фигня? почему не в openbsd?
     
     
  • 2.12, Dmitry (??), 11:12, 08/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А там есть netgraph ?
     

  • 1.10, Какаянахренразница (ok), 05:45, 08/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Выпуск VPN-демона MPD 5.8

    Выпустили-таки демона... Ну, всё, ловите его теперь.

     
  • 1.33, cgibin (?), 18:03, 11/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подскажите, какова вероятность, что mpd 5.8 появится в пакетах FBSD 10.2?
    Не слишком хочется из портов собирать...
     
     
  • 2.34, Аноним (-), 18:33, 11/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >18:30:34 root@wserv:/home/ex# pkg search mpd5
    >mpd5-5.8                       Multi-link PPP daemon based on netgraph(4)
    >18:30:41 root@wserv:/home/ex# uname -a
    >FreeBSD wserv 10.1-RELEASE FreeBSD 10.1-RELEASE
     
     
  • 3.35, cgibin (?), 18:58, 11/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Хмм... странно.
    10.2 - в пакетах только mpd5-5.7_3
     
     
  • 4.40, Аноним (-), 10:23, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    http://portsmon.freebsd.org/portoverview.py?category=net&portname=mpd5
     
  • 4.53, rdc (?), 21:20, 04/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Пакеты общие на всю десятку.
    А ещё убедитесь, что у вас в /etc/pkg/FreeBSD.conf стоит latest, а не quarterly.
     

  • 1.49, Аноним (-), 20:56, 17/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У маркетологов от этого поста я смотрю жопа задымилась ! Видали мы эти циски и прочую хрень и песни слышали про стоимость владения. Только когда сетевуха стоит 30 тыс. рублей под твой мега пупер девайс, все эти сказки не особо торкают.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру