forum.opennet.ru

"В ядро DragonFly BSD добавлена поддержка VPN WireGuard "

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В ядро DragonFly BSD добавлена поддержка VPN WireGuard "	+/–
Сообщение от User (??), 11-Фев-24, 21:32
> У людей обычно задача предоставить безопасный ограниченный доступ к внутренним ресурсам > снаружи для узкого круга лиц. И это решается многими разными способами, > в том числе при помощи Tailscale. То, что ты описал — > это задача уровня обслуги ДЦ: подключить cat6a одним концом в порт > на этой панели, а другим — в порт на той. И > как бы я ни любил шутить про то, что пох. уборщик > в ДЦ, это всё же остаётся шуткой. Не-не. Если мне нужно филиалы в разных городах присутствия объединять - я пойду к ростелику с мегафоном на предмет mpls vpn, и пожалуй что еще какие сертифицированные s-terra'ы понапихаю - дабы на дурацкие вопросы "за персональные данные" отвечать проще было - ну или для отдельно упоротых просто vipnet какой возьму "согласно требованиям..." Если мне нужно например точки продаж по городу объединить - я опять же куплю пачку железок так, чтоб с запасом и позанастраиваю что там производитель поклал, скорее всего тот же l2tp+ipsec, но в принципе возможны варианты - wireguard per se мне опять же не нужен, мне zero maintenance на выносе надь. Если нужно пользаков в режиме roadwarrior к корп. ресурсам пустить - то тут основные драйверы выбора - централизованное управление с интеграцией с корп. IDM\сервером каталогов, аудит\отчетность, возможность гранулярного предоставления ресурсов с привязкой по ролям, поддержка windows + macos as first class citizen, комплаенс-менеджмент устройств, коммерческий саппорт, 2fa и т.д. - сам wg тут может вот ровно "ни-че-го", а что там вокруг него уже напердолено - без реальной задачи выяснять лень. Вот в кубике при "гибридно-облачном" развертывании или там во внешнем ЦОДе wg на cni вместо istio - нууэээ моооожеееет быыыть - но тут прям смотреть\думать надо - а больше и хрен знает, накой оно (мне) может понадобиться. А вот задача "прицепиться к чужому пионЭрнету" - таки да, встречалась - и решать её вот этим вот, гм, клиентом - было не то, чтобы приятно. Как-то так.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В ядро DragonFly BSD добавлена поддержка VPN WireGuard , opennews, 10-Фев-24, 15:56 [смотреть все]

Вот бы его ещё нельзя было так просто детектить и блокировать - цены б ему не бы, Аноним, 10-Фев-24, 15:56 (1) //
- VPN придуман не для обхода цензуры , а для возможности строить свои сети на пуб, AKTEON, 10-Фев-24, 16:02 (2) //
  - Как я понял, человек об этом кейсе и говорит К примеру, сотовые операторы, ещё , dullish, 10-Фев-24, 16:17 (4) //
    - Кейс в русском языке имеет значение - портфель Человек о портфелях не говорил в, 128557, 11-Фев-24, 11:37 (103)
      - Что вам не нравится Отличная конспирация получается, привыкайте, пригодится , Аноним, 11-Фев-24, 16:10 (123)
      - Кейс является многозначным словом Равно как и case В обоих случаях это заимств, laindono, 14-Фев-24, 11:04 (234)
    - с чего это она общемировая , anonymous, 11-Фев-24, 18:22 (131)
      - Где-то люди прячут в VPN трафик торрент-клиентов, где-то политику, где-то покупк, dullish, 11-Фев-24, 19:53 (138)
  - Вся банковская инфраструктура на vpn https habr com ru news 734668 , Аноним, 10-Фев-24, 16:29 (6)
  - А никто обратное и не утверждал Если бы wg тяжело было обнаруживать и блокирова, Аноним, 10-Фев-24, 18:48 (28) //
    - Юзайте или модуль обфускации трафика есть такой для UDP, ессно должен быть и на, Аноним, 10-Фев-24, 18:58 (32)
- для такого придуман shadowsocks, gourytch, 10-Фев-24, 16:31 (8) //
  - Он не VPN, а прокси Что-бы на нём повторить топологию типичной виртуальной сети, dullish, 10-Фев-24, 16:33 (12) //
    - Он умеет UDP пробрасывать, основательно обгадив его при этом Т е если более ме, Аноним, 10-Фев-24, 19:00 (33)
      - Я и написал про телодвижения По прошлому опыту - самое простое приделать к пр, dullish, 10-Фев-24, 22:47 (62)
        
        Для хомячка из винды это может и проблема, 1 большой кнопки ЗБС нету Но для лин, Аноним, 11-Фев-24, 12:43 (106)
  - Для этого придуманы обфускаторы типа stunnel, а не SS, Аноним, 11-Фев-24, 21:56 (148) //
    - SS даже через GFW 50 50 пролезает, до которого всем остальным - как раком до Пек, Аноним, 12-Фев-24, 01:38 (179)
- Чаще всего блокируется не сам протокол, а известные IP публичных VPN Если это с, Аноним, 10-Фев-24, 16:35 (13) //
  - А вы же вообще не в курсе что в РФ просто перманентно не работает OpenVPN и WG , Аноним, 10-Фев-24, 18:19 (19) //
    - У некоторых провайдеров вот уже более года как торренты не работают, так как все, Аноним, 10-Фев-24, 18:56 (30)
      - Вайргаду похрен на белость айпи - если хоть на 1 стороне можно нормальный айпишн, Аноним, 10-Фев-24, 19:10 (38)
        
        А толку, если входящие соединения режутся , Аноним, 10-Фев-24, 19:24 (41)
        
        И фиг с ними - будет исходящее, на вон тот адрес В UDP это конечно довольно усл, Аноним, 10-Фев-24, 19:31 (43)
        
        В IP нет понятия порта , Аноним, 11-Фев-24, 03:11 (77)
        
        Спасибо кэп Зато оно есть в TCP и UDP И совсем без трекинга IP port - IP por, Аноним, 11-Фев-24, 12:54 (107)
    - Мы иногда проводим разные измерения - по всей планете - просто потому что инте, Аноним, 10-Фев-24, 19:05 (36)
    - Ложь, галдёж и провокация Без проблем хожу через OpenVPN на сайты всяких ган н, YetAnotherOnanym, 10-Фев-24, 23:43 (67)
      - Провайдеро специфичные прелести Даже в одном городе у разных провайдеров может , Аноним, 11-Фев-24, 02:37 (74)
        
        с вероятностью 95 у него ТСПУ сдохло как только заменят - начнут , glad_valakas, 11-Фев-24, 06:05 (85)
      - Оно ещё от погоды зависит Иногда проводят всякие приколы, и начинается штормить , iPony129412, 11-Фев-24, 05:09 (81)
  - Опсосы банят по протоколу , Псевдонимус, 10-Фев-24, 20:46 (55) //
    - Спокойно сижу под протоновскими vpn с wg , Аноним, 11-Фев-24, 02:32 (72)
      - В дремучей деревне , Аноним, 11-Фев-24, 21:57 (149)
    - У вайргада нет каки-то вот прям сильно уникальных magic ов в протоколе или станд, Аноним, 11-Фев-24, 12:58 (108)
      - не надо мудрствоватьправильно пишет чел - банят ОПСОСы, Аноним, 11-Фев-24, 21:58 (150)
    - Ни разу не видел, чтоб банили по vpn На работе, на старой и новой квартире раз, хрю, 11-Фев-24, 14:21 (117)
      - 1 То что чего-то не видел ты не значит, что этого нет2 Ну ты бы хоть ITшные но, Анон из села Кукуево, 11-Фев-24, 19:12 (132)
        
        билайн 1-н из первых началПросто ковровая блокировка началась к концу 2023, Аноним, 11-Фев-24, 22:00 (152)
        Это сообщение отправлено через wg с МТС прова , хрю, 26-Фев-24, 14:31 (237)
        
        Через две недели и в другом регионе И что ты доказал , Анон из села Кукуево, 27-Фев-24, 21:12 (238)
      - Так посмотри Не видел он Все трафики за бугор блочаться по известным проток, Аноним, 11-Фев-24, 21:59 (151)
        
        Мои измерения показывают что ваши заявления не соответствуют действительности , Аноним, 12-Фев-24, 01:21 (175)
  - Можно ржать Ваш IPS в глубокой деревне не 2-го эшелона, Аноним, 11-Фев-24, 22:03 (155)
  - болтовняблочат все, Аноним, 11-Фев-24, 22:10 (159)
- openconnect давно есть в дистрибах, поддержка ещё лучше, и прятать его легко - о, pelmaniac, 10-Фев-24, 16:48 (15) //
  - уже основные обфускаторы не помогаютне надо ля-ля, Аноним, 11-Фев-24, 22:01 (153)
  - неси, Аноним, 11-Фев-24, 22:10 (160)
- Тут либо скорость, либо сокрытие , iPony129412, 10-Фев-24, 16:52 (16) //
  - какое сокрытие уже не помогает, Аноним, 11-Фев-24, 22:02 (154)
- заворачивай в какой-нибудь шифранутый сокс и будет щастье , Вася Пупкин, 12-Фев-24, 16:23 (196)
Для своего времени была BSD здорового человека Сейчас да, - маргинальщина для т, Аноним, 10-Фев-24, 16:32 (11) //
- там нет wifi - поэтому это бесполезная ос, Аноним, 10-Фев-24, 17:14 (18)
Экзотично Кто-нибудь пробовал его Как , Аноним, 10-Фев-24, 16:52 (17)
Ждём поддержку Lightway VPN Он ещё быстрее, чем WireGuard , Аноним, 10-Фев-24, 18:27 (21) //
- Что это за васян-впн Не вижу такого модуля ядра в линухе - так что с фига ли ем, Аноним, 10-Фев-24, 19:13 (40) //
  - Какбэ ядерное-неядерное не является волшебной палочкой по скорости Я как-то удив, iPony129412, 11-Фев-24, 05:06 (80) //
    - Вообще-то при реализации нормальными кодерами а Донфилд попадает в эту категори, Аноним, 11-Фев-24, 13:05 (109)
Олдскульная ливка Так обрадовался когда увидел про окружение,а там таймзоны вся, Фрик из соседней пещеры, 10-Фев-24, 18:28 (23)
Add fingerprinting detection heuristics https bugzilla mozilla org show_bug cg, Аноним, 10-Фев-24, 18:36 (24) //
- Если таковой был обнаружен - этот домен появляеться в категории Сборщики цифров, Аноним, 10-Фев-24, 18:45 (26)
У Dragonfly самое крутое ядро из всех BSD, но абсолютно древний ющерспейс прямик, Mr.Who, 10-Фев-24, 18:41 (25) //
- Ну да, там ведь запрещено обновляться, поэтому с момента появления в 2003 ничего, Аноним, 11-Фев-24, 02:41 (75) //
  - Интересно, кстати, почему никто не попытался нетбздшные дрова на хурде гонять , Аноним, 11-Фев-24, 11:16 (102)
  - Ссылочку на рассылку подкинь , Минона, 11-Фев-24, 22:19 (165)
  - А чего уникального в этом Rump kernel По сути, тот UML , Аноним, 12-Фев-24, 14:27 (195)
- Поведай нам чем оно крутое , Минона, 11-Фев-24, 22:18 (164)
А нельзя ли как-нибудь для винды нормальный клиент запилить, а не вот это вот не, пох., 10-Фев-24, 18:47 (27) //
- А нормальный - наверное майкрософт писать должен Кто еще на этой планете нормал, Аноним, 10-Фев-24, 19:27 (42)
- Нельзя Сиди и не дергайся, Майкрософт сам решит когда и что тебе надо , Аноним, 10-Фев-24, 19:49 (48)
- Ну, всегда есть возможность стопами BSD пойти - поднимаешь виртуалку с wrt , User, 10-Фев-24, 20:46 (56)
- Уже давно запили, и я тебе про него не раз писал, но ты ж ерепенишься и ноешь, ч, Аноним, 10-Фев-24, 21:41 (60) //
  - Так вопрос был про клиент, а это про целиком готовое решение, которое некаждого , iPony129412, 11-Фев-24, 05:04 (79) //
    - И этому шашечки 8230 , Аноним, 11-Фев-24, 06:29 (87)
      - Не-не-не У людей обычно задача - подключиться к чужому пионэрнету, а не городит, User, 11-Фев-24, 06:59 (92)
        
        У людей обычно задача предоставить безопасный ограниченный доступ к внутренним р, Аноним, 11-Фев-24, 20:11 (140)
        
        Не-не Если мне нужно филиалы в разных городах присутствия объединять - я пойду , User, 11-Фев-24, 21:32 (146)
        
        Мелкому бизнесу или команде разрабов только mpls vpn не хватает для полного счас, Аноним, 11-Фев-24, 23:01 (168)
        
        А Я лет 15 с SMB-сегментом дел не имел, если честно И вот после слов установл, User, 12-Фев-24, 09:04 (189)
        
        Софт дожирает мир, и малый бизнес часть того немногого, что он пока не доел до к, Аноним, 12-Фев-24, 22:44 (213)
        
        Предполагаю, что им своя инфраструктура нужна примерно низачем Сервисы яндекс, User, 13-Фев-24, 07:18 (216)
        
        Почти так, только o365 и пара функции на ажуре для формочек и экселя У нас тут , Аноним, 13-Фев-24, 20:44 (226)
        А Ну, тут белым человекам повезло Ну вот цискам с цитриксам как-то не объяснили, User, 13-Фев-24, 21:19 (228)
        Если коротко, то да Когда циски и цитриксы своё добро клепали, никто толком не , Аноним, 14-Фев-24, 00:02 (230)
        Ну вот в жизни вышло строго наоборот Вот прям на 180 К защищенной сети подключ, User, 14-Фев-24, 07:18 (232)
  - Step 1 Sign up for an accountSign up for a Tailscale account Get started with , нах., 11-Фев-24, 18:05 (128) //
    - Видимо считают что юзеры виндочки - к такому привычные Хотя конечно сделать , Аноним, 11-Фев-24, 19:47 (137)
    - В качестве вот этого самого может выступать даже твой любимый AD Если это не за, Аноним, 11-Фев-24, 20:03 (139)
- Да там везде с гуями плохо На macOS перевод на русский просто ужасен Но это ладн, iPony129412, 11-Фев-24, 05:02 (78) //
  - Ну сделайте хотя бы без гуев хорошо нахрен впну какой гуй вообще сдался Вот та, нах., 11-Фев-24, 18:00 (126)
- Толпы индусов тебе напишут, ибо писать будет только MS, а в MS кроме них никого , Аноним, 11-Фев-24, 15:32 (121) //
  - толпам индусов неинтересно Мы тут про шва6 открытый софт вообще-то , нах., 11-Фев-24, 18:05 (129)
А какая разница между первой, третьей, четвёртой и пятой , Аноним, 10-Фев-24, 19:11 (39) //
- FreeBSD - система общего назначения интерпрайз уровня А всё остальное просто су, Mr.Who, 10-Фев-24, 19:53 (49) //
  - Ну, переносимость , безопасность , производительность и энтерпрайзность бу, User, 10-Фев-24, 20:50 (58) //
    - Как и всё в этом мире Кроме Бога, разумеется - он абсолютно безусловен , RocketShark, 10-Фев-24, 22:53 (64)
      - Не вдаваясь в теологические диспуты скажу, что количество букв о в слове очен, User, 11-Фев-24, 06:56 (91)
  - У фри есть проблема в коммунити портов, так что энтерпрайзом там не пахнет, ибо , Ivan_83, 11-Фев-24, 00:14 (69) //
    - Вот,вообще поклёп Ьам даже wine-devel самой распоследней версии , Фрик из соседней пещеры, 11-Фев-24, 05:48 (84)
      - Да, только вот баги касающиеся десктопа могут годами висеть открытыми, даже при , Ivan_83, 11-Фев-24, 06:43 (89)
        
        Какое отношение к интерпрайзу имеет вшивый фридесктоп , Hell_Hammer, 11-Фев-24, 12:03 (105)
        Может у них все ок работало Вас не посещала такая идея Так бывает А просто поп, Аноним, 11-Фев-24, 14:03 (115)
        
        Крайне сомнительно, оно не могло нормально работать в принципе Есть плохой дизай, Ivan_83, 11-Фев-24, 18:00 (127)
        
        Да мало ли что в этом мире бывает ИМХО столь крутой маневр логично с апстримом о, Аноним, 12-Фев-24, 01:11 (174)
        
        Нет Я пишу для себя а не для того чтобы понравится апстриму У них одно соображен, Ivan_83, 12-Фев-24, 21:02 (204)
        
        Они от вас ничего не требовали и к вам не приходили Это вам от них что-то надо , Аноним, 13-Фев-24, 20:23 (222)
        
        Это ситуация в которой никто никому не должен Я пишу чтобы мне было хорошо и дел, Ivan_83, 14-Фев-24, 08:00 (233)
      - Осталось ответить на вопрос ЗАЧЕМ энтерпрайзу wine-devel и не wine, и не devel, User, 11-Фев-24, 07:15 (94)
        
        Ля,если даже мало кому нужное Вино имеет свежачек,то и остальное примерно так же, Фрик из соседней пещеры, 11-Фев-24, 07:35 (95)
        
        А, ну если лиса с вином распоследние, то система enterprise ready - снимаю шляпу, User, 11-Фев-24, 09:03 (98)
  - На фряхе нет LTS в понимании линукс дистрибутивов как общий software collection,, Роман, 11-Фев-24, 05:38 (83) //
    - LTS не шибко нужен если есть админ , Ivan_83, 11-Фев-24, 06:25 (86)
      - По моему опыту - нужен и LTS и часто админ Расскажите как по вашему наличие адм, Роман, 11-Фев-24, 06:32 (88)
        
        Я лично не испытывал потребностей в LTS фре, достаточно хотя бы раз в месяц обно, Ivan_83, 11-Фев-24, 06:48 (90)
        
        Там сайд эффектом могут версии поменяться, это на очень любителей Хотелось бы в, Роман, 11-Фев-24, 07:15 (93)
        
        Мой опыт вам не подойдёт У нас продукт на фре, и заказчик получает сразу готов, Ivan_83, 11-Фев-24, 19:32 (133)
        
        такое не подойдет, да - дома можно и на Windows Insider Beta Channel сидеть, non, Роман, 12-Фев-24, 07:13 (185)
        
        Поэтому вам и сказали что это не продакшно-энтерпрайзное решение в общем случае , Аноним, 11-Фев-24, 13:32 (113)
        
        Вы тут несколько лукавите Фря вполне себе продакшин и энтерпрайз, просто она для, Ivan_83, 11-Фев-24, 19:39 (135)
        
        Ага, какая-нибудь соня корп Остальным проще и дешевле линух юзать Почему-то Пр, Аноним, 12-Фев-24, 01:52 (181)
      - На локалхосте-то Охотно верю Но в проде 8230 Впрочем кому я объясняю , Аноним, 11-Фев-24, 20:16 (141)
  - Все не так FreeBSD-калека, пытающаяся тащиться вслед за убегающим вдаль жирным п, Аноним, 11-Фев-24, 15:37 (122) //
    - Можно пожалуйста подробнее про коммерческие проекты, где востребованы NetBSD и O, Аноним, 11-Фев-24, 20:19 (142)
      - https github com ligurio awesome-openbsdhttps en wikipedia org wiki NetBSDht, Аноним, 11-Фев-24, 22:14 (161)
        
        Из приведённых ссылок ясно видно, что какой-то коммерческий успех имеет только F, Аноним, 11-Фев-24, 23:07 (170)
        
        Там куча комерческих компаний выше по ссылке , Аноним, 12-Фев-24, 01:39 (180)
- В объёме того что называют пожертвованиямиК примеру, нэтбздя из трёх самых попул, Бывалый смузихлёб, 10-Фев-24, 20:07 (50) //
  - Зачем вообще мерить некомерческие проекты в деньгах Из всех четырех от денег за, Anonim, 15-Фев-24, 12:46 (236)
- FreeBSD Linux - ниачом Остальным удалось сохранить дух рождества , Аноним, 10-Фев-24, 20:07 (51)
- Разницусам нащупаешь если надо, но в общем и целом HardenedBSD это фряха с навор, Аноним, 10-Фев-24, 20:08 (52) //
  - Вы ещё Core 2 Duo вспомните Таких компов уже, наверное, даже на свалках не найт, Аноним, 11-Фев-24, 02:28 (71) //
    - Китайцы зеоны все еще продают , Аноним, 11-Фев-24, 11:16 (101)
      - Зачем вам ксеоны для сабжа Вы 100 гигабит чтоли сервить собрались, половине гло, Аноним, 11-Фев-24, 13:29 (112)
        
        Я думал, 100 гигабит это уже уровень домашнего интернета сегодня 10 гигабит дом, Аноним, 11-Фев-24, 14:34 (119)
        
        Вот что бывает если фрик поселится в пещере оказавшейся подвалом датацентра , Аноним, 11-Фев-24, 16:13 (124)
        
        Про домашний Этот фрик живёт в Иннополисе 128526 9996 , Минона, 11-Фев-24, 22:54 (166)
        
        А сто подключений видимо по гигабиту у этого жителя иннахополиса - куда Он з, Аноним, 12-Фев-24, 02:07 (183)
        
        Все неправильно понял Зеоны это v3 архитектура с х64 адресацией памяти Сам про, Аноним, 12-Фев-24, 01:26 (176)
    - Intel Wolfdale Core 2 Duo 2M Pentium R Dual-Core CPU E5400 2 70GHzСижу пря, Vladjmir, 11-Фев-24, 22:59 (167)
- Фря это как линь только хуже, опен это как фря только хуже, нет это как опен тол, Аноним, 11-Фев-24, 14:29 (118)
Aaron LI красавчик Взял и запилил , Аноним, 10-Фев-24, 19:47 (47)
Лучше бы fuse модуль допилили , Аноним, 10-Фев-24, 20:40 (54) //
- Возьми да запили , Аноним, 10-Фев-24, 22:09 (61)
Между серверами лушче wg или ipsec , Аноним, 10-Фев-24, 22:48 (63) //
- WireGuard более производителен и проще в использовании А ещё лучше 8212 Yggd, Аноним, 10-Фев-24, 23:41 (66) //
  - Более производителен И давно оффлоуд крипты на карты в него завезли , Tron is Whistling, 11-Фев-24, 11:06 (100) //
    - Насчет карт хз но он юзает линуксные крипто апи и если в железе есть офлоад алго, Аноним, 11-Фев-24, 13:10 (110)
      - Крипто апи - это максимум оффлоуд на проц или навесную шифровалку, но даже с нав, Tron is Whistling, 11-Фев-24, 15:20 (120)
        
        Ну как бы да Впрочем у сабэа крипто даже в софте резвое весьма У вас VPN серв , Аноним, 11-Фев-24, 16:16 (125)
        
        Ну как бы ээээ https docs cilium io en latest operations performance benchma, User, 11-Фев-24, 19:36 (134)
        
        И это ведь ещё, факинг шит-то где, без карточного оффлоуда даже похоже, только A, Tron is Whistling, 11-Фев-24, 22:09 (158)
        
        Вот сразу и видно, что любители вирегада дальше локалхоста и куцых копеечных впс, Tron is Whistling, 11-Фев-24, 22:07 (156)
        
        Ну не всем же хочется летающего макаронного монстра с PKI и пакетами застревающи, Аноним, 13-Фев-24, 20:26 (223)
        
        Пипец, ну не хватает лавэ - возьмите б у ху мелланоксовскую за 350 штолле D, Tron is Whistling, 11-Фев-24, 22:15 (162)
        
        Пробовал взять - охрана больно п-дит и отбирает, а на ебее - говорят - у тебя па, пох., 12-Фев-24, 09:03 (188)
        
        Б , да, и ведь не поспоришь Я всё время забываю что даже банальный мелланох в э, Tron is Whistling, 12-Фев-24, 09:21 (190)
        Ну меня красный паспорт, но живу на Средиземном побережье, спокойно заказываю вс, Аноним, 12-Фев-24, 17:30 (197)
        
        такой, чтоль http tinyurl com 58vvwthh Дааа, не повезло Береги себя , пох., 12-Фев-24, 19:12 (198)
        
        На 350 баксов можно купить себе наверное пожизненный хостинг вайргадом, блин И , Аноним, 12-Фев-24, 20:57 (201)
        
        Пожизненный точно не купишь Ну и вопрос сколько тебе гонять Если пару десятков , Tron is Whistling, 12-Фев-24, 21:46 (209)
        
        Пары гигабит дома мало у кого сыщется А в проде DragonflyBSD не используют , Аноним, 12-Фев-24, 22:48 (214)
        Я вообще не гоняю траф в впн петабайтами Так что не очень мажорского тарифа год, Аноним, 13-Фев-24, 20:33 (224)
- wg, завёрнутый в ipsec, YetAnotherOnanym, 10-Фев-24, 23:48 (68) //
  - завернутый в openvpn, Аноним, 12-Фев-24, 00:27 (172) //
    - IPIPooOpenVPNoGREoIPSecoL2TPoWGoPPP, Tron is Whistling, 12-Фев-24, 09:28 (191)
      - И все это over RFC1149 конечно же Посмотреть - сможет ли оно взлететь со всей э, Аноним, 12-Фев-24, 20:58 (202)
        
        Да Я совершенно забыл про этот RFC , Tron is Whistling, 12-Фев-24, 21:43 (208)
- ipsec, хоть он и сложнее Потому что в wg криптоалгоритмы сменить невозможно Плюс, Tron is Whistling, 11-Фев-24, 11:05 (99) //
  - можно мне остаться на openvpn , Аноним, 12-Фев-24, 00:28 (173) //
    - Можно, но это галимейший юзерспейс, т е производительность хуже, чем у других д, Tron is Whistling, 12-Фев-24, 08:50 (187)
      - Но пролезает через неидеальности лучше айписеков всяких Особенно в режиме TCP , Аноним, 12-Фев-24, 21:01 (203)
        
        Если нужна пара десятков мегабит и прибитая гвоздями крипта, которую всю придётс, Tron is Whistling, 12-Фев-24, 21:51 (210)
        
        Вот когда поломают эллиптические кривые, тогда и поговорим А 4000 строк кода н, Аноним, 13-Фев-24, 12:39 (219)
        Что за первопень У меня даже роутер-мыльница куда больше с вайргадом сделает, л, Аноним, 13-Фев-24, 20:40 (225)
- Лучше - безусловно ipsec в transport mode Но ты, наверное, не сумеешь настроить , нах., 11-Фев-24, 18:07 (130) //
  - Без поддержки оборудованием IPsec лишь маргинально быстрее WG, да и то не в любо, Аноним, 11-Фев-24, 20:38 (143) //
    - AH-то вам зачем , Tron is Whistling, 11-Фев-24, 22:17 (163)
      - К слову пришёлся, раз уж про IPsec-транспорт речь зашла, да и почему бы нет по, Аноним, 11-Фев-24, 23:09 (171)
        
        Ну, сначала-то про вирегад говорили Вирегад - это таки гвоздями прибитый ESP ,, Tron is Whistling, 12-Фев-24, 08:48 (186)
    - Что кстати примечательно, так это вот то, что как раз для транспортного режима I, Tron is Whistling, 12-Фев-24, 21:52 (211)
  - Там ещё вопрос между какими серверами, может они за натом, но вообще да, в преде, Tron is Whistling, 12-Фев-24, 09:32 (192)
- Некоторым образом зависит от того, что за сервера и что на них же, не Опять же , User, 11-Фев-24, 19:41 (136) //
  - Кто ж вручную сервера-то админит Ну, кроме местных диванных админов локалхостов, Аноним, 11-Фев-24, 20:40 (144) //
    - А в самом вайргарде как-то ничего для решения задачи и нетути же Оно его не реш, User, 11-Фев-24, 21:14 (145)
      - Во-первых, юникс-вей Консольные утилиты все есть, наслаждайся Во-вторых, syste, Аноним, 11-Фев-24, 22:09 (157)
        
        Не-не, юниксвей сам по себе мне примерно как ой-вей нужен - мне готовое решение,, User, 12-Фев-24, 12:19 (194)
        
        ну тоже, как повезет с заказчиками Типикал стори - а зачем оно нам , и для юзер, пох., 12-Фев-24, 19:20 (199)
        
        Первое видел вроде один раз - второе да, встречал - но оно не моё и мне, пард, User, 12-Фев-24, 21:08 (205)
        
        Не, CA-то у них - есть И даже по правилам - отдельно корень, отдельно intermedi, пох., 12-Фев-24, 22:35 (212)
        
        gt оверквотинг удален Ну, проблемы этих конкретных индейцев шерифа как правило, User, 13-Фев-24, 07:36 (217)
        
        А вы вообще готовы свои хотелки оплачивать чтоб это кого-то колыхало На вайргад, Аноним, 12-Фев-24, 21:12 (206)
        
        Ну, вообще я как раз таки регулярно это делаю - просто в случае с опенсорцем как, User, 13-Фев-24, 09:05 (218)
        
        Булшит бинго Немало опенсорсников так и работают - а этому все зелен виноград , Аноним, 13-Фев-24, 20:48 (227)
        
        Дык эта никто из этих замечательных решений чот на конкурсные закупки вот не , User, 13-Фев-24, 21:31 (229)
А можно подробнее про смену IP адреса Адрес пира указывается статически в конфи, Аноним, 11-Фев-24, 02:44 (76) //
- Нет, в общем случае 1 DNS можно указать Например dyndns какой Это важно тольк, Аноним, 11-Фев-24, 13:26 (111)
странное умозаключение Если все дистрибутивы линукса перечислить, то пятой ему , ваноним, 11-Фев-24, 12:01 (104) //
- Все дистрибутивы ничего не реализовывают, wg появился в ведре, к-е общее для все, Аноним, 11-Фев-24, 13:38 (114)
- Если я возьму дебиан, поменяют там дефолтную обою в xfce, назову это ЗоринОС, по, Аноним, 12-Фев-24, 11:59 (193) //
  - всегда ж так делаем , пох., 12-Фев-24, 19:22 (200)
судя по скринам и описанию это что-то серверное , нитгитлистер, 12-Фев-24, 06:41 (184)
А бинарные обновления они когда-нибудь додумаются сделать , Минона, 12-Фев-24, 22:52 (215)
Тупой вопрос а в ядре оно зачем Почему без специального кода в ядре ОС, wiregu, Аноним, 13-Фев-24, 19:44 (221) //
- Сможет - и есть реализации без этого Но их производительность заметно ниже из-з, Аноним, 14-Фев-24, 01:01 (231)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру