| 1.1, Аноним (1), 22:36, 11/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –23 +/– |
Легаси. Все постепенно переходят на wg. Пох конечно начнёт ныть, что когда он на шкаф с виндой залазит, ему там что-то мешается. Но по факту, wg работает быстрее и настраивается проще.
| | |
| |
| 2.2, resdert (ok), 22:53, 11/02/2026 [^] [^^] [^^^] [ответить]
| +26 +/– |
 WG это же просто про создание зашифрованного канала (и только лишь), функций и возможностей у опенвпн несравнимо больше.
| | |
| |
| 3.5, Аноним (1), 23:09, 11/02/2026 [^] [^^] [^^^] [ответить]
| –13 +/– |
Так в подавляющем большинстве случаев и нужен шифрованный канал (и только лишь). Для консьюмеров поверх wg настрогали годнейших решений. А кому нужен хардкор для remote workforce, у тех Cisco.
| | |
| |
| 4.12, ентакусик (?), 00:35, 12/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Угу, когда в прошлом сентябре в этой Cisco нашли rce в ssl vpn, это был настоящий хардкор
| | |
| |
| 5.16, Аноним (1), 00:46, 12/02/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Бывает. Как будто в OpenVPN дыр не находили. Правда, в случае с Циской аккаунт-менеджеры извинились в рамках соглашений урегулировали вопросик. А в случае с сабжем писать только на деревню дедушке, ибо AS IS.
| | |
| |
| 6.44, ентакусик (?), 09:21, 12/02/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Да куда там извинились, там 80% девайсов (asa 5500) в октябре уже eos стали, думаете, им новых отсыпали? Хорошо хоть фикс успели выпустить, реально до eos несколько дней оставалось
| | |
| |
| 7.167, Аноним (1), 20:02, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Я знаю, что новых отсыпали. Или ты думаешь корпы такие ой, у нас тут EOS, давайте ничего не будем менять, просто бизнес закроем? Ну и так, между делом, кому EOS, а кому кастомные сборки фирмвари подо всё, что в проде шевелится. Зависит от толщины контракта. В пролёте только подвальные конторки, скупающие б/у на ебеях.
| | |
| |
| 8.171, нах. (?), 20:12, 12/02/2026 [^] [^^] [^^^] [ответить] | +/– | в пролете все кроме ibm oracle еще кого-то умеющего открывать дверь к топам с но... текст свёрнут, показать | | |
|
|
| 6.57, ананим.orig (?), 10:41, 12/02/2026 [^] [^^] [^^^] [ответить]
| +8 +/– | |
> Как будто в OpenVPN дыр не находили.
Бывает.
А вот чего НЕ бывает - конских ценников, политически обоснованной сегрегации и тд, как в цисках.
| | |
| |
| 7.169, Аноним (1), 20:03, 12/02/2026 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> конских ценников
Для нищих есть huawei и microtik.
> политически обоснованной сегрегации и тд, как в цисках.
Проблемы слаборазвитых территорий волнуют только жителей слаборазвитых территорий.
| | |
| |
| 8.184, нах. (?), 20:32, 12/02/2026 [^] [^^] [^^^] [ответить] | –1 +/– | huawei дороже При массовых поставках - в десятки раз потому что циска может да... текст свёрнут, показать | | |
|
|
|
|
|
| 3.26, Аноним (26), 04:10, 12/02/2026 [^] [^^] [^^^] [ответить]
| –2 +/– |
Было исследование, которое показало, что wireguard намного эффективнее чем OpenVPN в некоторых сценариях.
| | |
| |
| 4.27, Аноним (1), 04:19, 12/02/2026 [^] [^^] [^^^] [ответить]
| +7 +/– |
А ещё было исследование, которое показало, что OpenVPN намного эффективнее чем wireguard в некоторых других сценариях. А на практике, если тебе нужен эффективный тоннель (и тем более шифрованный), то ты берёшь могучий роутер для этого, потому что без ASIC это всё детский сад штаны на лямках.
| | |
| |
| 5.39, Аноним (39), 08:11, 12/02/2026 [^] [^^] [^^^] [ответить]
| +7 +/– |
Как-будто тебя из 2000-х достали. Сейчас мелкая пипирка на openwrt вполне может переварить достаточное количество vpn-тунелей over tcp/udp с управлением маршрутами. Чего даже среднему бизнесу может хватить.
| | |
| |
| |
| 7.185, нах. (?), 20:33, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Эта мелкая пипирка в лучшем случае прожует 100-150 Мбит/сек.
а куда среднему бузинесу-то больше?!
| | |
|
| |
| 7.148, User (??), 17:23, 12/02/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
А если бы и были - wireguard их не использует. Там не AES NI - а вот chacha20, которая не ускоряется. В реальности из-за этого IPSEC умудряется оказаться _быстрее_ WG, от чего у адептов неиллюзорно пригорает...
| | |
|
|
|
| 4.49, аролп5 (?), 09:32, 12/02/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Да, но, в OpenVPN есть ppp, т.е. можно раздачу IP и правила аутентификации как хотите настраивать. А в wg всё статикой прописывать на клиентах, а если их 100, 1000?
| | |
| |
| 5.172, Аноним (1), 20:13, 12/02/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Используя средства массого управления конфигурациями, естественно. Спроси подробности у своего системного администратора, он должен знать. Заодно научишься чему-нибудь.
| | |
|
|
| 3.32, Алоним (?), 05:33, 12/02/2026 [^] [^^] [^^^] [ответить] | –2 +/– | Спросил у нейросети кто из вас двух прав, вот что он выдал Второй комментатор т... большой текст свёрнут, показать | | |
| |
| 4.210, Sem (??), 12:50, 13/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
"OpenVPN же создавался в эпоху, когда требовалась максимальная гибкость для обхода блокировок"
Смешно, да. Можно узнать, про какие блокировки речь в 2000-х?
| | |
| 4.218, Аноним (-), 13:58, 13/02/2026 [^] [^^] [^^^] [ответить] | +/– | Тебя накормили гуано На практике это значит кучу паразитного трафика и вулнов а... большой текст свёрнут, показать | | |
| |
| 5.222, OpenEcho (?), 17:28, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> такой туннель проходят broadcast-пакеты, можно видеть сетевые соседи, использовать NetBIOS,
> На практике это значит кучу паразитного трафика и вулнов/атак. Странно что нейросетка
> не упомянула это.
Какого вулна и атак? ОпенВПН создан для ЧАСТНЫХ сетей, а не для кого попало. И субж одна из единственных халяв которая хорошо умеет в Л2, для тех кому это ДЕЙСТВИТЕЛЬНО нужно (привет ВЛАН-ам)
>> задач это не нужно, но для специфическихlegacy-систем это критично.
> Во. Legacy назвал легаси. Честный бот!
L2 легаси??? опеннет, одно слово...
>> 2. Динамическая настройка клиентов (Push-директивы)
> Что является с точки зрения клиента в общем то вулном/бэкдором ибо позволяет
> ремоте много нежелательных и чреватых вещей.
Push в сторну клиентов вообще-то :))) Например заставить вех ходить только через ВПН, чтоб избежать утечек (в том числе ДНС ) корпоративных/частных секретов
> Но таки ovpn секут почти все мыслимые DPI.
Так оно совсем для другого предназначенно, а не для пряток, - это раз. А во вторых, не с кривыми руками можно по всякому настроить ;)
| | |
|
|
| 3.53, Соль земли2 (?), 10:20, 12/02/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Шифрование и туннелирование. После знакомства с IPsec эти вещи воспринимаются отдельно.
| | |
| |
| 4.71, Аноним (66), 11:20, 12/02/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
IPsec - это такой systemd в мирере VPN'ов (оверинжениринный).
| | |
| |
| 5.219, Аноним (-), 14:00, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> IPsec - это такой systemd в мирере VPN'ов (оверинжениринный).
Это намного хуже. Это - как в openwrt, когда аналог системды - еще и с генерацией (!!!) конфигов сделан - прямо из костыликов и подпорочек, шелскриптиками. Так что вместо простого integrated solution вы получаете - гимор с настройкой кучи разного хлама а толку с этого все равно мизер.
И потом Торвальдс такой - сравнит wg/ovpn/ipsec да и назовет wg "compared to .... work of art" :)
| | |
|
|
| 3.217, Аноним (-), 13:53, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
> WG это же просто про создание зашифрованного канала (и только лишь),
> функций и возможностей у опенвпн несравнимо больше.
Ога! Например где еще любой клиент (!!!) мог в конфиге по дефолту TLS Bumping на других клиентов фигачить дочерта лет. А просто потому что тип серта (клиент или сервер) по дефолту не проверялся, CA правильный, так что...
Вот это я понимаю - функционал. Году на десятом такого функционала до автырей сабжа даже дотикало на чем именно его вертят, вместе с клиентами :)
| | |
| |
| 4.226, User (??), 19:47, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Золотко! Мы знаем, что openvpn ты в глаза не видел - но открой уже свой журнал "хакир" за 2009 год и прочитай, в чем проблема да и была ли она. Потом можешь посмотреть в man... Не, не можешь. У тебя же ЛАПКИ...
| | |
|
|
| 2.3, Аноним (3), 22:56, 11/02/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
Dco модуль в ядро втащили. А шифрование aes ускоряется. Так что wireguard ждут тёмные времена. По скорости они вряд ли будут отличаться. А по функционалу однозначно openvpn лучше.
| | |
| |
| 3.4, Djon (??), 23:08, 11/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Да процентов 80 этот функционал не используют. Что нужно-то - защищенный канал и маршруты.
| | |
| |
| |
| 5.29, Аноним (1), 04:26, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Tailscale. И saml, и mfa, и полиси, и даже опенсорсный бэкэнд для любителей ручного труда.
| | |
| |
| 6.45, User (??), 09:23, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ииии - вот тебе проприетарное решение-услуга, по сложности превосходящее примерно все аналоги, ага.
| | |
| |
| 7.174, Аноним (1), 20:15, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Так оно и задачу решает непростую, которую OpenVPN за все годы своего существования так и не смог решить. Опенсорсную часть решения для любителей ручного труда ты удобно проигнорировал. Молодец.
| | |
| |
| 8.192, User (??), 20:57, 12/02/2026 [^] [^^] [^^^] [ответить] | +/– | Ну ты же тут tailscale продаешь, а не headscale headplane что-там-еще-на-изо... текст свёрнут, показать | | |
| |
| |
| 10.225, User (??), 18:42, 13/02/2026 [^] [^^] [^^^] [ответить] | +/– | Не-не-не Почему TAILSCALE использует CGNAT диапазон мне понятно - но на вопрос ... текст свёрнут, показать | | |
|
|
|
| 7.207, OpenEcho (?), 11:39, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Ииии - вот тебе проприетарное решение-услуга, по сложности превосходящее примерно все аналоги, ага.
А с когда оно проприетарным стало? Я так всегда его с сырцов собираю и ни чё так, всё работает
| | |
| |
| 8.208, User (??), 11:40, 13/02/2026 [^] [^^] [^^^] [ответить] | +/– | Его - это кого Tailscale Так там вроде и клиенты, и контролка того-с закр... текст свёрнут, показать | | |
| |
| |
| 10.223, User (??), 17:34, 13/02/2026 [^] [^^] [^^^] [ответить] | +/– | Ну, т е наличие opensource ной реализации кусков решения автоматически делает е... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 3.10, Вася (??), 23:54, 11/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
ничего с wg не случится, он уже мейнстрим.
openvpn до сих пор крутится там, где его настраивали еще 10-15 лет назад, но скорее всего выполняет ту же функцию, потому что тогда ничего другого просто не было.
меня лично как юзера (именно юзера, а не поехавшего корпоратаста, которому нужны именно корпорацкие фичи) больше всего от openvpn отталкивает необходимость менеджментить сертификаты, а не пары priv/pub ключей.
| | |
| |
| 4.13, Аноним (13), 00:36, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
скрипт делается за 30 мин, скрипт, который генерит готовый конфиг клиента со всеми сертами, 25 из этих минут нужно будет одним пальцем выравнивать отступы.
| | |
| |
| 5.21, Аноним (20), 01:40, 12/02/2026 [^] [^^] [^^^] [ответить]
| –4 +/– |
А смысл писать скрипт 25 минут, если через это время клиент уже будет пользоваться awg.
| | |
| |
| 6.103, Аноним (101), 12:54, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
в wg так же скриптом
выписывается конфиг.
прям вот руками кто то ковыряет
| | |
|
| 5.201, Вася (??), 23:58, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
> скрипт делается за 30 мин, скрипт, который генерит готовый конфиг клиента со
> всеми сертами, 25 из этих минут нужно будет одним пальцем выравнивать
> отступы.
кому прям опенвпн нужен, у тех давно написано уже все. Либо они пользуются им настолько редко, что каждый раз генерят ручками
| | |
|
|
| 3.31, Аноним (1), 04:34, 12/02/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А по функционалу однозначно openvpn
... не дотягивает до systemd, в котором шикарная поддержка wg. Кстати, идёт по дефолту во всех мейнстримных дистрибутивах. А openvpn ещё ставить надо, какие-то скрипты качать откуда-то, разбираться как там у них что устроено...
| | |
| |
| 4.40, User (??), 08:44, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Эээээ... а "шикарная поддержка" - это?
Вот есть у тебя ubuntu - в ней есть netplan. В ём джва рендерера - networkd и network-manager. А на центоси netplan'а у тебя нет - но дополнительно всплывет wg_quick.
На какой из стульев прыгать?
| | |
| |
| 5.63, 1 (??), 11:01, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Добавь ещё NetworkManager И будет полная солянка.
| | |
| 5.177, Аноним (1), 20:18, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Эээээ... а "шикарная поддержка" - это?
Ну ты без нетплана сперва разберись как systemd и его компонентами пользоваться, и не надо будет по стульям прыгать как бабуин. Там несложно, достаточно базовых знаний об устройстве линукса, айпи-сетей и пару страниц документации осилить. Мои джуны справлялись, и ты справишься.
| | |
| |
| 6.187, User (??), 20:41, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> Эээээ... а "шикарная поддержка" - это?
> Ну ты без нетплана сперва разберись как systemd и его компонентами пользоваться,
> и не надо будет по стульям прыгать как бабуин. Там несложно,
> достаточно базовых знаний об устройстве линукса, айпи-сетей и пару страниц документации
> осилить. Мои джуны справлялись, и ты справишься.
... и немедленно слился(С)
| | |
|
|
|
|
| 2.8, Вася (??), 23:49, 11/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
на самом деле не совсем.
openvpn и wg разные на сетевых уровнях - захочешь tap - получишь tap, а на wg такого не будет.
правда, на телефоне каком-нибудь ты этого не получишь, но не суть - оно не для этого.
просто в тех юзкейсах, где используется уровень tun, wg действительно просто лучше, и настраивать его проще, т.к. сертификатных вопросов никаких нету.
| | |
| |
| 3.17, Аноним (1), 00:50, 12/02/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Расскажи мне, в каких случаях я вдруг могу захотеть tap. Для коммерческого прода кроме IP ничего не нужно, а где нужно, там опять Циска стоит и хоть ты тресни.
| | |
| |
| 4.163, Вася (??), 19:42, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Расскажи мне, в каких случаях я вдруг могу захотеть tap. Для коммерческого
> прода кроме IP ничего не нужно, а где нужно, там опять
> Циска стоит и хоть ты тресни.
голову мне не делай, с openvpn захотел tap - получил tap.
зачем? а это тебя уже еать не должно, довгооб друг мой
| | |
| 4.224, OpenEcho (?), 17:52, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Расскажи мне, в каких случаях я вдруг могу захотеть tap.
VLAN между бренчами
> Для коммерческого прода
Именно
>, а где нужно, там опять Циска стоит и хоть ты тресни.
Есть люди которые могут, а есть те, кто платят (с) ме
| | |
|
| 3.24, Аноним (24), 03:15, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
В OpenVPN тоже несколько лет как нету сертификатных вопросов. Через peer-fingerprint можно в конфиг напрямую доверенные сертификаты добавлять, самоподписанные, и не нужно коряжится с CA. Работает прекрасно и новых юзеров (виндузятников) заводить легко - кидаешь им батник который конфиг выплёвывает, а тебе обратно только этот FP и скидывают, без утечки конфига с ключом в сеть.
| | |
| |
| 4.30, Аноним (1), 04:30, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Типичное васянское рукоблудие. У нормальных "(виндузятников)" это всё автоматически через AD делается без кидания кому-то батников и обмена вежливостями. Компьютер подключается к домену и всё просто работает. Даже через интернет.
| | |
| |
| 5.59, ананим.orig (?), 10:53, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Интересно, нафига, например, домашний комп в ад заносить для удаленного доступа к конторе? К двум, трём,…?
| | |
| |
| 6.180, Аноним (1), 20:27, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Опять локалхост какой-то. Что ж за конторы у тебя такие, что у них workforce через OpenVPN подлкючается с *домашних* компов?
| | |
|
|
|
|
| 2.35, Аноним (35), 07:01, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
wg никак не настраивается проще. Там нет доставки ошибок, вместо этого пакеты просто не посылаются, а ты сиди гадай что не так. И нет автонастройки IP-адреса (в стандартных серверах/клиентах, а не кастомных проприетарных, которые у массовых провайдеров, и IP либо по дополнительному каналу передают, либо всем в конфиге один и тот же IP, но сервер делает меняет в пакетах сразу по прибытии на динамически выделенный для данного ключа), я два дня пытался сообразить, что же чёрт возьми не так, когда надо было во внутреннюю сеть извне туннель пробросить, wg конфиг жрал без какой-либо ошибки, но нифига не работало.
| | |
| |
| 3.55, Аноним (55), 10:38, 12/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Там привязка IP к ключу, чтобы банально файрволом можно было разные правила для разных пиров задать. Поэтому нет там автонастройки IP бай дизайн.
| | |
| |
| 4.85, Аноним (85), 12:15, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Да нет привязки IP к ключу, это конфигурируется. Проблема исключительно в том, кто какого-то хрена на клиенте в конфиге этот IP нужен. Если не внести - просто втихую ничего работать не будет. Это противоречит DRY-принципу. IP должен определяться либо сервером, либо клиентом, а не и тем и тем вместе, но когда не совпадает - то всё втихую ломается, и сиди гадай.
| | |
| 4.144, Аноним (55), 16:47, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Потому что как сервер, так и клиент могут задавать какие адреса разрешены на своей стороне туннеля
| | |
|
|
| 2.41, Анонисссм (?), 09:04, 12/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Все постепенно переходят на wg
через http-прокси сделай ка обратный туннель
>wg работает быстрее и настраивается проще
ты openvpn и не видел, выходит
| | |
| 2.48, нах. (?), 09:30, 12/02/2026 [^] [^^] [^^^] [ответить] | +5 +/– | это здорово что васяны с подкроватными серверами переходят куда-то куда подальше... большой текст свёрнут, показать | | |
| |
| 3.189, Аноним (1), 20:48, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
А вот и наш герой, залазящий на шкаф.
> Ты еще там не утонул в попытках написать мильен лапшескриптов для банальнейшей ежедневной работы?
Нет конечно. Я два года назад написал сейлсам Tailscale и CloudFlare, обсудил со своей командой что им больше нравится, через месяц через Tailscale почти три тысячи человек удалёнщиков на виндах и маках подключалось и работало. У всех уволившихся доступ отключается через минуту после того как HR нажимает финальный "submit" в нужной форме. Ты попробуй как-нибудь слезть со шкафа и сфокусироваться на том, что людям удобнее, а не на своих перверсиях.
| | |
| |
| 4.205, User (??), 08:03, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
> А вот и наш герой, залазящий на шкаф.
>> Ты еще там не утонул в попытках написать мильен лапшескриптов для банальнейшей ежедневной работы?
> Нет конечно. Я два года назад написал сейлсам Tailscale и CloudFlare, обсудил
> со своей командой что им больше нравится, через месяц через Tailscale
> почти три тысячи человек удалёнщиков на виндах и маках подключалось и
> работало. У всех уволившихся доступ отключается через минуту после того как
> HR нажимает финальный "submit" в нужной форме. Ты попробуй как-нибудь слезть
> со шкафа и сфокусироваться на том, что людям удобнее, а не
> на своих перверсиях.
А теперь давай на бис аналогичный фокус но - по другую сторону забора?
| | |
|
|
|
| |
| 2.51, нах. (?), 09:50, 12/02/2026 [^] [^^] [^^^] [ответить] | +1 +/– | тем что не требует громоздкого и очень плохо документированного а потому и не п... большой текст свёрнут, показать | | |
| |
| 3.197, ентакусик (?), 22:31, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Я, честно говоря, не припоминаю случая несовместимоти ipsec у разных вендоров, если не учитывать всякие их расширения для remote access. И в udp он стандартно инкапсулируется. Fortinet вон вообще от ssl vpn отказываются (ну глюкавый он очень у них, не осилили починить) в пользу ipsec, а для работы в сетях с жоскими (по их понятиям) ограничениями, они придумали его в tcp/443 запихать
| | |
| |
| 4.198, нах. (?), 23:31, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
в site2site нарваться посложнее. Но там и ike самый примитивный из возможных как правило.
А вот как только у тебя начинается как раз этот самый "remote access" от мильена узверей с xauth - там ты узнаешь много интересного.
Фортик доломал ssl? Ну успехов им, конечно. У них и обычный ipsec глючнее некуда.
> они придумали его в tcp/443 запихать
в XXI веке кто-то все еще не понимает почему tcp-in-tcp никуда негодный вариант (ну от этих вот - можно было ждать)
| | |
| |
| 5.228, ентакусик (?), 23:35, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Они, наверное, понимают, но от безысходности такое вот народили. Циска то тоже на tls переключается если dtls не получилось. И сабж tcp поддерживает, а микротики, которые тут кто-то поминал, openvpn только по tcp и умеют. В общем, для ситуации "или так, или никак", наверное, сойдет
| | |
|
|
|
|
| 1.11, Аноним (11), 00:11, 12/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
а когда добавят возможность отключить этот tls? А также отключить хантшнейки? Это важно, если у тебя протокол замедляет ИИ
| | |
| |
| 2.47, User (??), 09:24, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ну, эту возможность наоборот, порубили. ЕМНИП, раньше была возможность на статических ключах конфигурацию сделать, но нонеча она толи уже deprecated, то ли в процессе.
| | |
|
| 1.18, Аноним (18), 01:21, 12/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Хороший релиз, особенно для тех кому важно, что бы гарантировано блокировался провайдером.
| | |
| |
| 2.25, Аноним (24), 03:17, 12/02/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
В режиме TCP на 443 порту оно от любого другого TLS на базе OpenSSL не отличается. Тор вон тоже "заблокировали", а по факту достаточно прикинуться дурачком на 443 порту и отдавать страницу "мая первая вебморда" при некорректном сертификате клиента.
| | |
| |
| 3.50, нах. (?), 09:39, 12/02/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Отличается, к сожалению. И прекрасно видно на ngfw. Разработчики ни разу и не ставили целью нелегальную антигосударственную деятельность. Там и хэндшейк не такой как у веб-сервера, и поток совершенно непохожий.
> дурачком на 443 порту и отдавать страницу "мая первая вебморда" при некорректном
> сертификате клиента
это тоже будет хорошо заметно.
Я понимаю что ты краем уха слышал про запрещенное запрещено, но вот оно работает - совсем не так, и для этого там потратили изрядное количество усилий, а не просто схватили первую попавшуюся ssl библиотеку. И при этом хватило одной мелкой ошибки чтобы их научились блокировать. (Да, они ее нашли и исправили, но осадочек и следы в тспу остались)
| | |
|
| 2.81, Аноним (81), 12:08, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>гарантировано блокировался провайдером
Пишешь заявление и он чудесным образом разблокируется.
| | |
| |
| 3.95, Аноним (95), 12:35, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Пишешь заявление и он чудесным образом разблокируется.
Сказки не надо рассказывать. Эти завяления только палят людей.
| | |
| |
| 4.107, Аноним (81), 13:05, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Сказки не надо рассказывать. Эти завяления только палят людей.
Так ты блокировки собрался обходить? Это другая тема вообще.
| | |
| |
| 5.122, Аноним (122), 14:18, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Так ты блокировки собрался обходить? Это другая тема вообще.
Нет, не другая. Ты же вбрасываешь мысль о том, что к блокировки это нормально, гланое жалобное письмо приложить куда надо.
| | |
|
|
|
|
| 1.23, Андрей (??), 01:59, 12/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
ovpn только с определёнными видами шифрования доступен, что каждый раз забывают упомянуть...
| | |
| 1.38, Sm0ke85 (ok), 07:54, 12/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
 Смысла нет делать виртуальную сеть, которая "светится" на весь интернет... Что это за "безопасность", когда ты сначала обозначил себя, а потом пытаешься защищаться шифрованием... Практика показала, что если тебя не видно, то и не будет атак по тебе...
| | |
| |
| 2.43, Хрю (?), 09:13, 12/02/2026 [^] [^^] [^^^] [ответить]
| +5 +/– |
Прочитайте, что такое VPN, и для чего он должен применяться. То что вы его пытаетесь применять для того чтоб *** это исключительно ваши проблемы, а не OpenVPN, который прекрасно делает то для чего сделан.
| | |
| |
| 3.56, Sm0ke85 (ok), 10:40, 12/02/2026 [^] [^^] [^^^] [ответить]
| –5 +/– | |
>Прочитайте, что такое VPN, и для чего он должен применяться. То что вы его пытаетесь применять для того чтоб *** это исключительно ваши проблемы, а не OpenVPN, который прекрасно делает то для чего сделан.
Я не знаю что там у вас в голове, но для меня слово "приватная", говорит о том, что ее не видно остальным, а вот что вы там себе навыдумывали оставляйте при себе - это ваши тараканы...
| | |
| |
| 4.58, Аноним (3), 10:50, 12/02/2026 [^] [^^] [^^^] [ответить]
| –2 +/– |
Приватная = не видно содержимое. Это общепринятое определение.
| | |
| |
| 5.61, Sm0ke85 (ok), 10:56, 12/02/2026 [^] [^^] [^^^] [ответить]
| –6 +/– | |
>Приватная = не видно содержимое. Это общепринятое определение.
Вот только общепринятых определений несколько, и одно из них:
Приватный = не предназначенный для огласки; конфиденциальный
Конфиденциальный = не подлежащий оглашению, секретный
| | |
| |
| |
| 7.213, Sm0ke85 (ok), 13:10, 13/02/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
>а у вас еще приватное наверняка равно
>анонимному? )))
Я в отличии от вас не ленюсь смотреть определения слов, которыми оперирую, и на базаре догадками не промышляю...
| | |
|
|
| 5.168, нах. (?), 20:03, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
в аббревиатуре vpn - нет ни одной русской буквы.
Поэтому слова "приватная" там тоже нет.
А private - это "ложный друг переводчика", когда похожее по звучанию (в данном случае еще и - заимствованное) слово в твоем языке означает совсем не то что на самом деле.
| | |
|
| 4.89, Хрю (?), 12:23, 12/02/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ещё раз - ваши фантазии это ваши проблемы, private в vpn это частный, персональный, а не скрытый. Для скрытого, есть другие средства. Openvpn инструмент для тех кому надо работать, а не прятаться.
| | |
| |
| 5.215, Sm0ke85 (ok), 13:16, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Ещё раз - ваши фантазии это ваши проблемы, private в vpn это частный, персональный, а не скрытый. Для скрытого, есть другие средства. Openvpn инструмент для тех кому надо работать, а не прятаться.
Вы вообще не понимаете о чем речь идет??? Поясню, речь о смыслах заложенных в названии, что там реализовал опенвпн - и так известно, а вот ваше ощущение слова приватная очень скудное...
| | |
|
| 4.166, нах. (?), 20:00, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
мы не знаем что у тебя в голове, но аббревиатура VPN - английская.
private означает частный, личный. Ни в каком месте не "невидный остальным".
(Кстати, иноагенту-террористу Ф.Г. передайте то же самое)
| | |
| |
| 5.202, Васян Виртуальный (?), 00:13, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
 -- - -- - private означает частный, личный.
Я тоже не знаю что там и у кого в голове, но этот "личный и частный" по каким-то арендованным на время проводам какого-то государства или корпораста бегает, если это только не на территории какой-нибудь т.н. фирмы или фермы... Просто первая буква говорит про виртуальность этой сети. А про что там думали разрабы и чем - это уже к ним с этим, а не в словарь какой-нибудь.
| | |
| |
| 6.203, Аноним (1), 00:40, 13/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> первая буква говорит про виртуальность этой сети
Правильно, потому что ей нужны чужие провода и сети. Если бы не были нужны, это была бы просто частная сеть или автономная система, которой софтовая виртуализация не нужна, потому что физический провод протянут через физическое пространство.
| | |
|
| 5.212, Sm0ke85 (ok), 12:57, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
>мы не знаем что у тебя в голове, но аббревиатура VPN - английская.
>private означает частный, личный. Ни в каком месте не "невидный остальным".
>(Кстати, иноагенту-террористу Ф.Г. передайте то же самое)
Ты там бредишь, англичанин недоделанный...?
| | |
| |
| 6.229, нах. (?), 23:53, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
повторяю для недоделанных носителей русской челюсти, не умеющих языков:
аббревиатура vpn и обозначаемая ей технология изобретена на проклятом западе. В ней нет ни одной русской буквы. И образована она из нерусских слов. Ни одно из которых не переводится "не видно остальным".
Внезапно, в mpls vpn (на которых половина этого вашего интернета держится) вообще даже и шифрования нет.
| | |
|
|
|
|
| 2.75, Аноним (81), 11:55, 12/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Я тебе маленький секрет открою. VPN это не только обход блокировок.
| | |
| |
| 3.216, Sm0ke85 (ok), 13:18, 13/02/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>Я тебе маленький секрет открою. VPN это не только обход блокировок.
Я тебе тоже открою секрет - ты не самый умный, а также ты не умеешь пользоваться словарями...
| | |
|
| 2.155, Васян АнанимайзирБизапаснавич (?), 18:06, 12/02/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
-- - - - Что это за "безопасность"....
Эта как и ананимнасть регистрацЫи на гуглипедросервисах, сначала патилифону, а патом и номир тилифона можишь типа удалить... Проста касмичиския чудаки...
| | |
| 2.191, Аноним (191), 20:56, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
В смысле "светится"?
У вас весь интернет может снифать ваш интернет-канал?
ОМГ какой бред.
| | |
| |
| 3.199, нах. (?), 23:36, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
> В смысле "светится"?
> У вас весь интернет может снифать ваш интернет-канал?
а он боится вовсе не всего интернета, а отдельных граждан.
они - да, могут. Но openvpn никогда и не задумывался для леворюционных деятельностей.
В Швейцарию пусть езжает.
| | |
| |
| 4.200, Васян Снифорович (?), 23:54, 12/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
-- - - - а он боится вовсе не всего интернета, а отдельных граждан.
Ну граждане там разные бывают. Да и не боится он, а просто не хочет чтобы из чьего-то носа на его хард сопли капали. А так китайцы там уже всё наверно поснифали и не по одному разу, а может и постоянно снифают. Ты об этом знаешь, китайцы не говорили, а ещё кто-нибудь?
| | |
| |
| 5.230, нах. (?), 23:57, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
> А так китайцы там уже всё наверно поснифали и не по
> одному разу, а может и постоянно снифают. Ты об этом знаешь,
> китайцы не говорили, а ещё кто-нибудь?
не говорили, но мерзко улыбались и головами покачивали.
(да узбагойся, нет, не снифают. нет у них столько банально пропускной способности. Выборочно послушать тебя - могут, но для этого надо как-то очень сильно их заинтересовать.)
| | |
|
|
| 3.211, Sm0ke85 (ok), 12:55, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
>В смысле "светится"?
>У вас весь интернет может снифать ваш интернет-канал?
>ОМГ какой бред.
Возможность легко выявить "секретную сеть" на фоне остального - есть "светиться"... Где бред-то?Оо
Ты когда посекретничать с кем-то собрался - ты ж наверно отходишь в сторонку и в пол тона говоришь, а не по средь площади на тарабарщине пытаешься орать...? Аналогия ясна...? или разжевать...?
| | |
|
|
|
