| |
| 2.11, pavlinux (ok), 14:21, 13/01/2014 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +6 +/– |
 VPN Server Manager supports the following operating systems.
Windows 98 / 98 SE / ME / NT 4.0 SP6a / 2000 SP4 / XP SP2, SP3 /
Server 2003 SP2 / Vista SP1, SP2 / Server 2008 SP1, SP2 /
Hyper-V Server 2008 / 7 SP1 / Server 2008 R2 SP1 /
Hyper-V Server 2008 R2 / 8 / Server 2012 / Hyper-V Server 2012
2.4.6 Limitations
SoftEther VPN Server Manager is superior administration software whereby
all operation can be conducted from GUI, but it has the following limitations.
Because it supports a Windows GUI, the software will not run on any operating
system other than Windows. Consequently Linux or other UNIX systems cannot
be used to administer SoftEther VPN Server. (SoftEther VPN Server running on
Linux or UNIX system can however be administered from a Windows terminal.)
Because it is GUI software, it is not easy to automate administration by
importing script commands that are hard to operate by input from command
line. (It can be done by using other automation tool of GUI operation,
but is not common.)
"reboot" command is not implemented in vpncmd command.
| | |
| |
| 3.44, Аноним (-), 18:04, 13/01/2014 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +9 +/– |
> 2) Поддержка несекурных протоколов VPN позволит кому попало снифать как миниму часть
> траффа закрытой сети. Ну да с openvpn не прокатит проснифать хреново
> защищенный PPTP, за его отсутствием...
PPTP там ради заботы о пользователях винды, а не для безопасности. Винда и безопасность несовместимы.
| | |
| |
| 4.81, Аноним (-), 13:09, 15/01/2014 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– |
> PPTP там ради заботы о пользователях винды, а не для безопасности. Винда
> и безопасность несовместимы.
Однако, поскольку безопасность системы определяется самым слабым звеном, это подставляет и другие, более защищенные системы. Потенциально пуская в огороженный интранет совершенно левых субъектов вломившихся через "не совсем надежный" VPN, разумеется.
| | |
|
| |
| 4.82, Аноним (-), 13:10, 15/01/2014 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– | |
> ЕМНИП Брюс критиковал в первую очередь виндовую реализацию PPTP, а не сам протокол:
А если абастргироваться от Брюса, то я не вижу чего хорошего можно сказать про PPTP как таковой. Безблагодатный протокол в кривой реализации от подозрительной компании - это, конечно, пи...ц в квадрате, но...
| | |
|
|
|
| |
| |
| 3.38, Аноним (-), 17:42, 13/01/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
> Тогда бы наоборот, закрыли сорцы. Во избежание.
Может у них новая тактика? Это нечто поддерживает кучу несекурных VPN протоколов, типа PPTP всяких. Весь трафф товарищмайор конечно не хапнет, но приличный кусок оного урвать очень даже можно. По сравнению с полным обломом в более надежных протоколах - и такое тоже хлеб...
| | |
|
|
| 1.12, Аноним (-), 14:31, 13/01/2014 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +4 +/– | |
> Packet Filtering
Разве в задачи VPN-сервера входит функциональность фаервола? Попахивает леннардом.
> Listen on Multiple TCP/UDP Ports
Вообще-то OpenVPN использует модель "один порт - один процесс". Можно запустить несколько процессов с разными конфигурациями. Очень полезная фича, не факт, что есть в SoftEnter.
А если нужно несколько портов для одного процесса - никто не мешает сделать редирект портов.
> GUI Management
Windows-only?
| | |
| |
| 2.63, Ytch (ok), 01:32, 14/01/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
 >> Packet Filtering
>Разве в задачи VPN-сервера входит функциональность фаервола? Попахивает леннардом.
Вряд ли это леннардизм, имхо. Хоть по проявлениям и похоже. Вспомните, что это был закрытый коммерческий продукт (а, значит, нужны "фичи" и как можно больше "все включено") да ещё и с поддержкой винды (а это автоматом означает, что без комбайна "все-в-одном" ничего относительно эффективного не получится).
| | |
|
| 1.18, Аноним (-), 15:07, 13/01/2014 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
Подвохи:
1. открыть код чтобы парни из правительства не выкручивали руки
2. парням из правительства легче устроить MiM, если открыты исходники и все вокруг думают что здесь все в порядке.
3. Заметен новый тренд: модель внедрения через закрытое ПО дискредитирована, надо переходить на модель внедрения через открытое ПО (обновление, хайджек на дистрибутивы и пр.).
| | |
| 1.19, pavlinux (ok), 15:16, 13/01/2014 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +8 +/– | |
Какой-то фуфел
// Process starting function
void StartProcess() {
InitCedar();
StInit();
StStartServer(false);
}
Где InitCedar(); это
void InitCedar() {
if ((init_cedar_counter++) > 0)
return;
InitProtocol();
}
Где InitProtocol(); это
void InitProtocol() {
}
Пароль не больше 20
UCHAR MemberPassword[SHA1_SIZE];
#define SHA1_SIZE 20
ifdef UNIX_LINUX
t = UnixExec("/bin/dmesg");
Накой им мой dmesg???
---
YESSSS!!! Оно ещё и sysctl за нас рулить будет!!!
И например в SuSE и Debian sysctl живёт в /sbin/sysctl! :D
// Enable / disable the ESP processing in the kernel
void UnixSetEnableKernelEspProcessing(bool b)
{
if (GetOsInfo()->OsType == OSTYPE_MACOS_X)
{
// Mac OS X
if (b)
{
UnixExecSilent("/usr/sbin/sysctl -w net.inet.ipsec.esp_port=4500");
}
else
{
UnixExecSilent("/usr/sbin/sysctl -w net.inet.ipsec.esp_port=4501");
}
}
}
А ещё приоритетами. Вот так, просто взяли и врубили nice по максимуму.
Фигня, что на большом трафике может задоссится вся система...
// Raise the priority of the process
void UnixSetHighPriority()
{
if (high_process == false)
{
UINT pid = getpid();
UINT pgid = getpgid(pid);
high_process = true;
nice(-20);
setpriority(PRIO_PROCESS, pid, -20);
setpriority(PRIO_PGRP, pgid, -20);
}
}
| | |
| |
| |
| |
| |
| 5.28, pavlinux (ok), 16:04, 13/01/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>>> Все это Заглушки для кода.
>> Просто-так, только кошки родятся.
> Скажем так: код выглядит легко управляемым )
Да, заморочек не видно! Но чувствуется, что почистили :)
А еще UNIX-way слабо пахнет.
// Close the standard I/O
void UnixCloseIO()
{
static bool close_io_first = false;
// Execute only once
if (close_io_first)
{
return;
}
else
{
close(0);
close(1);
close(2);
open("/dev/null", O_RDWR);
dup2(0, 1);
dup2(0, 2);
close_io_first = false; // почаму тут опять false ?
}
}
Я конешна понимаю, оптимистичный код, и что open() вернёт первый
свободный файловый дескриптор, но блин - close(0) может не сработать.
А ещё более вероятнее open(/dev/null), например на системах с SELinux
| | |
|
|
|
| 2.42, Аноним (-), 18:02, 13/01/2014 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
> YESSSS!!! Оно ещё и sysctl за нас рулить будет!!!
> И например в SuSE и Debian sysctl живёт в /sbin/sysctl! :D
Во-первых, насколько я помню, в сусе начиная с 12.3 sysctl в /usr/sbin.
Во-вторых, я бы прежде всего обратил внимание на название настройки net.inet.ipsec.esp_port. В линуксе, насколько я знаю, такой нет.
| | |
| |
| 3.67, pavlinux (ok), 02:56, 14/01/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>> YESSSS!!! Оно ещё и sysctl за нас рулить будет!!!
>> И например в SuSE и Debian sysctl живёт в /sbin/sysctl! :D
> Во-первых, насколько я помню, в сусе начиная с 12.3 sysctl в /usr/sbin.
Есть ещё 12 версий до него, и 100500 других дистрибутивов.
> Во-вторых, я бы прежде всего обратил внимание на название настройки net.inet.ipsec.esp_port.
> В линуксе, насколько я знаю, такой нет.
Да, это макосьная.
| | |
|
|
| |
| |
| |
| 4.47, Lain_13 (ok), 18:33, 13/01/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– |
 >> Никогда не понимал зачем делать инкремент прямо в условии
> Может ты ещё for в 5 строчек пишешь?
Я обычно делаю i = N; while(i--){…}
Но, по крайней мере в циклах наличие инкремента/декремента подразумевается. Оно там логично и уместно, а вот пихать его в условие ветвления как-то нелогично и неуместно. Тем более, что значение повышается на 1 не зависимо от того входим ли мы в true-ветку или нет и это поведение не очевидно.
| | |
|
|
|
| 1.32, cmp (ok), 17:16, 13/01/2014 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
 Скомпилил это чудо, получилось 4 бинарника - vpnbridge, vpnclient, vpncmd и vpnserver
[root@darkstar vpnserver]# ./vpnserver --help
SoftEther VPN Server Service Program
Copyright (c) SoftEther VPN Project. All Rights Reserved.
vpnserver Command Usage:
vpnserver start - Start SoftEther VPN Server Service.
vpnserver stop - Stop SoftEther VPN Server Service if the service is already started.
[root@darkstar vpnserver]#
Почитал доки, получается 3 из 4 умеют только запускаться и останавливаться, а vpncmd их конфигурит, причем вся документация на сайте, в архиве с исходниками нет ничерта, и на сайте доки по больщей части сплошные скрины виндовых форточек, где всякие няшные галочки стоят, есть раздел о консольной конфигураторе - vpncmd, в нем самом есть кое-какая хэлпа по отдельным командам, имхо, оно тянет с собой добрый кусок требуемых либов в скомипиленном виде, и соответственно компилится в жирные бинарники с минимумом зависимостей, то есть портировать это на встраеваемые системы хрен получится. судя по указанному кол-ву строк кода, и кол-ву дублированных системных функций, таких как генерация ключей, которых в винде может и нет, но в других-то системах есть, функционал не шибко превосходит тот же openvpn, уж всяко не в 3 раза.
| | |
| |
| |
| 3.56, cmp (ok), 19:44, 13/01/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| –1 +/– |
да фиг его знает, а кому это надо? линукс и сам по себе комбайн ни слабый, можно трафиком вертеть как угодно. Впн овер днс - это зачем вообще, ну поиграться, ну найдется пара тройка реальных примеров использования, кстате, у меня провайдер из числа особо одаренных - они раздают белые ip, но при блокировке режут только исходящий канал и соответственно днс остается доступен для отправки и приема пакетов для доступа к личному кабинету, то есть можно замутить отправку пакетов через днс, и прием через udp, но сильно сомневаюсь, что эта софтина позволит это сделать. да и если так уж юзать активно эту дыру закроют ее легко и все будет зря.
| | |
| |
| 4.78, ворюга (?), 21:50, 14/01/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
> да фиг его знает, а кому это надо? линукс и сам по
> себе комбайн ни слабый, можно трафиком вертеть как угодно. Впн овер
> днс - это зачем вообще, ну поиграться, ну найдется пара тройка
> реальных примеров использования, кстате, у меня провайдер из числа особо одаренных
> - они раздают белые ip, но при блокировке режут только исходящий
> канал и соответственно днс остается доступен для отправки и приема пакетов
> для доступа к личному кабинету, то есть можно замутить отправку пакетов
> через днс, и прием через udp, но сильно сомневаюсь, что эта
> софтина позволит это сделать. да и если так уж юзать активно
> эту дыру закроют ее легко и все будет зря.
пару лет подобное было у киевстара на услуге с посуточной оплатой, тока там если не было счету что-то вроде 7 грн за сутки, активировался контекст но закрывался tcp наружу. udp в мир - и опенвпн, и esp udp encap ходили. тормозное, правда, потому что едж.
| | |
|
|
|
| 1.62, Аноним (-), 01:02, 14/01/2014 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +2 +/– |
Такое ощущение, что весь ит мир ждал всю эпоху кросплатформенного, многопротокольного, скоростного, легко рабочего свободного L2 туннеля (черт побери, я не верю!), и когда запестрили новости об этом, у всех случился ступор. Если не ошибаюсь, то там у них проблемы с открытием некоторых модулей, ориентировочно к лету должны максифри сделать. С нетерпением жду(м)!
| | |
| 1.80, Аноним (-), 12:53, 15/01/2014 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| –1 +/– | |
И плюсуют и плюсуют подобные новости несведущие хомлюди.
Неужели вы до сих пор не поняли, что софт, на разработку которого затрачены миллионы и десятки миллионов, открывают лишь в нескольких случаях.
Во-первых, например Google, делает это когда софт теряет свою актуальность, корпорация его больше не использует и они типо такой подарок делают, всё равно выкидывать.
Во-вторых, одну версию делают открытой, а другая - платная, открытая версия является лишь урезанной рекламкой платной версии.
В-третьих, софт открытый, но реально прогой можно пользоваться только заплатив, службы платные или программу делают сложной и берут бабло за консультации, обслуживание, техпомощь итд.
Дополняйте...
| | |
|
