The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализацию протокола IKEv2 для IPsec"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализацию протокола IKEv2 для IPsec"  +/
Сообщение от opennews (??), 24-Май-22, 12:25 
Опубликован выпуск OpenIKED 7.1, реализации протокола IKEv2, развиваемой проектом OpenBSD. Изначально компоненты IKEv2 представляли собой неделимую часть IPsec-стека OpenBSD, но теперь выделены в отдельный переносимый пакет и могут использоваться в других операционных системах. Например, работа OpenIKED проверена во FreeBSD, NetBSD, macOS и различных дистрибутивах Linux, включая Arch, Debian, Fedora и Ubuntu. Код написан на языке Си и распространяется под лицензией ISC...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57240

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +1 +/
Сообщение от Аноним (1), 24-Май-22, 12:25 
Есть смысл, или лучше душить сильного гуся?
Ответить | Правка | Наверх | Cообщить модератору

2. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +/
Сообщение от Аноним (2), 24-Май-22, 12:31 
А чем гусь не устраивает?
Ответить | Правка | Наверх | Cообщить модератору

3. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +1 +/
Сообщение от Аноним (3), 24-Май-22, 12:36 
Strong Goose? Это что за VPN такой?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  –1 +/
Сообщение от Аноним (4), 24-Май-22, 12:43 
https://github.com/strongswan/strongswan
Ответить | Правка | Наверх | Cообщить модератору

21. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +5 +/
Сообщение от Аноним (3), 24-Май-22, 19:35 
Лебедь же. А ещё минусуют.
Ответить | Правка | Наверх | Cообщить модератору

5. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +5 +/
Сообщение от Самый Лучший Гусь (?), 24-Май-22, 12:59 
Не души гуся, души змея, который Wireguard.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

9. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +2 +/
Сообщение от Mikk (??), 24-Май-22, 14:48 
Не у всех vpn терминируется на linux серверах. На железках нет вайргуарда.
Ответить | Правка | Наверх | Cообщить модератору

12. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +/
Сообщение от Самый Лучший Гусь (?), 24-Май-22, 16:01 
> Не у всех vpn терминируется на linux серверах. На железках нет вайргуарда.

strongSwan это именно что софтовая реализация. А wireguard есть в том числе и в виде драйвера для виндового ядра NT, если это важно. Даже для FreeBSD и OpenBSD.

Ответить | Правка | Наверх | Cообщить модератору

16. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +/
Сообщение от Ann None (?), 24-Май-22, 17:04 
опять каша в головах... не путайте сам ipsec и обмен ключами ike.
Ответить | Правка | Наверх | Cообщить модератору

18. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  –2 +/
Сообщение от Аноним (18), 24-Май-22, 19:26 
Давным давно уже wireguard умеет и на винде, и на *BSD работать в пространстве ядра.
Я не говорю о костыле вроде wireguard-go, именно нативно в ядре.
Есть даже надстройки с динамическими ипами и ключами вроде Tailscale.
IKEv2 это легасище из конца прошлого века, когда для развертывание впн
нужен был умелый бородатый админ и дорогущие железки.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

19. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +/
Сообщение от Аноним (3), 24-Май-22, 19:26 
Там нет Питона, он на Сишке в ядре.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

25. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +/
Сообщение от Самый Лучший Гусь (?), 24-Май-22, 22:05 
> Там нет Питона, он на Сишке в ядре.

Змей на логотипе https://www.wireguard.com/img/wireguard.svg

Ответить | Правка | Наверх | Cообщить модератору

30. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +2 +/
Сообщение от Аноним (-), 25-Май-22, 08:00 
Это хороший, правильный змей, не надо его душить. По сравнению с IKE и вообще IPSec это просто "work of art" (c). Кодовая база в цать раз меньше, настраивать многократно проще, работает лучше, не встревая на фаерах и натах постоянно.
Ответить | Правка | Наверх | Cообщить модератору

27. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +/
Сообщение от кек (?), 24-Май-22, 22:16 
Расскажи как тот же банальный ospf через него протянуть да так, чтобы роутилось нормально (а не заталкивались принудительно все подсети из conf файла).
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

38. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  –1 +/
Сообщение от Аноним (38), 26-Май-22, 18:14 
Очевидно, что не нужно использовать ospf там, где ему не место. Babel используй.
Ответить | Правка | Наверх | Cообщить модератору

39. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +/
Сообщение от Аноним (39), 27-Май-22, 07:36 
Возвращайся с этим советом, когда оно будет поддерживаться железом, а не половиной софтварных роутеров.
Ответить | Правка | Наверх | Cообщить модератору

8. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +/
Сообщение от Аноним (8), 24-Май-22, 13:58 
лебедя
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

10. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +/
Сообщение от Full Master (?), 24-Май-22, 15:47 
Swan это же лебедь, а не гусь.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

14. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +/
Сообщение от Аноним (14), 24-Май-22, 17:00 
ещё скажи, что CorelDraw это не "горелые дрова"
Ответить | Правка | Наверх | Cообщить модератору

15. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +/
Сообщение от Аноним (15), 24-Май-22, 17:03 
какие бермуды такие треугольники.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

22. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +/
Сообщение от Аноним (18), 24-Май-22, 20:02 
На грилле разница не особая
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

17. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +/
Сообщение от a_kusb (ok), 24-Май-22, 17:36 
Кстати именно этот протокол помогает мне душить гуся и пользоваться хентай сайтами. В Vpn клиенте появляется что-то про ike.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

26. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +/
Сообщение от Аноним (18), 24-Май-22, 22:05 
s/гуся/червя/g исправил
Ответить | Правка | Наверх | Cообщить модератору

32. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +/
Сообщение от a_kusb (ok), 25-Май-22, 08:02 
> s/гуся/червя/g исправил

Хочешь, я покажу тебе своего червя?

Ответить | Правка | Наверх | Cообщить модератору

34. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +1 +/
Сообщение от microsoft (?), 25-Май-22, 13:05 
Ох... ну показывай уже.
Ответить | Правка | Наверх | Cообщить модератору

35. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +/
Сообщение от a_kusb (ok), 25-Май-22, 14:01 
> Ох... ну показывай уже.

http://i.sakh.com/b/7/e/7e4f74db65d9effd87efc60389ba068f.jpg

Ответить | Правка | Наверх | Cообщить модератору

37. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +/
Сообщение от Анон1212 (?), 26-Май-22, 06:25 
Дебиан проще и лучше и давно это может как и центось, имхо. Хотя идея хорошая
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

6. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +/
Сообщение от Аноним (6), 24-Май-22, 12:59 
Как я намучался настраивать ike2 на винде. От сборки к сборке лотерея, заработает или нет.

>Например, работа OpenIKED проверена во FreeBSD, NetBSD, macOS и различных дистрибутивах Linux, включая Arch, Debian, Fedora и Ubuntu.

Чет про illumos, Openindiana молчат. Думаю тоже можно?

Ответить | Правка | Наверх | Cообщить модератору

7. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +/
Сообщение от Аноним (7), 24-Май-22, 13:56 
Да как обычно, проверяют только в openbsd, во всех остальных как придётся. Поэтому, видимо, даже в линуксе только с переменным успехом.
Ответить | Правка | Наверх | Cообщить модератору

11. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +/
Сообщение от Thasi (?), 24-Май-22, 15:49 
Чем оно лучше? Кто облазывался расскажи как оно?
Ответить | Правка | Наверх | Cообщить модератору

13. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +1 +/
Сообщение от Аноним (6), 24-Май-22, 16:14 
На win да и на mac ike2 лучше чем тот же openvpn, быстрее.
Ответить | Правка | Наверх | Cообщить модератору

20. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +/
Сообщение от Аноним (3), 24-Май-22, 19:31 
Чем что?
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

23. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +/
Сообщение от Аноним (-), 24-Май-22, 21:55 
А вайргад там у них есть?
Ответить | Правка | Наверх | Cообщить модератору

24. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +/
Сообщение от Аноним (18), 24-Май-22, 22:03 
В OpenBSD есть. А вот OpenIKED совсем из другой оперы.
Они же не исправляют то что уже прямыми руками сделано из коробки.
OpenSSL был дырявый, форкнули в LibreSSL, тоже самое с IKE.
Ответить | Правка | Наверх | Cообщить модератору

28. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  –1 +/
Сообщение от Аноним (7), 25-Май-22, 00:27 
Прямыми руками? С libressl они получили ещё более дырявое и, когда окончательно окончательно очевидно, что обделались, ото всюду кикнули это дрянь. Тут так же, выходит?
Ответить | Правка | Наверх | Cообщить модератору

29. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +/
Сообщение от Аноним (18), 25-Май-22, 00:51 
Истории уязвимостей сравним с 2014 по 2022 openssl vs libressl?
Кто именно "выкинул"? Единственный момент может быть производительность,
а т.к. многие наработки из libre перешли в open, убрали кучу ненужных дефолтов,
то проект то сих пор живёт но уже не имеет такого смысла как в после-heatbleed мире.

Это был просто один из примеров. OpenNTPD, OpenBGPD, Xenocara - так же.

Ответить | Правка | Наверх | Cообщить модератору

36. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +/
Сообщение от Anonymouz (?), 25-Май-22, 23:38 
>OpenNTPD

Шлак третей категории, не может нормально время установить при старте системы. выкинут фсад и заменён на chrony

> OpenBGPD

а это то зачем надо при наличии bird2 ? NIH синдром во все поля.

Ответить | Правка | Наверх | Cообщить модератору

31. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +/
Сообщение от Аноним (-), 25-Май-22, 08:02 
Да нашли что форкать...
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

33. "Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализа..."  +/
Сообщение от microsoft (?), 25-Май-22, 13:04 
В чем отличие от strongswan?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру