| 1.1, mumu (ok), 09:52, 31/10/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 tun-драйвер уже сделали многопоточным или до сих пор на 64 ядрах полностью забивает только одно и тормозит?
| | |
| |
| 2.6, Аноним (6), 12:47, 31/10/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
Что за идиотская привычка задавать вопросы про новость?!
Сходи на сайт, почитай и расскажи всем что читал, а не пиши тут тупые вопросы.
| | |
| |
| 3.10, НяшМяш (ok), 13:37, 31/10/2019 [^] [^^] [^^^] [ответить]
| +13 +/– |
 Задавать вопросы (тем более по теме) - это очень хорошая привычка. Обычно когда задают вопрос - значит не нашёл ответ самостоятельно или нет времени его искать. А так можно понадеяться, что найдётся человек, знающий ответ. Если горит от таких вопросов - просто проходим мимо и не раздуваем ветку своими "полезными" вопросами.
| | |
|
|
| |
| 2.7, Аноним (-), 13:06, 31/10/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
Как с настройкой?
Я попробовал и отошел. Как то непросто все.
| | |
| 2.13, brzm (ok), 14:03, 31/10/2019 [^] [^^] [^^^] [ответить]
| –5 +/– |
 Шустрее linux kernel, strongswan там особо ничем не занимается, а вот strongswan это как раз и есть поделка.
Пробовали сделать с ним CI? Мониторить? Логи парсить? Попробуйте. Лучше OpenVPN нет ничего.
| | |
| |
| 3.23, бублички (?), 20:39, 31/10/2019 [^] [^^] [^^^] [ответить]
| –3 +/– |
swanctl не осилил, двухкнопочный? в 2008-м году где-то заснул и не проснулся? всё прекрасно мониторится и парсится если руки и голова имеются
| | |
| |
| 4.26, brzm (ok), 22:11, 31/10/2019 [^] [^^] [^^^] [ответить]
| –2 +/– |
> swanctl не осилил, двухкнопочный? в 2008-м году где-то заснул и не проснулся?
> всё прекрасно мониторится и парсится если руки и голова имеются
Давайте как-то повежливее и поконструктивнее. Со strongswan'ом я собаку съел, мысль была в том, что вы судя по всему в вопросе не разбираетесь и дальше "я соединил дом и работу" им не пользовались. Там в логах даже severity нет.
Кто вам вообще сказал что я что-то не осилил? Или вы привыкли только говорить о том, чего не знаете? Всё вышеперечисленное я сделал, работает, используется в крупной зарубежной компании. Вопорос в том что говнище называемое strongswan надо оборачивать в толстый слой брезента чтобы им нормально пользоваться можно было. Вы, судя по всему, просто ничего лучше и не пробовали и тем не менее заявляете.
| | |
| |
| 5.27, бублички (?), 22:43, 31/10/2019 [^] [^^] [^^^] [ответить]
| –4 +/– | |
куда уж тут повежливей (тем-более поконструктивней), когда ясно вижу что ты попросту не шаришь и при этом мягко говоря врёшь
> Там в логах даже severity нет.
со всем своим многовековым опытом в крупной зарубежной комрании ты не осилил прочесть 1 страницу документации? вот она: https://wiki.strongswan.org/projects/strongswan/wiki/LoggerConfiguration
мне же остаётся только вежливо и конструктивно хихикнуть в адрес иностранной компании где ты Strongswan настраивал. видел я неоднократно печальные результаты работы таких вот тяп-ляп специалистов, некоторые тоже на OpenNET щёки раздували. минусуй сам себя, за то что не умеешь настроить logger и не знаешь про swanctl
| | |
| |
| 6.30, brzm (ok), 15:25, 01/11/2019 [^] [^^] [^^^] [ответить]
| –2 +/– |
Всё было тщательно прочитано и сделано. Ещё раз повторяю, вы видимо с трудом воспринимаете печатный текст: всё отлично работает, у нас VPN менеджер может настроить через web-морду которая тут же на Go сделана, а вы дальше документацией размахивайте, считайте себя крутым специалистом и наяривайте на свой swanctl. Обезъяньей работой же должен кто-то заниматься, если в компании нет нормальных автоматизаторов :)
| | |
| |
| 7.35, бублички (?), 14:24, 06/11/2019 [^] [^^] [^^^] [ответить]
| +/– |
> Всё было тщательно прочитано и сделано. Ещё раз повторяю, вы видимо с
> трудом воспринимаете печатный текст: всё отлично работает, у нас VPN менеджер
> может настроить через web-морду которая тут же на Go сделана, а
> вы дальше документацией размахивайте, считайте себя крутым специалистом и наяривайте на
> свой swanctl. Обезъяньей работой же должен кто-то заниматься, если в компании
> нет нормальных автоматизаторов :)
swanctl (с которым ты совершенно незнаком, хотя ему уже 5 лет) как-раз позволяет упростить автоматику. так-что давай-ка ты сам, наяривай дальше на свои чудо-костыли для парсинга /etc/ipsec.conf через веб-морду. могу себе представить этот ваш чудо-софт, образца 90-х. только на OpenNET и можешь похвастаться - в других местах засмеют
| | |
|
| |
| |
| 8.37, brzm (ok), 22:57, 06/11/2019 [^] [^^] [^^^] [ответить] | –1 +/– | Иди сорцы читай https git strongswan org p strongswan git a blob f src libcha... текст свёрнут, показать | | |
|
|
|
|
|
|
| 2.24, qwerty123 (??), 21:15, 31/10/2019 [^] [^^] [^^^] [ответить]
| +/– | |
>предпочитаю Strongswan (IKEv2), что гораздо шустрее этой поделки
он, как и Racoon1/2, занимается только согласованием ключей IPsec.
| | |
|
| 1.9, Аноним (-), 13:13, 31/10/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Есть у него будущее? В том ключе, что WireGuard уже встроили в ядро, он быстрее и безопаснее...
| | |
| |
| 2.11, НяшМяш (ok), 13:40, 31/10/2019 [^] [^^] [^^^] [ответить]
| +3 +/– |
Пока ещё есть, например, для клиентов, не поддерживающих WireGuard
(Mikrotik, я смотрю на тебя и жду, когда ты хотя бы OpenVPN по UDP запилишь)
| | |
| |
| 3.15, 4324 (?), 14:54, 31/10/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Они снова(т.е. наконец) это пытаются сделать в бетке 7.0
| | |
|
| 2.16, Аноним (16), 15:07, 31/10/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
да, у него более гибкие настройки - можно отдать ipv6 клиентам по ipv4, можно маскировать tcp под https...
| | |
| 2.18, Аноним (18), 19:24, 31/10/2019 [^] [^^] [^^^] [ответить]
| +/– |
В WireGuard есть защита от fingerprint портов? Какой-то аналог tls-auth?
| | |
| |
| 3.28, OpenEcho (?), 12:00, 01/11/2019 [^] [^^] [^^^] [ответить]
| +/– |
Забудьте о tls-auth и используйте tls-crypt если хотите иметь полное шифрование.
| | |
|
| 2.22, Sinot (ok), 20:30, 31/10/2019 [^] [^^] [^^^] [ответить]
| +/– |
 На сколько мне известно OpenVPN один из самых простых способов поднять L2-туннель.
| | |
| 2.25, хотел спросить (?), 21:49, 31/10/2019 [^] [^^] [^^^] [ответить]
| +/– | |
у меня OpenVPN быстрее... намного, где пятая часть от полосы пропускания
а гуард выдал 10-ую часть от этого
| | |
| 2.29, OpenEcho (?), 12:36, 01/11/2019 [^] [^^] [^^^] [ответить]
| +3 +/– |
OpenVPN может:
- username/password
- two factor authentication
- certificate-based authentication
- plug-in and scripting interface
- support for 2 different cryptographic libraries
- routing - из коробки
- B 2017 прошел аудит инициализирванный OSTIF
Для любителей "нового":
WineGuard - не может то что выше.
- Не отключаемые логи (privacy concern), /dev/null в помощь.
- No dynamic address management(Статические IP в помощь).
(Клиенту необходимо заранее назначить заранее определенный IP-адрес VPN, однозначно связанный с его ключом на каждом сервере VPN (Прощай анонимность))
- клиент не проверяет подлинность сервера (Welcome MITM).
- Соединиться с сервером через прокси - дудки.
| | |
|
| 1.20, Анони (?), 19:51, 31/10/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Я на VDSке юзаю Ethersoft VPN (L2TP over IPSec) и стандартным виджетом кедовским подрубаю, так получилось, что он гораздо быстрее работает и фич больше в случае своего протокола. А выбрал, т.к. на работе сеть из сотен компов лагала с сабжем, и то и дело на машинах соединение ни алё, потом всё прошло после замены (правда там вендо-админы-эникейщики всё по дефолту настроили, хоть и просил их, чтобы не использовать бинарный клиент).
| | |
|
