URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 122244
[ Назад ]

Исходное сообщение
"Доступен OpenVPN 2.5.0"

Отправлено opennews , 28-Окт-20 10:06 
После почти четырёх лет с момента публикации ветки 2.4 подготовлен релиз OpenVPN 2.5.0, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53981


Содержание

Сообщения в этом обсуждении
"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 28-Окт-20 10:30 
Network topology subnet уже можно пользоваться?
А то как-то страно:

# Network topology
...
# Defaults to net30 (not recommended)

Вариант по умолчанию, он же единственно работающий, и официально не рекомендуемый.
Да и не очень экономно выходит блоками по 4 штуки адреса клиентам отдавать...

"Доступен OpenVPN 2.5.0"
Отправлено odd.mean , 28-Окт-20 19:16 
Что-то странное вы говорите. У меня уже несколько лет всё работает с topology subnet с подсеткой /25. Значение не дефолтное и тем не менее.

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 28-Окт-20 20:59 
Клиенты на windows нормально подключаются?

"Доступен OpenVPN 2.5.0"
Отправлено Анонимленьлогиниться , 28-Окт-20 21:54 
У меня подключаются. А какие проблемы? Более того, даже с макоси подключаются, и с айфонов..
Поставьте subnet да проверьте.

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 29-Окт-20 07:07 
Насколько помню, клиенты не могли прописать у себя маршруты, которые им сервер предписывал; в итоге коннект есть, а больше ничего нет. На ubuntu клиента завели, правда тоже после каких-то плясок с бубнами, а вот win не одолели. Разбирались долго, деталей не помню, вроде бы, что-то связанное с тем, как маршруты прописываются - через вызов route в случае subnet или как-то еще при net30, и если вызывается route, то его нужно исполнять из-под администратора, а из-под пользователя или system получается гусиная фигня.
Плюнули в итоге и воткнули net30.

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 28-Окт-20 23:59 
В чем смысл в OpenVPN сегодня, когда есть WireGuard?

"Доступен OpenVPN 2.5.0"
Отправлено mikhailnov , 29-Окт-20 03:01 
https://blog.ipfire.org/post/why-not-wireguard

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 29-Окт-20 14:21 
Какой-то чувак, обиженный на жизнь, не осилил WireGuard.

"Доступен OpenVPN 2.5.0"
Отправлено zo0M , 06-Ноя-20 13:26 
Универсальная фраза, оправдывающая критику любого, даже самого лютого булщита.
"Какой-то чувак, обиженный на жизнь, не осилил <bullshit's name here>."

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 29-Окт-20 03:06 
Поставь оба и сравни, в чём проблема?

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 29-Окт-20 20:26 
А что умеет второй ? Он кстати говоря хотяб через socks умеет ходить ? Про шифрование молчу, его там нет.

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 30-Окт-20 08:56 
Их задачи, возможности и области применения пересекаются далеко не полностью

"Доступен OpenVPN 2.5.0"
Отправлено buzzkill , 29-Янв-21 21:30 
https://www.reddit.com/r/WireGuard/comments/ewzxk4/no_passwo.../

"Доступен OpenVPN 2.5.0"
Отправлено m.makhno , 28-Окт-20 10:35 
Почему-то удалили первые четыре комментария, но в той ветке ничего «криминального» не обсуждалось. Что за суровая модерация?

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 28-Окт-20 10:50 
Написано же в примечании, что поправили указанные в комментарии опечатки. Человек вместо нажатия кнопки исправить отправил правку в комментарии. Этот комментарий удилили, так как полезло бессмысленное препирательство, что нужно использовать кнопку "исправить".

"Доступен OpenVPN 2.5.0"
Отправлено Dr. Brown , 28-Окт-20 10:54 
Модератор поправил текст новости и временная линия, в которой были написаны те комментарии, перестала существовать.

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 28-Окт-20 11:04 
Неужели это отсылка к Steins Gate?

"Доступен OpenVPN 2.5.0"
Отправлено Dr. Brown , 28-Окт-20 18:45 
Нет. Это не канал про аниме (отсылка к Back To The Future).

"Доступен OpenVPN 2.5.0"
Отправлено m.makhno , 28-Окт-20 11:08 
То есть правка статей на опеннете прямо или косвенно влияет на пространство-время?

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 28-Окт-20 11:28 
Да.

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 28-Окт-20 13:03 
Теперь вам нужно остерегаться Организацию. El. Psy. Congroo.

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 29-Окт-20 00:05 
Это кpoвaвая мoдepaстия oпеннeта. Все за вилы, пацаны!

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 28-Окт-20 10:49 
TLS 1.3 уже с Ubuntu 18.04+ работает со штатным openvpn 2.4.4. Зависит еще от провайдера, у Proton есть поддержка.

"Доступен OpenVPN 2.5.0"
Отправлено Имя , 28-Окт-20 10:54 
Ждем в RouterOS 12

"Доступен OpenVPN 2.5.0"
Отправлено microsoft , 28-Окт-20 20:44 
Там будет полноценный opevpn или опять огрызок?

"Доступен OpenVPN 2.5.0"
Отправлено bib , 28-Окт-20 23:51 
Врядли его добавят в RouterOS, микротики давно заявляли что опенвпн им не интересен и что нужно юзать ipsec

"Доступен OpenVPN 2.5.0"
Отправлено microsoft , 29-Окт-20 21:59 
Ага, только когда винды начнут поддержживать нормальный ipsec а не тот огрызок что они им называют. Да и андроид тоже.

"Доступен OpenVPN 2.5.0"
Отправлено Любимка , 28-Окт-20 11:40 
>Для Windows добавлена поддержка интерфейса wintun, который быстрее, чем традиционные интерфейсы tap9 tun/tap

Кто пробовал, на сколько оно быстрее?


"Доступен OpenVPN 2.5.0"
Отправлено Любимка , 28-Окт-20 11:44 
Server - openvpn 2.4.4
    tap-windows6: 390Mbit/s
    wintun: 730Mbit/s

Server - openvpn3 with kernel acceleration
    tap-windows6: 405Mbit/s
    wintun: 1.05Gbit/s


"Доступен OpenVPN 2.5.0"
Отправлено jbond , 28-Окт-20 12:26 
OpenVPN 3 with kernel acceleration - это как?

"Доступен OpenVPN 2.5.0"
Отправлено Любимка , 28-Окт-20 14:27 
Новая мажорная версия OpenVPN. Релиза еще нет

"Доступен OpenVPN 2.5.0"
Отправлено мимопроходил , 28-Окт-20 15:52 
openvpn3 в настоящее время умеет только в клиента, а не в сервер. ну и ovpn-dco не умеет в tcp

"Доступен OpenVPN 2.5.0"
Отправлено Иваня , 28-Окт-20 11:44 
> Появилась возможность работы при наличии только адресов IPv6 внутри VPN-туннеля (ранее было не обойтись без указания адресов IPv4).

Наконец-то, дождался!


"Доступен OpenVPN 2.5.0"
Отправлено б.б. , 28-Окт-20 12:02 
для мелких задач dsvpn самое то!

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 28-Окт-20 12:10 
> Поддержка передачи через DHCP базового домена для маски "dns search" в resolv.conf

Наконец-то!


"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 28-Окт-20 13:00 
rc3 только же
https://openvpn.net/community-downloads/

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 28-Окт-20 13:50 
После нескольких лет на Wireguard смотрю на это как на протухшее легаси, как в свое время смотрел на PPTP

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 28-Окт-20 15:12 
и как ты вайргарде пушаеш клиентам роуты? ))

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 28-Окт-20 15:29 
Есть большие вопросы к криптографии на решётках. Если для AES, RSA всё доказанно включая на сколько будет уязвим RSA от квантового компьютера то для крипторафии на решётках пруфов даже тия обычных компов. Типа никто не знает, как взломать и всё. А если всё таки в АНБ знают? Как напрмиер было с DES?

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 28-Окт-20 23:04 
АНБ нам не помеха
АНБ можно

"Доступен OpenVPN 2.5.0"
Отправлено Сейд , 31-Окт-20 13:50 
А самый большой вопрос — при чём тут криптография на решётках, если её нет в WireGuard.

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 28-Окт-20 15:31 
Есть большие вопросы к криптографии на решётках. Если для AES, RSA всё доказанно включая на сколько будет уязвим RSA от квантового компьютера то для крипторафии на решётках пруфов даже для обычных компов ничего этого нет. Типа никто не знает, как взломать и всё. А если всё таки в АНБ знают? Как напрмиер было с DES.

fixed


"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 28-Окт-20 16:27 
По RSA это _пока_ доказано, так и квантовые вычисления уже лет 100 только теоретические. Как практика пойдёт, может ещё обнаружиться много всего интересного. И то оценка там по-моему 2048 можно считать взламываемым, а значит, сегодняшний мир очень даже уязвим и надо что-то делать. А что, в эллиптике уже нашли бэкдоры?

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 28-Окт-20 17:46 
безопасная эллиптика? конечно, кому надо безопасная.
(ANSIX9.62/SEC2/NIST): The curve-generation process has a large unexplained input, giving the curve generator a large space of curves to choose from. Consider, for example, a curve-generation process that takes y^2=x^3-3x+H(s) meeting various security criteria, where s is a _large random "seed"_ and H is a hash function. No matter how strong H is, a malicious curve generator can search through many choices of s, checking each y^2=x^3-3x+H(s) for vulnerability to a secret attack; this works if the secret attack applies to (e.g.) one curve in a billion.
Koblitz: The curve-generation process is not completely explained, but the unexplained parts do not give the curve generators many bits of control.
“We don’t know how Q = [d]P was chosen, so we don’t know if the algorithm designer knows d.”

"Доступен OpenVPN 2.5.0"
Отправлено Сейд , 31-Окт-20 14:27 
Пользуйся bign-curve512v1.

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 31-Окт-20 17:06 
оружие в руки не беру чтобы себе чего не отстрелить (блоки замен, аддитивная смежность, хеш стрибога) я не игрушка в руках беспринципных математиков (бернштейну с кривыми эдвардса доверюсь, даже если убьёт).

"Доступен OpenVPN 2.5.0"
Отправлено Сейд , 31-Окт-20 17:47 
Если тебе требуется «личная» криптосистема, то используй свою подстановку в качестве дополнительного долговременного ключа. Таблицы истинности координатных булевых функций подстановки в BelT выбирались как различные отрезки длины 255 линейных рекуррентных последовательностей с примитивным характеристическим многочленом. Нелинейность равняется 102 (при выбранных размерностях нелинейность не может превышать 120).

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 28-Окт-20 23:05 
АНБ нам не помеха
АНБ можно

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 28-Окт-20 17:23 
Пару лет ? Ничего не путаешь ? И вот именно это поделие и напоминает pptp. pptp прекрасен для своих задач если что, без хейта.

"Доступен OpenVPN 2.5.0"
Отправлено YetAnotherOnanym , 28-Окт-20 14:19 
С ума все посходили с этими поличача, носятся с ними, как дурень с писаной торбой.

"Доступен OpenVPN 2.5.0"
Отправлено Аноним11 , 28-Окт-20 16:52 
Только OpenVPN-ГОСТ! Только хардкор!
TLS_GOSTR341112_256_WITH_28147_CNT_IMIT
TLS_GOSTR341001_WITH_28147_CNT_IMIT
– шифрование и имитозащита в соответствии с ГОСТ 28147-89 и HMAC ГОСТ Р 34.11

"Доступен OpenVPN 2.5.0"
Отправлено YetAnotherOnanym , 28-Окт-20 19:18 
Воооо! Наш человек!


"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 28-Окт-20 20:18 
чача как замена аес программно 3х быстрее/отзывчивей (поэтому с ними бегают), гост как альтернатива аес (сеть фейстеля)

"Доступен OpenVPN 2.5.0"
Отправлено Anon21 , 31-Окт-20 06:39 
Кто этот ваш гост в опенсорсе разрабатывает то? Вартан чет пыхтел пыхтел да бросил

"Доступен OpenVPN 2.5.0"
Отправлено Сейд , 31-Окт-20 14:29 
https://github.com/agievich/bee2

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 28-Окт-20 23:07 
От коронавируса защищает?

"Доступен OpenVPN 2.5.0"
Отправлено Ivan_83 , 28-Окт-20 23:34 
Нет, аноним прав.

Вокруг чачи и 25519 очень нездоровый хайп, он не естественно больших размеров для такой темы, что я бы расценивал как искусственный.

Гораздо секурнее взять RSA на 4096 + AES256 + sha2, тем более последние два нынче аппаратно поддерживаются как минимум в райзенах.
А чачу пеарили как сопоставимую по скорости с аппаратным aes.


"Доступен OpenVPN 2.5.0"
Отправлено Сейд , 31-Окт-20 14:35 
Salsa20 активно привлекает к себе внимание из-за того, что показывает хорошие результаты в быстродействии, обгоняя в большинстве случаев многие другие шифросистемы, в том числе AES.

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 28-Окт-20 17:53 
да, надо генерировать свою анонимную кривую, корень там из ша1 и бекдорчика закинуть и готово, пофигу что 30 лет гудят как улей.

"Доступен OpenVPN 2.5.0"
Отправлено Ivan_83 , 28-Окт-20 23:34 
Нужно взять RSA и забыть про кривые навсегда.

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 29-Окт-20 16:05 
так гост 34.10 и производные тоже на кривых, и рекомендованные параметры бывали, как так забыть.

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 29-Окт-20 16:26 
*гост р 34.10

"Доступен OpenVPN 2.5.0"
Отправлено Сейд , 31-Окт-20 14:42 
Надо пользоваться СТБ 34.101.45-2013.

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 29-Окт-20 00:01 
А что предложешь ты, юноша? Уже передернул стручок перед сном?

"Доступен OpenVPN 2.5.0"
Отправлено YetAnotherOnanym , 29-Окт-20 10:44 
> А что предложешь ты, юноша? Уже передернул стручок перед сном?

Сначала научись разговаривать со взрослыми, потом сходи в библиотеку, возьми умную книжку и почитай про одноразовые шифроблокноты.


"Доступен OpenVPN 2.5.0"
Отправлено Q2W , 07-Ноя-20 10:09 
А как взрослые гоняют гигабайты трафика по шифрованному шифроблокнотом каналу?
Предварительно обмениваясь гигабайтами шифроблокнотов?

"Доступен OpenVPN 2.5.0"
Отправлено mikhailnov , 29-Окт-20 03:02 
Появление MAC, помимо HMAC, в апстриме должно упростить патч для ГОСТ

"Доступен OpenVPN 2.5.0"
Отправлено Anon21 , 31-Окт-20 06:40 
А смысл? Все сидят на проприетарных впн кому нужен этот гост. Кого не заставляют он и нафиг не сдался гост этот

"Доступен OpenVPN 2.5.0"
Отправлено mikhailnov , 31-Окт-20 11:23 
А черт их знает, зачем им несертифицированные реализации VPN с ГОСТ, в ТЗ на закупку пишут в требованиях.

"Доступен OpenVPN 2.5.0"
Отправлено InuYasha , 29-Окт-20 12:03 
Коллеги, а чем вы пользуетесь для удобной генерации и хранения ключей?

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 29-Окт-20 14:23 
Кладу в обычный шкаф.

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 29-Окт-20 22:46 
Некоторые вывозят в горы. Но это так себе, собаки находят если не умеешь в природу. Лучше всежтаки поинтересоваться у знатоков всякого рода закладок, особенно у отсидевших, те то уж точно знают идеальное место.

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 30-Окт-20 09:01 
Собственными написанными сто лет назад на коленке портянками на баше *shrug*

"Доступен OpenVPN 2.5.0"
Отправлено Сейд , 31-Окт-20 14:45 
seahorse

"Доступен OpenVPN 2.5.0"
Отправлено OpenEcho , 02-Ноя-20 08:55 
easy-rsa + keepass

"Доступен OpenVPN 2.5.0"
Отправлено InuYasha , 02-Ноя-20 14:17 
> easy-rsa + keepass

easy-rsa реально работает?? последний раз когда его тыкал (~год назад?), оказалось, что в нём бОльшая часть опций "To Be Done", и генерировать он мог только дефолты.


"Доступен OpenVPN 2.5.0"
Отправлено OpenEcho , 03-Ноя-20 19:42 
>easy-rsa реально работает??

Да

> последний раз когда его тыкал (~год назад?), оказалось, что в нём бОльшая часть опций "To Be Done",

Где вы там увидели "To Be Done" ?
копируете vars.example в vars, настраивается один раз в зависимости от необходимой паранои и все.

> и генерировать он мог только дефолты.

easy-rsa идет как рекомендуй пакет с OpenVPN, вы уверены что вы пробовали именно его?


"Доступен OpenVPN 2.5.0"
Отправлено fuggy , 30-Окт-20 16:47 
> Поддержка настройки IP-адресов и маршрутов при помощи интерфейса Netlink, предоставляемого ядром Linux. Netlink применяется при сборке без опции "--enable-iproute2" и позволяет запускать OpenVPN без дополнительных привилегий, необходимых для выполнения утилиты "ip".

Почему это нельзя было раньше сделать.


"Доступен OpenVPN 2.5.0"
Отправлено Владимир , 17-Ноя-20 10:01 
Не понимаю, как сделать автозапуск 2.5.0 под Windows -- раньше была служба "OpenVPN service", которую надо было просто запускать при старте. Теперь такой нет, осталась только служба "OpenVPN interective", которая позволяет стартовать из OpenVPN-GUI. Но это каждый раз руками что ли?

"Доступен OpenVPN 2.5.0"
Отправлено M , 17-Май-23 12:40 
Там есть папка "config-auto", в неё надо config.ovpn кидать чтобы через службу "OpenVPN service" запускался.

"Доступен OpenVPN 2.5.0"
Отправлено Аноним , 15-Мрт-21 17:00 
Кто нибудь переходил на него с 2.4?
Требует новый CA, новые ключи без него не генерирует, но старые подсунутые из 2.4 пока работают.
Может кто-нибудь ткнуть носом как перенести все на новый без перегенерации с нуля?