The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

07.01.2016 18:30  Выпуск VPN-демона MPD 5.8

После более чем двух лет разработки выпущен релиз MPD 5.8 (Multi-link PPP Daemon), VPN-демона для FreeBSD с базирующейся на Netgraph реализацией протокола PPP. В зависимости от сконфигурированных правил и параметров соединения mpd может работать как PPP клиент/сервер или перенаправлять соединение без модификации на другие хосты, используя поддерживаемые типы связи, предоставляющие функциональность LAC/PAC/TSA для построения распределенных сетей.

В mpd реализована унифицированная поддержка различных типов соединений (modem, PPTP, L2TP, PPPoE, TCP, UDP и Netgraph), а также многочисленных субпротоколов и расширений PPP (Multi-link PPP, аутентификация PAP, CHAP, MS-CHAP и EAP, сжатие MPPC, Deflate, Predictor-1, шифрование MPPE, DESE, DESE-bis, согласование соединений IPCP и IPV6CP). Mpd также включает много дополнительных возможностей, среди которых:

  • Поддержка IPv4 и IPv6.
  • Интерфейсы управления Telnet и HTTP.
  • Различные методы аутентификации и ведения учетных записей (RADIUS, PAM, script, file и т.п.).
  • Учет трафика через NetFlow.
  • Трансляция сетевых адресов (NAT).
  • Вызов по запросу (Dial-on-demand).
  • Динамическое управление связью ("rubber bandwidth").
  • Мощный скриптовый язык для отправки и обработки команд через асинхронные последовательные порты.
  • Независимость от типа аппаратных устройств.
  • Расширенные средства для ведения логов.

Особенности выпуска mpd 5.8:

  • В web-консоли реализована поддержка вывода в формате JSON;
  • Новая команда "set l2tp pmask ...";
  • Новая команда "set pppoe mac-format ...";
  • Новая команда "set pppoe max-payload ..." для увеличения максимального размера MTU/MRU в соответствии с RFC 4638;
  • Новая команда "set radius src-addr ...";
  • Опция "set iface keep-timeout" для предотвращения обнуления таймаута при CoA-запросах;
  • Опция "set console auth" для отключения аутентификации в консоли;
  • Глобальная опция "agent-cid" для показа PPPoE ADSL-Agent-Circuit-Id в выводе команды "show session";
  • Глобальная опция "session-time" для показа времени сессии в выводе команды "show session";
  • Поддержка указания шаблона "peer_addr" в ACL, при котором осуществляется подстановка IP-адреса внешнего пира из mpd-table;
  • Расширение числа шаблонов, принимаемых из ACL;
  • Расширение числа шаблонов, принимаемых из команды "set iface description ..." или RADIUS аттрибута `mpd-iface-descr";
  • Поддержка RADIUS-аттрибута "Filter-Id";
  • Поддержка библиотеки Backtrace Access;
  • Поддержка библиотеки LibreSSL.
  • Команда "quit" переименована в "shutdown";
  • Обеспечена регистронезависимость команда "authname ...";
  • Реализована возможность одновременно использовать IPv4 и IPv6 адреса на одном и том же интерфейсе.
  • Решена проблема с отсылкой MAC-адреса на сервер RADIUS в виде RAW-значения;
  • Устранена ошибка, не позволяющая устанавливать соединения, используя шифрование ECP.


  1. Главная ссылка к новости (http://sourceforge.net/project...)
  2. OpenNews: Вышел релиз MPD 5.3
Автор новости: Dmitry
Тип: Программы
Ключевые слова: mpd, ppp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Sadok (ok), 21:38, 07/01/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +5 +/
    Хорошая штука - настроил и забыл
     
  • 1.2, анонимныйаноним (?), 22:11, 07/01/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +3 +/
    >Команда "quit" переименована в "shutdown";

    знатная шутка была

     
  • 1.3, asavah (ok), 22:30, 07/01/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    аж на ностальгию прошибло,
    да, были времена когда на нём родимом колхоз-неты держались
     
  • 1.4, slavius (?), 23:35, 07/01/2016 [ответить] [показать ветку] [···]    [к модератору]
  • –3 +/
    а вас телнет не удивил? сейчас диковинная штука это.)) зато как популярен был раньше.
     
     
  • 2.16, Аноним (-), 15:02, 08/01/2016 [^] [ответить]    [к модератору]
  • +/
    > а вас телнет не удивил? сейчас диковинная штука это.)) зато как популярен
    > был раньше.

    То, что его выкинули из винды, не значит, что его выкинули откуда-то еще.

     
     
  • 3.18, славян (?), 17:33, 08/01/2016 [^] [ответить]    [к модератору]  
  • +/
    его сочли небезопасным и все. говорю что несколько устаревающий способ управления софтинкой. ну пусть будет. телнет прикрыть и все.
     
     
  • 4.21, butcher (ok), 16:42, 09/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Он там используется обычно для соединия с демоном на localhost.
     
  • 4.22, Dmitry (??), 17:04, 09/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Т е присутствие telnet в quagga - это несколько устаревающий способ управления... весь текст скрыт [показать]
     
  • 1.5, QuAzI (ok), 01:00, 08/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Да, прекрасная софтина.
    Вот чего яро не хватает в линуксах. VPN с L2TP пока настроишь без него - с ума можно сойти :(
     
     
  • 2.15, Аноним (-), 14:57, 08/01/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Поэтому Debian прожил у меня 2дня, а FreeBSD живет уже 4-й год и не пикает ... весь текст скрыт [показать]
     
     
  • 3.19, cmp (??), 22:40, 08/01/2016 [^] [ответить]     [к модератору]  
  • –4 +/
    Неосилятор Хоть убей не могу понять на кой черт нужна эта хрень Индивидуальная... весь текст скрыт [показать]
     
     
  • 4.20, Dmitry (??), 14:26, 09/01/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    А микротик или циска если не брать в расчет железки за десятки тысяч у е могу... весь текст скрыт [показать]
     
     
  • 5.23, cmp (ok), 20:17, 09/01/2016 [^] [ответить]     [к модератору]  
  • –2 +/
    Если надо 500 туннелей, то железка должна быть соответсвующей, кстате микротик с... весь текст скрыт [показать]
     
     
  • 6.24, Dmitry (??), 20:44, 09/01/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Коробочка называется zrouter или pfSence внутри ее freebsd и mpd5 А так почти ... весь текст скрыт [показать]
     
     
  • 7.45, Тузя (ok), 16:55, 12/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Тут все зависит от фирмы, знаете ли Если фирма, таки, следит за затратами на IT... весь текст скрыт [показать]
     
     
  • 8.46, mistiq.master (ok), 17:14, 12/01/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    gt оверквотинг удален А давайте представим другую ситуацию, где не 5 админов и... весь текст скрыт [показать]
     
  • 5.29, mistiq (?), 11:18, 11/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Да могут, у нас по 1000 GRE поверх IPSEC на ASR1001 живет ... весь текст скрыт [показать]
     
     
  • 6.30, Dmitry (??), 16:19, 11/01/2016 [^] [ответить]    [к модератору]  
  • +/
    http://www.amazon.com/Cisco-ASR1001-Aggregation-Services-Router/dp/B004ZCQVNY

    List Price: $17,000.00
    Price: $5,800.00 & FREE Shipping
    You Save: $11,200.00 (66%)

     
     
  • 7.32, mistiq.master (ok), 17:47, 11/01/2016 [^] [ответить]     [к модератору]  
  • +/
    _И_ЧО_ _ Вы всерьез думаете что девайс выполняет только функцию терминации тунне... весь текст скрыт [показать]
     
     
  • 8.36, universite (ok), 19:40, 11/01/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    gt оверквотинг удален И что там такого 10G карта с двумя портами и проц 6-8 я... весь текст скрыт [показать]
     
     
  • 9.37, mistiq.master (ok), 20:55, 11/01/2016 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Уважаемый 1 Советую по себе других не судить я про отк... весь текст скрыт [показать]
     
     
  • 10.38, universite (ok), 21:50, 11/01/2016 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Ага, значит вы мимо кассы Завидуйте молча старшим товар... весь текст скрыт [показать]
     
     
  • 11.39, mistiq.master (ok), 01:45, 12/01/2016 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Нет, мимо кассы какраз вы Потому как кроме голословного... весь текст скрыт [показать]
     
  • 10.41, Dmitry (??), 12:57, 12/01/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    gt оверквотинг удален last pid 87781 load averages 1 23, 1 15, 1 22 u... весь текст скрыт [показать]
     
     
  • 11.42, mistiq.master (ok), 13:03, 12/01/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    gt оверквотинг удален Да чо меряться банальный gre ну не жруч никак с aes258... весь текст скрыт [показать]
     
     
  • 12.43, Dmitry (??), 13:06, 12/01/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    А циска все эти шифрованные туннели и нат умеет без всяких модулей?
    А насколько увеличивается стоимость, если туда засунуть эти модули?
     
     
  • 13.44, mistiq.master (ok), 13:14, 12/01/2016 [^] [ответить]    [к модератору]  
  • +/
    > А циска все эти шифрованные туннели и нат умеет без всяких модулей?
    > А насколько увеличивается стоимость, если туда засунуть эти модули?

    Без всяких модулей. Голая железка.

     
     
  • 14.47, universite (ok), 17:33, 13/01/2016 [^] [ответить]     [к модератору]  
  • +/
    И опять никакой конкретики Аффтор тролль и продаван ... весь текст скрыт [показать]
     
     
  • 15.51, mistiq.master (ok), 22:07, 17/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Смеетесь ... весь текст скрыт [показать]
     
  • 4.25, Аноним (-), 01:00, 10/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Да я про десктоп говорю, Debian Squeeze ктому же зависал через раз А когда возн... весь текст скрыт [показать]
     
  • 2.52, nitr0 (?), 00:02, 05/05/2016 [^] [ответить]    [к модератору]  
  • +/
    accel-ppp же.
     
  • 1.6, Аноним (-), 01:03, 08/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Почему название-то такое? С демоном плеера легко спутать же.
     
     
  • 2.11, mpd (?), 10:24, 08/01/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Тот самый музыкальный демон появился гораздо позже, чем этот vpn-демон.
    Так что это всё надо высказывать авторам музыкального демона.
     
  • 1.7, gimrock (ok), 01:09, 08/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Выпуск демона, запуск демона... экзорциста на вас нет!
     
  • 1.8, Ilya Indigo (ok), 02:57, 08/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Music Player Daemon
     
     
  • 2.13, freehck (ok), 12:20, 08/01/2016 [^] [ответить]    [к модератору]  
  • –3 +/
    Вот именно. Какой-то малоизвестный vpn-демон взял и присвоил себе название нашего любимого mpd. Зачем так делать? :/
     
     
  • 3.14, Аноним (-), 14:53, 08/01/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Поэтому во FreeBSD:
    Music Player Daemon - musicpd
    Multiprotocol PPP Daemon - mpd
     
     
  • 4.28, Анонизм (?), 10:44, 11/01/2016 [^] [ответить]    [к модератору]  
  • +/
    mpd5 ?
     
  • 3.17, hhh (?), 15:23, 08/01/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    MPD существует как минимум с 2000 г., а одноименный плеер появился только в 2003 г.
     
     
  • 4.26, freehck (ok), 08:13, 11/01/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > MPD существует как минимум с 2000 г., а одноименный плеер появился только
    > в 2003 г.

    Честно пытался найти перед постом, но не осилил. Откуда инфа?

     
     
  • 5.31, Аноним (-), 16:55, 11/01/2016 [^] [ответить]    [к модератору]  
  • –2 +/
    Не гуглил, но предположу, что из чейнджлога...
     
  • 3.27, Игорь (??), 10:21, 11/01/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    > Вот именно. Какой-то малоизвестный vpn-демон взял и присвоил себе название нашего любимого
    > mpd. Зачем так делать? :/

    Действительно, зачем? на MPD делали всякие штуки ещё в 90х, по крайней мере я его увидел в 97м.

     
  • 1.9, бедный буратино (ok), 05:32, 08/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    чё за фигня? почему не в openbsd?
     
     
  • 2.12, Dmitry (??), 11:12, 08/01/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    А там есть netgraph ?
     
  • 1.10, Какаянахренразница (ok), 05:45, 08/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    > Выпуск VPN-демона MPD 5.8

    Выпустили-таки демона... Ну, всё, ловите его теперь.

     
  • 1.33, cgibin (?), 18:03, 11/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Подскажите, какова вероятность, что mpd 5.8 появится в пакетах FBSD 10.2?
    Не слишком хочется из портов собирать...
     
     
  • 2.34, Аноним (-), 18:33, 11/01/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Выпуск VPN-демона MPD 5.8... весь текст скрыт [показать]
     
     
  • 3.35, cgibin (?), 18:58, 11/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Хмм... странно.
    10.2 - в пакетах только mpd5-5.7_3
     
     
  • 4.40, Аноним (-), 10:23, 12/01/2016 [^] [ответить]    [к модератору]  
  • +/
    http://portsmon.freebsd.org/portoverview.py?category=net&portname=mpd5
     
  • 4.53, rdc (?), 21:20, 04/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Пакеты общие на всю десятку.
    А ещё убедитесь, что у вас в /etc/pkg/FreeBSD.conf стоит latest, а не quarterly.
     
  • 1.49, Аноним (-), 20:56, 17/01/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    У маркетологов от этого поста я смотрю жопа задымилась Видали мы эти циски и п... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor