forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Определение сеансов OpenVPN в транзитном трафике, opennews (??), 17-Мрт-24, (0) [смотреть все]

Дежурное и очевидное напоминание - OpenVPN никогда не задумывался как скрытый , Аноним (1), 11:05 , 17-Мрт-24, (1) +32 //

И теперь пожалуйста обьясните, каким образом все описанное в статье сработает ес, OpenEcho (?), 12:43 , 17-Мрт-24, (18) –5 //

Это если только ты сможешь начать сеанс вообще и сможешь затем продолжить раб, Аноним (22), 13:10 , 17-Мрт-24, (22) –1 //

Да с этим все понятно, я с точки зрения защиты не от ISP, а от рэндомных бобиках, OpenEcho (?), 13:34 , 17-Мрт-24, (29) –1

Много ли софта подымает именно TLS, именно поверх UDP, именно вот так Ну вот и , Аноним (-), 14:32 , 17-Мрт-24, (33) +2 //

Ну так оберните в клоаку и будет выглядеть как стандартный котико-смотритель , OpenEcho (?), 14:40 , 17-Мрт-24, (38)

Ну тогда и оборачивать туда лучше вайргада, его настраивать в цать раз проще , Аноним (-), 16:55 , 17-Мрт-24, (57) –2

Можно и в него, но у овпн более плюшек на уровне роутинга и т д , OpenEcho (?), 19:22 , 17-Мрт-24, (72) +2

В целом более мерзкая, кривая и интрузивная штука с своим SSL TLS который до нек, Аноним (-), 22:32 , 17-Мрт-24, (75)

Все вами перечисленное реализуется на openvpn при необходимости У openvpn по ум, FooType (?), 20:22 , 19-Мрт-24, (91)

Только требует в 20 раз больше внимания чтобы не налететь на какой-нибудь гадост, Аноним (-), 02:54 , 20-Мрт-24, (99) –1

gt оверквотинг удален Оказывается, софт надо уметь готовить И не по частным п, aname (?), 12:17 , 21-Мрт-24, (108)

Боже, что вы там в OVPN настроить не смогли , aname (?), 19:28 , 17-Мрт-24, (73) +1

Например resume сессии при отвале сессии сотового оператора, ребуте роутера и пр, Аноним (-), 22:34 , 17-Мрт-24, (76) +2

што DDNS никак Тебе скрипты дали, если надо извращаться или ты не способен норма, aname (?), 09:56 , 18-Мрт-24, (84) –1

Ну вот то самое OpenVPN позволяет серваку пушить дохреналион параметров - включ, Аноним (-), 16:40 , 18-Мрт-24, (89) +1

Глупости вы тут понаписали Не путайте ваше неумение работать с сетью и ваше неп, FooType (?), 20:24 , 19-Мрт-24, (92)

Я лично согласен с автором вайргада если кто делает впн - такие вещи должны раб, Аноним (-), 03:06 , 20-Мрт-24, (100)

А оно и работает по- дефолту, ибо Голимая энтерпрайзятина В Голимой энтерп, aname (?), 11:12 , 21-Мрт-24, (107)

Но не заставляет Дефолтный конфиг- дефолтен Я не знаю, может в мире розовых тер, aname (?), 11:04 , 21-Мрт-24, (106)

По передаваемым пакетам в начале сессии, а именно по их размерам и количеству Op, qwdqwd (?), 07:57 , 18-Мрт-24, (80) +1
Трафик есть, порт и ip известны Пытаешься подключиться сам - тебе фига Ну если, Товарищ майор (??), 09:00 , 18-Мрт-24, (81) //

Японцы примерно так зобанили китаю Windows Update После чего прыть у банщиков р, Аноним (-), 03:08 , 20-Мрт-24, (101)

Достаточно проследить первые три пакета сессии, в которых нужно смотреть только , butcher (ok), 11:24 , 19-Мрт-24, (90) +1

Вообще-то все VPN изначально придуманы не для обхода цензуры, а для объединения , Проыыфыс (?), 10:09 , 18-Мрт-24, (85) +1

работает ли это все при прешаред ключах , Аноним (3), 11:24 , 17-Мрт-24, (3) //

Одних прешаред ключей мало, надо чтобы еще в обязаловку были сертификаты с обоих, OpenEcho (?), 13:15 , 17-Мрт-24, (24) //

GFW пытается детектить впн по 1 Дофига конектов - 1 хост 2 Вложенные таймин, Аноним (-), 14:36 , 17-Мрт-24, (34) //

1 на гитхабе где то есть специально генератор эмулирующий походы по интернету, , OpenEcho (?), 14:51 , 17-Мрт-24, (42)

От вон того не поможет от слова вообще Китайцы его рагулярно дурят - но софт у н, Аноним (-), 16:59 , 17-Мрт-24, (58)

Развивая тему GFW Оттуда можно извлечь ещё уроков, которые могут оказаться по, Аноним (-), 15:16 , 17-Мрт-24, (46)

Где гарантия, что младший научный сотрудник, не засланный казачок, который MITM , OpenEcho (?), 15:53 , 17-Мрт-24, (55) +2

Сам создатель GFW на встрече с студентами обошел GFW VPN ом За это его прав, Аноним (-), 17:01 , 17-Мрт-24, (59)
Вот оно потребительское мышление, мысли только о том, как бы потребить, да Если, Аноним (-), 18:59 , 17-Мрт-24, (71)

Это не паранойя, а правильный и грамотный подход к обеспечению безопасности Без, FooType (?), 20:27 , 19-Мрт-24, (93)

Это паранойя Надо различать здоровый страх и паранойю первое нормально и полез, Аноним (-), 19:41 , 21-Мрт-24, (110)

а можно этот 40й конфииг в студию 129300 , Аноним (4), 11:28 , 17-Мрт-24, (4) +12
Нужно что-то новое придумать Чем будет больше малоизученных протоколов - тем сл, Аноним (5), 11:38 , 17-Мрт-24, (5) +3 //

SbO Спорненько, но может и сработать, Аноним (4), 13:05 , 17-Мрт-24, (21)
Зачем И тем более протоколы Обфускация никогда не была защитой Достаточно все , OpenEcho (?), 13:19 , 17-Мрт-24, (26) //

смешались кони, люди что обернуть то в криптографию что значит не блокированно, Аноним (36), 14:39 , 17-Мрт-24, (36) //

Протоколы443Протокол имеет свой неповторимый фингерпринт, по которому он может б, OpenEcho (?), 15:01 , 17-Мрт-24, (44)

Чем это не обфускация Вопрос остаётся в силе что по-вашему обфускация , Аноним (-), 15:18 , 17-Мрт-24, (47)

Протокол, - четко расписанный стандарт, форматОбфускация - нет Это алгоритм сме, OpenEcho (?), 15:34 , 17-Мрт-24, (50)

м-даа хорошо а если я на сервак поставлю obfs4а на клиенте openvpn пущу через , Аноним (56), 16:32 , 17-Мрт-24, (56)

Гениально, - вот вам список мостов, пользуйтесь оба, и мыши и коты работает ка, OpenEcho (?), 18:51 , 17-Мрт-24, (68)

вердикт - учить матчасть, Аноним (74), 19:31 , 17-Мрт-24, (74) +1

Это правильно, учит матчасть И если бы те кому надо учили матчасть, то понимали , FooType (?), 20:34 , 19-Мрт-24, (96)
По вашим ответам даже не понятно с чем вы не согласны Интересно услышать ваше оп, Sem (??), 20:06 , 20-Мрт-24, (103)

Глупости Они палятся точно так же, как и openvpn, без должного уровня реализаци, FooType (?), 20:31 , 19-Мрт-24, (95)

Не так же OpenVPN у меня прекратил работать пару недель назад Wireguard хоть и, Аноним (-), 14:21 , 21-Мрт-24, (109)

Достаточно хорошо знать TCP IP, чтобы в подобных случаях просто правильно модифи, FooType (?), 20:30 , 19-Мрт-24, (94)

И другие VPN протоколы тоже обнаруживаются легко, использование WireGuard, L2TP , Lui Kang (?), 11:42 , 17-Мрт-24, (6) //

https vc ru services 916559, Аноним (8), 11:46 , 17-Мрт-24, (8) +5 //

Носки тени так себе приблуда, есть способы маскировки по лучше, Lui Kang (?), 12:15 , 17-Мрт-24, (15) //

Способы получше - в студию , OpenEcho (?), 13:21 , 17-Мрт-24, (28)

а нет их,акромя обфускации то, Аноним (36), 14:43 , 17-Мрт-24, (40)

если в вас работающая логика, то обфускация и ВПН, это как лодка и весло друг д, FooType (?), 20:37 , 19-Мрт-24, (98)

VPN уже однозначно лучше носков, если конечно вы понимаете как устроена и работа, FooType (?), 20:36 , 19-Мрт-24, (97)
VLESS с XTLS-Vision, можно VLESS с XTLS-Reality Сервер и клиент XRay или Sing-bo, Жук (?), 10:40 , 20-Мрт-24, (102)

Пишут, что SS с протоколами 2022 еще не научились детектировать Но есть проблем, Sem (??), 20:13 , 20-Мрт-24, (104)

Не заметно покаСмотрел у разных провайдеров, Аноним (36), 14:42 , 17-Мрт-24, (39) //

так это просто желание надо бы блокировать до технического решения вроде бы дел, iPony129412 (?), 09:20 , 18-Мрт-24, (82)

Это вы РКН расскажите что там правильно а что нет , Аноним (36), 14:40 , 17-Мрт-24, (37)

Тем кому надо прятать сам факт использования давно заворачивает в TLS по TCP А , Аноним (12), 12:07 , 17-Мрт-24, (12) –1 //

Дипиаю они может и известны Задача этому дипиаю не захлебнуться когда проверяет, Аноним (16), 12:18 , 17-Мрт-24, (16) +1 //

Магистральным провайдерам плевать какой идёт трафик, чем его больше - тем больше, Аноним (12), 14:08 , 17-Мрт-24, (31) +1

Те кому нужна приватность итак натягивают свои сети или общаются по радиоканалу , Аноним (16), 12:15 , 17-Мрт-24, (14) –2 //

Так они делают законы чтобы ты не использовал свои сети Радиочастоты они глушат , robot228 (?), 12:29 , 17-Мрт-24, (17) +1 //

А вот провод соединяющий два ТА, легко перекусить не получится Там такая ста, OpenEcho (?), 12:54 , 17-Мрт-24, (19) //

я слышал изобрели кусачки такие ими еще жд плобы перекусывают не а еще болгар, Аноним (36), 14:46 , 17-Мрт-24, (41)

Да есть конечно, я про те времена когда еще ТА пользовали, хотя и тогда штык нож, OpenEcho (?), 15:08 , 17-Мрт-24, (45)

Группа исследователей, судя по всему, только что вылезла из криокамеры Потому чт, Аноним (23), 13:14 , 17-Мрт-24, (23) +5 //

Не надо путать устойчивость теоретическую, криптобезопасниковую, и техническую в, Аноним (25), 13:18 , 17-Мрт-24, (25) –1 //

Технические возможности давным-давно продемонстрированы в Китае и в других мест, Аноним (23), 13:19 , 17-Мрт-24, (27) +2 //

Ну если за это платят, почему бы нет странно, что китайцы, которые практическ, OpenEcho (?), 14:26 , 17-Мрт-24, (32)
Осваивала грант та группа , Bob (??), 15:42 , 17-Мрт-24, (52)

и что там является цензуроустойчивым Как только у этого неуловимого джо будет з, Аноним (64), 18:06 , 17-Мрт-24, (64) //

В штатах не блочат Там собирают информацию и полицейских посылают на адрес , Аноним (25), 18:31 , 17-Мрт-24, (66)

Вы думаете сервисы, которые зависят от клиентов махнут рукой на стабильный трафи, КО (?), 17:36 , 17-Мрт-24, (62) //

Не всякий трафик одинаково полезен Кому нужны клиенты, которые в интернет ходит, Аноним (63), 18:06 , 17-Мрт-24, (63) –1
Провайдеры рассуждают примерно так Клиентам и такой сервис сойдет, т к интерн, myster (ok), 18:23 , 17-Мрт-24, (65) +2 //

так это обычный бизнес подход , 90 клиентов типа довольны, оставшиеся объявляю, fidoman (ok), 18:49 , 17-Мрт-24, (67) +1
хотя им не проблема включить поддержку Это всегда проблема Нужно оборудование,, Sem (??), 20:21 , 20-Мрт-24, (105) //

IPv6 это уже стандарт, без IPv6 услуга не подана полностью, а на тяп-ляп Если т, myster (ok), 15:59 , 24-Мрт-24, (111)

Юзайте хотя бы AmneziaWG и будет вам чуть большая иллюзия безопасности , Аноним (78), 23:20 , 17-Мрт-24, (78)
Глаза чуть не сломал, пока прочёл Точно более легкочитаемого термина нет , ryoken (ok), 09:42 , 18-Мрт-24, (83) //

Великий и могучий говорит - незапутанный, хотя лучше всего подойдет - безхитрост, Sw00p aka Jerom (?), 10:10 , 18-Мрт-24, (86) //

Вот так гораздо читабельнее, спасибо , ryoken (ok), 10:33 , 18-Мрт-24, (87)

Сообщения [Сортировка по времени | RSS]

33. "Определение сеансов OpenVPN в транзитном трафике" +2 +/–

Сообщение от Аноним (-), 17-Мрт-24, 14:32

> только ЮДП, нa не нестандартном порту, требовать прешаред ключ,
> - для обоих направлений и обязательно применяемый для обоих - дата и контрол каналов?
Много ли софта подымает именно TLS, именно поверх UDP, именно вот так? Ну вот и ответ на вопрос.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

38. "Определение сеансов OpenVPN в транзитном трафике" +/–

Сообщение от OpenEcho (?), 17-Мрт-24, 14:40

Ну так оберните в клоаку и будет выглядеть как стандартный котико-смотритель.

Ответить | Правка | Наверх | Cообщить модератору

57. "Определение сеансов OpenVPN в транзитном трафике" –2 +/–

Сообщение от Аноним (-), 17-Мрт-24, 16:55

> Ну так оберните в клоаку и будет выглядеть как стандартный котико-смотритель.
Ну тогда и оборачивать туда лучше вайргада, его настраивать в цать раз проще.

Ответить | Правка | Наверх | Cообщить модератору

72. "Определение сеансов OpenVPN в транзитном трафике" +2 +/–

Сообщение от OpenEcho (?), 17-Мрт-24, 19:22

>> Ну так оберните в клоаку и будет выглядеть как стандартный котико-смотритель.
> Ну тогда и оборачивать туда лучше вайргада, его настраивать в цать раз
> проще.
Можно и в него, но у овпн более плюшек на уровне роутинга и т.д.

Ответить | Правка | Наверх | Cообщить модератору

75. "Определение сеансов OpenVPN в транзитном трафике" +/–

Сообщение от Аноним (-), 17-Мрт-24, 22:32

> Можно и в него, но у овпн более плюшек на уровне роутинга и т.д.
В целом более мерзкая, кривая и интрузивная штука с своим SSL/TLS который до неких пор вообще влет бампался - любым клиентом.
Скажем вайргад с его роумингом прозрачно восстанавливает сессию после отвалов и смен айпи и проч. Вроде в openvpn если очень приспичит то некое подобие изобразить можно. Но сложно, и идея пушинга конфиг с сервера в run time - очень жестко интерферит с этой затеей.
С вайргадом очень круто когда можно роутер/сотовый модем ребутануть нахрен, траф запаузится но потом продолжит с того же места, ssh/чаты/рдесктопы и прочее подобное - не отвалится.

Ответить | Правка | Наверх | Cообщить модератору

91. "Определение сеансов OpenVPN в транзитном трафике" +/–

Сообщение от FooType (?), 19-Мрт-24, 20:22

Все вами перечисленное реализуется на openvpn при необходимости. У openvpn по умолчанию доступных параметров настройки больше, это профессиональное решение уровня энтерпрайз намного более надежное и функциональное. А вайгард-просто удобная игрушка из коробки, вот вам и кажется что он лучше, потому что якобы удобнее, а на самом деле просто вроде как "комфортнее", потому что вникать в протоколов не нужно, но это заведомо ошибочный подход.

Ответить | Правка | Наверх | Cообщить модератору

99. "Определение сеансов OpenVPN в транзитном трафике" –1 +/–

Сообщение от Аноним (-), 20-Мрт-24, 02:54

> Все вами перечисленное реализуется на openvpn при необходимости.
Только требует в 20 раз больше внимания чтобы не налететь на какой-нибудь гадости лишний раз.
> У openvpn по умолчанию доступных параметров настройки больше, это профессиональное
> решение уровня энтерпрайз
И это в таких случаях не фича - а куча интрузива, нежелательного/проблемного поведения и подстав.
> намного более надежное и функциональное.
Намного более ломкое, интрузивное, подставное и падлючее, я бы сказал. Энтерпрайзность в этом смысле - в негативной коннотации! Спагетти-монстр ужасный. Делающий море действий которые могут крепко подставить клиента, особенно если тот не очень в теме.
> А вайгард-просто удобная игрушка из коробки,
Он делает 1 вещь - VPN. И делает ее хорошо. Это и есть юниксвэй. А тот спагетти монстр может почти все - но делает это крайне блевотно и криво. И с кучей подстав и факапов. Без глубоких знаний PKI и TLS/SSL - лучше не трогать его даже десятифутовой палкой. И даже так облажаетесь на раз.

> вот вам и кажется что он лучше, потому что якобы удобнее,
> а на самом деле просто вроде как "комфортнее", потому что вникать
> в протоколов не нужно, но это заведомо ошибочный подход.
Это как раз правильный подход - в вайргаде негде прострелить себе пятку по глупому. Ее и не будут простреливать. В отличие от этого подставщика. Норовящего то маршрут сбросить, то DNS leak устроить или что там еще путем переколбаса сетевой конфиги в неподходящий момент.
А когда у вас на проводе цензор злобный - вам только и надо что передерг интерфейса с расколбасом роутов, утечками DNS в этого цензора и проч. Чтобы от него и огрести как раз за посещение неправильных ресурсов, наверное. Вот это то что я называю заведомо ошибочным подходом.
Ну а прелесть вайргада в том что он ВСЕ ЭТО делать не будет :). Не надо оно. Особенно - там.

Ответить | Правка | Наверх | Cообщить модератору

108. "Определение сеансов OpenVPN в транзитном трафике" +/–

Сообщение от aname (?), 21-Мрт-24, 12:17

>[оверквотинг удален]
> подставщика. Норовящего то маршрут сбросить, то DNS leak устроить или что
> там еще путем переколбаса сетевой конфиги в неподходящий момент.
> А когда у вас на проводе цензор злобный - вам только и
> надо что передерг интерфейса с расколбасом роутов, утечками DNS в этого
> цензора и проч. Чтобы от него и огрести как раз за
> посещение неправильных ресурсов, наверное. Вот это то что я называю заведомо
> ошибочным подходом.
> Ну а прелесть вайргада в том что он ВСЕ ЭТО делать не
> будет :). Не надо оно. Особенно - там.
> Только требует в 20 раз больше внимания
Оказывается, софт надо уметь готовить. И не по частным примерам с форумов, и даже за чатгпт надо проверять! Да что ж такое- то! ДОКОЛЕ?!
> особенно если тот не очень в теме.
Таким за денежку делают хорошо.
> Без глубоких знаний PKI и TLS/SSL - лучше не трогать его даже десятифутовой палкой.
Оказывается, в жизни надо быть компетентным и/или уметь читать инструкции. Бтв, какие там глубокие знания нужны- я хз. EasyRSA сложно осилить?
> Норовящего то маршрут сбросить
Что ж ты там с OpenVPN сделал- то, содомит?
> А когда у вас на проводе цензор злобный - вам только и надо что передерг интерфейса с расколбасом роутов
Пушить роуты никто не заставляет, если что. Для тех, кто хочет хочет безопасности, есть ещё {ip/nf}tables.
> Ее и не будут простреливать.
Угадай, почему на ношение оружия надо получать лицензию.
> В отличие от этого подставщика.
Слёзы неосилятора.
> Вот это то что я называю заведомо ошибочным подходом.
А не "ниасилил" настройки. Впрочем, у локалхостохозяек всё как всегда.
> Не надо оно.
"Мне не надо- никому не надо" ©
Стабильность.

Ответить | Правка | Наверх | Cообщить модератору

73. "Определение сеансов OpenVPN в транзитном трафике" +1 +/–

Сообщение от aname (?), 17-Мрт-24, 19:28

Боже, что вы там в OVPN настроить не смогли?

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

76. "Определение сеансов OpenVPN в транзитном трафике" +2 +/–

Сообщение от Аноним (-), 17-Мрт-24, 22:34

> Боже, что вы там в OVPN настроить не смогли?
Например resume сессии при отвале сессии сотового оператора, ребуте роутера и проч - так что айпи клиента или сервера при случае меняется. Вайргад прозрачно переживает это все. А вон то с его манерой пушить конфигу с сервака - очень склонно к отвалу всех TCP конектов при этом. А что делать если внутренний айпи с сервака - другой?! В этом месте фича становится багом...

Ответить | Правка | Наверх | Cообщить модератору

84. "Определение сеансов OpenVPN в транзитном трафике" –1 +/–

Сообщение от aname (?), 18-Мрт-24, 09:56

>> Боже, что вы там в OVPN настроить не смогли?
> Например resume сессии при отвале сессии сотового оператора, ребуте роутера и проч
> - так что айпи клиента или сервера при случае меняется. Вайргад
> прозрачно переживает это все. А вон то с его манерой пушить
> конфигу с сервака - очень склонно к отвалу всех TCP конектов
> при этом. А что делать если внутренний айпи с сервака -
> другой?! В этом месте фича становится багом...
> айпи клиента
што?
> или сервера
DDNS никак?
> А что делать если внутренний айпи с сервака -
> другой?!
Тебе скрипты дали, если надо извращаться или ты не способен нормально сеть сделать

Ответить | Правка | Наверх | Cообщить модератору

89. "Определение сеансов OpenVPN в транзитном трафике" +1 +/–

Сообщение от Аноним (-), 18-Мрт-24, 16:40

>> другой?! В этом месте фича становится багом...
>> айпи клиента
> што?
Ну вот то самое. OpenVPN позволяет серваку пушить дохреналион параметров - включая и айпи клиента. Во вторых дефолтный конфиг враждебен к потугам прозрачного resume сессии после того как у клиента сменится айпи, или что там еще - например сотовая сессия у оператора отпала, новый IP с прововского DHCP, ppp-сессия отлипла, роутер ребутанули, и т.п..
Первое если оно использовалось - в ряде случаев обеспечивает что тот номер совсем не катит. Вайргад же простой как тапок - айпишники ГАРАНТИРОВННО не теряет, нет повода для отвала TCP конекций в туннеле - независимо от роуминга концов тунеля. Если он сам себя нащупал, при том это и "клиент" и "сервер" могут, они почти равноправны и отличаются в общем то только тем кто инициирует начальный конект, все прозрачно resume'ится, оба нащупывают друг друга, и при смене айпи одного - это все совершенно прозрачно. Для софта это просто некая пауза в передаче данных, временная потеря пакетов, потом все продолжает работать. В туннеле не меняется - ничего. Нет нужды сбрасывать TCP конекции и проч. Так что всякие чатики, ssh, vnc/rdesktop, вот эот все - не отпадают пачками на ровном месте.
>> или сервера
> DDNS никак?
Чем вам DDNS от сброса TCP конекций при отвале и реконекте туннеля поможет?!
>> А что делать если внутренний айпи с сервака - другой?!
> Тебе скрипты дали, если надо извращаться или ты не способен нормально сеть сделать
Чокаво? Я про случай когда серв пушит айпишник клиенту через их кульный протоколец. И тут уж какой пришлет - такой и будет!
В вайргаде нет такой фичи - и нет проблем с роумингом в результате, где это все в антифичу превращается. И конфиги там в 20 раз проще. Вместо этой кривой блевотины. Ну и вот там 2 мизерных конфижка на все - и потом прозрачно роумится, очень круто. Особенно для вложенных в обфускатор конекций которые почти наверняка отвалятся при воооон том.

Ответить | Правка | Наверх | Cообщить модератору

92. "Определение сеансов OpenVPN в транзитном трафике" +/–

Сообщение от FooType (?), 19-Мрт-24, 20:24

Глупости вы тут понаписали. Не путайте ваше неумение работать с сетью и ваше непонимание протоколов с отсутствием возможностей-)

Ответить | Правка | Наверх | Cообщить модератору

100. "Определение сеансов OpenVPN в транзитном трафике" +/–

Сообщение от Аноним (-), 20-Мрт-24, 03:06

> Глупости вы тут понаписали. Не путайте ваше неумение работать с сетью и
> ваше непонимание протоколов с отсутствием возможностей-)
Я лично согласен с автором вайргада: если кто делает впн - такие вещи должны работать по дефолту. А не после дохрена ужимок и приседаний с волшебными заклинаниями. Более того - манера опенвпн постоянно передергивать ифейс с переконфигурацией и проч - ничего хорошего не даст кроме лишних утечек в цензора какого-нибудь компромата на wannabe censorship circumventor-а. Голимая энтерпрайзятина с баззвордами.

Ответить | Правка | Наверх | Cообщить модератору

107. "Определение сеансов OpenVPN в транзитном трафике" +/–

Сообщение от aname (?), 21-Мрт-24, 11:12

>> Глупости вы тут понаписали. Не путайте ваше неумение работать с сетью и
>> ваше непонимание протоколов с отсутствием возможностей-)
> Я лично согласен с автором вайргада: если кто делает впн - такие
> вещи должны работать по дефолту. А не после дохрена ужимок и
> приседаний с волшебными заклинаниями. Более того - манера опенвпн постоянно передергивать
> ифейс с переконфигурацией и проч - ничего хорошего не даст кроме
> лишних утечек в цензора какого-нибудь компромата на wannabe censorship circumventor-а.
> Голимая энтерпрайзятина с баззвордами.
> если кто делает впн - такие вещи должны работать по дефолту
А оно и работает по- дефолту, ибо "Голимая энтерпрайзятина" ©. В "Голимой энтерпрайзятине" вообще любят, чтоб просто работало, а пердолится с костылями вокруг да около, чтоб заработало что- то сложнее, чем связь двух точек, и/или написать хеловорлд на экране- это удел тех, кто допивает недопитое смузи, купленное работягами энтерпрайза.
> А не после дохрена ужимок и приседаний с волшебными заклинаниями.
И это пишут на форуме любителей линукса. Пчёлы против мёда.

Ответить | Правка | Наверх | Cообщить модератору

106. "Определение сеансов OpenVPN в транзитном трафике" +/–

Сообщение от aname (?), 21-Мрт-24, 11:04

> OpenVPN позволяет серваку пушить
Но не заставляет.
> дефолтный конфиг враждебен к потугам прозрачного resume сессии
Дефолтный конфиг- дефолтен. Я не знаю, может в мире розовых терминалов, дефолтный конфиг должен быть для всех всем и сразу, но в реальности, дефолтный конфиг никому ничего не должен, кроме показать работоспособность в каких- то сферических дефолтно- лабораторных условиях. А дальше напильником, напильником.
> В вайргаде нет такой фичи - и нет проблем
Вы можете просто купить себе услуги VPN-провайдеров, поставить приложение и жить. Ну или не использовать некоторые фичи?
> И конфиги там в 20 раз проще. Вместо этой кривой блевотины.
"Он нам и не нужОн этот инторнэт ваш!" ©
Ты лучше напиши, как это воспроизвести в лабораторных условиях. А то даже интересно стало, как люди пользуются довольно распространённым VPN- решением, а тут вон оно чо. Мож хоть гугл за тебя спрошу.

Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	33. "Определение сеансов OpenVPN в транзитном трафике"	+2 +/–
	Сообщение от Аноним (-), 17-Мрт-24, 14:32
	> только ЮДП, нa не нестандартном порту, требовать прешаред ключ, > - для обоих направлений и обязательно применяемый для обоих - дата и контрол каналов? Много ли софта подымает именно TLS, именно поверх UDP, именно вот так? Ну вот и ответ на вопрос.
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	38. "Определение сеансов OpenVPN в транзитном трафике"	+/–
	Сообщение от OpenEcho (?), 17-Мрт-24, 14:40
	Ну так оберните в клоаку и будет выглядеть как стандартный котико-смотритель.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Определение сеансов OpenVPN в транзитном трафике"	–2 +/–
	Сообщение от Аноним (-), 17-Мрт-24, 16:55
	> Ну так оберните в клоаку и будет выглядеть как стандартный котико-смотритель. Ну тогда и оборачивать туда лучше вайргада, его настраивать в цать раз проще.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	72. "Определение сеансов OpenVPN в транзитном трафике"	+2 +/–
	Сообщение от OpenEcho (?), 17-Мрт-24, 19:22
	>> Ну так оберните в клоаку и будет выглядеть как стандартный котико-смотритель. > Ну тогда и оборачивать туда лучше вайргада, его настраивать в цать раз > проще. Можно и в него, но у овпн более плюшек на уровне роутинга и т.д.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	75. "Определение сеансов OpenVPN в транзитном трафике"	+/–
	Сообщение от Аноним (-), 17-Мрт-24, 22:32
	> Можно и в него, но у овпн более плюшек на уровне роутинга и т.д. В целом более мерзкая, кривая и интрузивная штука с своим SSL/TLS который до неких пор вообще влет бампался - любым клиентом. Скажем вайргад с его роумингом прозрачно восстанавливает сессию после отвалов и смен айпи и проч. Вроде в openvpn если очень приспичит то некое подобие изобразить можно. Но сложно, и идея пушинга конфиг с сервера в run time - очень жестко интерферит с этой затеей. С вайргадом очень круто когда можно роутер/сотовый модем ребутануть нахрен, траф запаузится но потом продолжит с того же места, ssh/чаты/рдесктопы и прочее подобное - не отвалится.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	91. "Определение сеансов OpenVPN в транзитном трафике"	+/–
	Сообщение от FooType (?), 19-Мрт-24, 20:22
	Все вами перечисленное реализуется на openvpn при необходимости. У openvpn по умолчанию доступных параметров настройки больше, это профессиональное решение уровня энтерпрайз намного более надежное и функциональное. А вайгард-просто удобная игрушка из коробки, вот вам и кажется что он лучше, потому что якобы удобнее, а на самом деле просто вроде как "комфортнее", потому что вникать в протоколов не нужно, но это заведомо ошибочный подход.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	99. "Определение сеансов OpenVPN в транзитном трафике"	–1 +/–
	Сообщение от Аноним (-), 20-Мрт-24, 02:54
	> Все вами перечисленное реализуется на openvpn при необходимости. Только требует в 20 раз больше внимания чтобы не налететь на какой-нибудь гадости лишний раз. > У openvpn по умолчанию доступных параметров настройки больше, это профессиональное > решение уровня энтерпрайз И это в таких случаях не фича - а куча интрузива, нежелательного/проблемного поведения и подстав. > намного более надежное и функциональное. Намного более ломкое, интрузивное, подставное и падлючее, я бы сказал. Энтерпрайзность в этом смысле - в негативной коннотации! Спагетти-монстр ужасный. Делающий море действий которые могут крепко подставить клиента, особенно если тот не очень в теме. > А вайгард-просто удобная игрушка из коробки, Он делает 1 вещь - VPN. И делает ее хорошо. Это и есть юниксвэй. А тот спагетти монстр может почти все - но делает это крайне блевотно и криво. И с кучей подстав и факапов. Без глубоких знаний PKI и TLS/SSL - лучше не трогать его даже десятифутовой палкой. И даже так облажаетесь на раз. > вот вам и кажется что он лучше, потому что якобы удобнее, > а на самом деле просто вроде как "комфортнее", потому что вникать > в протоколов не нужно, но это заведомо ошибочный подход. Это как раз правильный подход - в вайргаде негде прострелить себе пятку по глупому. Ее и не будут простреливать. В отличие от этого подставщика. Норовящего то маршрут сбросить, то DNS leak устроить или что там еще путем переколбаса сетевой конфиги в неподходящий момент. А когда у вас на проводе цензор злобный - вам только и надо что передерг интерфейса с расколбасом роутов, утечками DNS в этого цензора и проч. Чтобы от него и огрести как раз за посещение неправильных ресурсов, наверное. Вот это то что я называю заведомо ошибочным подходом. Ну а прелесть вайргада в том что он ВСЕ ЭТО делать не будет :). Не надо оно. Особенно - там.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	108. "Определение сеансов OpenVPN в транзитном трафике"	+/–
	Сообщение от aname (?), 21-Мрт-24, 12:17
	>[оверквотинг удален] > подставщика. Норовящего то маршрут сбросить, то DNS leak устроить или что > там еще путем переколбаса сетевой конфиги в неподходящий момент. > А когда у вас на проводе цензор злобный - вам только и > надо что передерг интерфейса с расколбасом роутов, утечками DNS в этого > цензора и проч. Чтобы от него и огрести как раз за > посещение неправильных ресурсов, наверное. Вот это то что я называю заведомо > ошибочным подходом. > Ну а прелесть вайргада в том что он ВСЕ ЭТО делать не > будет :). Не надо оно. Особенно - там. > Только требует в 20 раз больше внимания Оказывается, софт надо уметь готовить. И не по частным примерам с форумов, и даже за чатгпт надо проверять! Да что ж такое- то! ДОКОЛЕ?! > особенно если тот не очень в теме. Таким за денежку делают хорошо. > Без глубоких знаний PKI и TLS/SSL - лучше не трогать его даже десятифутовой палкой. Оказывается, в жизни надо быть компетентным и/или уметь читать инструкции. Бтв, какие там глубокие знания нужны- я хз. EasyRSA сложно осилить? > Норовящего то маршрут сбросить Что ж ты там с OpenVPN сделал- то, содомит? > А когда у вас на проводе цензор злобный - вам только и надо что передерг интерфейса с расколбасом роутов Пушить роуты никто не заставляет, если что. Для тех, кто хочет хочет безопасности, есть ещё {ip/nf}tables. > Ее и не будут простреливать. Угадай, почему на ношение оружия надо получать лицензию. > В отличие от этого подставщика. Слёзы неосилятора. > Вот это то что я называю заведомо ошибочным подходом. А не "ниасилил" настройки. Впрочем, у локалхостохозяек всё как всегда. > Не надо оно. "Мне не надо- никому не надо" © Стабильность.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	73. "Определение сеансов OpenVPN в транзитном трафике"	+1 +/–
	Сообщение от aname (?), 17-Мрт-24, 19:28
	Боже, что вы там в OVPN настроить не смогли?
	Ответить \| Правка \| К родителю #57 \| Наверх \| Cообщить модератору


	76. "Определение сеансов OpenVPN в транзитном трафике"	+2 +/–
	Сообщение от Аноним (-), 17-Мрт-24, 22:34
	> Боже, что вы там в OVPN настроить не смогли? Например resume сессии при отвале сессии сотового оператора, ребуте роутера и проч - так что айпи клиента или сервера при случае меняется. Вайргад прозрачно переживает это все. А вон то с его манерой пушить конфигу с сервака - очень склонно к отвалу всех TCP конектов при этом. А что делать если внутренний айпи с сервака - другой?! В этом месте фича становится багом...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	84. "Определение сеансов OpenVPN в транзитном трафике"	–1 +/–
	Сообщение от aname (?), 18-Мрт-24, 09:56
	>> Боже, что вы там в OVPN настроить не смогли? > Например resume сессии при отвале сессии сотового оператора, ребуте роутера и проч > - так что айпи клиента или сервера при случае меняется. Вайргад > прозрачно переживает это все. А вон то с его манерой пушить > конфигу с сервака - очень склонно к отвалу всех TCP конектов > при этом. А что делать если внутренний айпи с сервака - > другой?! В этом месте фича становится багом... > айпи клиента што? > или сервера DDNS никак? > А что делать если внутренний айпи с сервака - > другой?! Тебе скрипты дали, если надо извращаться или ты не способен нормально сеть сделать
	Ответить \| Правка \| Наверх \| Cообщить модератору


	89. "Определение сеансов OpenVPN в транзитном трафике"	+1 +/–
	Сообщение от Аноним (-), 18-Мрт-24, 16:40
	>> другой?! В этом месте фича становится багом... >> айпи клиента > што? Ну вот то самое. OpenVPN позволяет серваку пушить дохреналион параметров - включая и айпи клиента. Во вторых дефолтный конфиг враждебен к потугам прозрачного resume сессии после того как у клиента сменится айпи, или что там еще - например сотовая сессия у оператора отпала, новый IP с прововского DHCP, ppp-сессия отлипла, роутер ребутанули, и т.п.. Первое если оно использовалось - в ряде случаев обеспечивает что тот номер совсем не катит. Вайргад же простой как тапок - айпишники ГАРАНТИРОВННО не теряет, нет повода для отвала TCP конекций в туннеле - независимо от роуминга концов тунеля. Если он сам себя нащупал, при том это и "клиент" и "сервер" могут, они почти равноправны и отличаются в общем то только тем кто инициирует начальный конект, все прозрачно resume'ится, оба нащупывают друг друга, и при смене айпи одного - это все совершенно прозрачно. Для софта это просто некая пауза в передаче данных, временная потеря пакетов, потом все продолжает работать. В туннеле не меняется - ничего. Нет нужды сбрасывать TCP конекции и проч. Так что всякие чатики, ssh, vnc/rdesktop, вот эот все - не отпадают пачками на ровном месте. >> или сервера > DDNS никак? Чем вам DDNS от сброса TCP конекций при отвале и реконекте туннеля поможет?! >> А что делать если внутренний айпи с сервака - другой?! > Тебе скрипты дали, если надо извращаться или ты не способен нормально сеть сделать Чокаво? Я про случай когда серв пушит айпишник клиенту через их кульный протоколец. И тут уж какой пришлет - такой и будет! В вайргаде нет такой фичи - и нет проблем с роумингом в результате, где это все в антифичу превращается. И конфиги там в 20 раз проще. Вместо этой кривой блевотины. Ну и вот там 2 мизерных конфижка на все - и потом прозрачно роумится, очень круто. Особенно для вложенных в обфускатор конекций которые почти наверняка отвалятся при воооон том.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	92. "Определение сеансов OpenVPN в транзитном трафике"	+/–
	Сообщение от FooType (?), 19-Мрт-24, 20:24
	Глупости вы тут понаписали. Не путайте ваше неумение работать с сетью и ваше непонимание протоколов с отсутствием возможностей-)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	100. "Определение сеансов OpenVPN в транзитном трафике"	+/–
	Сообщение от Аноним (-), 20-Мрт-24, 03:06
	> Глупости вы тут понаписали. Не путайте ваше неумение работать с сетью и > ваше непонимание протоколов с отсутствием возможностей-) Я лично согласен с автором вайргада: если кто делает впн - такие вещи должны работать по дефолту. А не после дохрена ужимок и приседаний с волшебными заклинаниями. Более того - манера опенвпн постоянно передергивать ифейс с переконфигурацией и проч - ничего хорошего не даст кроме лишних утечек в цензора какого-нибудь компромата на wannabe censorship circumventor-а. Голимая энтерпрайзятина с баззвордами.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	107. "Определение сеансов OpenVPN в транзитном трафике"	+/–
	Сообщение от aname (?), 21-Мрт-24, 11:12
	>> Глупости вы тут понаписали. Не путайте ваше неумение работать с сетью и >> ваше непонимание протоколов с отсутствием возможностей-) > Я лично согласен с автором вайргада: если кто делает впн - такие > вещи должны работать по дефолту. А не после дохрена ужимок и > приседаний с волшебными заклинаниями. Более того - манера опенвпн постоянно передергивать > ифейс с переконфигурацией и проч - ничего хорошего не даст кроме > лишних утечек в цензора какого-нибудь компромата на wannabe censorship circumventor-а. > Голимая энтерпрайзятина с баззвордами. > если кто делает впн - такие вещи должны работать по дефолту А оно и работает по- дефолту, ибо "Голимая энтерпрайзятина" ©. В "Голимой энтерпрайзятине" вообще любят, чтоб просто работало, а пердолится с костылями вокруг да около, чтоб заработало что- то сложнее, чем связь двух точек, и/или написать хеловорлд на экране- это удел тех, кто допивает недопитое смузи, купленное работягами энтерпрайза. > А не после дохрена ужимок и приседаний с волшебными заклинаниями. И это пишут на форуме любителей линукса. Пчёлы против мёда.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	106. "Определение сеансов OpenVPN в транзитном трафике"	+/–
	Сообщение от aname (?), 21-Мрт-24, 11:04
	> OpenVPN позволяет серваку пушить Но не заставляет. > дефолтный конфиг враждебен к потугам прозрачного resume сессии Дефолтный конфиг- дефолтен. Я не знаю, может в мире розовых терминалов, дефолтный конфиг должен быть для всех всем и сразу, но в реальности, дефолтный конфиг никому ничего не должен, кроме показать работоспособность в каких- то сферических дефолтно- лабораторных условиях. А дальше напильником, напильником. > В вайргаде нет такой фичи - и нет проблем Вы можете просто купить себе услуги VPN-провайдеров, поставить приложение и жить. Ну или не использовать некоторые фичи? > И конфиги там в 20 раз проще. Вместо этой кривой блевотины. "Он нам и не нужОн этот инторнэт ваш!" © Ты лучше напиши, как это воспроизвести в лабораторных условиях. А то даже интересно стало, как люди пользуются довольно распространённым VPN- решением, а тут вон оно чо. Мож хоть гугл за тебя спрошу.
	Ответить \| Правка \| К родителю #89 \| Наверх \| Cообщить модератору