The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

18.01.2018 04:31  В systemd 237 запланирована поддержка VPN WireGuard

В следующем релизе systemd 237 запланирована интеграция с WireGuard, VPN-туннелем нового поколения. Ключевой характеристикой проекта является сочетание применения проверенных современных методов шифрования с предоставлением минималистичной реализации, лишённой усложнений, наблюдаемых в таких системах, как xfrm и OpenVPN. WireGuard поставляется в виде модуля ядра Linux, пока не принятого в основной состав, но нацеленного на плотную интеграцию с главными компонентами ядра.

На прошлой неделе в основную ветку systemd-networkd были включены изменения для поддержки WireGuard, находившиеся в стадии разработки с сентября 2016 года. С точки зрения systemd, изменения содержат новый сетевой интерфейс "wireguard", а также инструментарий для управления ключами шифрования. Что примечательно, изменения прошли через много этапов ревизии и итераций, в том числе из-за довольно скромной первоначальной серии патчей. Глубина интеграции systemd и WireGuard наращивалась по мере ревизии изменений в коде.

  1. Главная ссылка к новости (https://www.phoronix.com/scan....)
  2. OpenNews: Четвёртый тестовый выпуск ОС Subgraph
  3. OpenNews: В рамках проекта WireGuard подготовлена новая реализация VPN для Linux
  4. OpenNews: VPN-сервер SoftEther VPN открыт под лицензией GPLv2
  5. OpenNews: Релиз свободного безопасного цензуроустойчивого VPN-демона GoVPN 5.0
  6. OpenNews: Доступен релиз OpenVPN 2.4.0
Автор новости: rmrf-software
Тип: К сведению
Ключевые слова: wireguard, vpn, tunnet, systemd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, X4asd, 08:44, 18/01/2018 [ответить] [смотреть все]
  • +/
    > Глубина интеграции systemd и WireGuard наращивалась по мере ревизии изменений в коде.

    и такое бывает? :-0

     
     
  • 2.27, Аноним, 11:13, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]
  • +22 +/
    А ты ещё не заметил, что systemd норовят интегрировать со всем по самые гланды?
     
     
  • 3.102, Аноним, 07:11, 19/01/2018 [^] [ответить] [смотреть все]
  • +1 +/
    Потом какая-то уязвимость в одной из частей и полетели к чертям все ваши данные ... весь текст скрыт [показать]
     
     
  • 4.171, Аноним, 20:27, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Придется тебе тогда освоить make menuconfig в линуксном кернеле И будет у тебя ... весь текст скрыт [показать]
     
  • 2.241, rewwa, 23:32, 29/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    >> Глубина интеграции systemd и WireGuard наращивалась по мере ревизии изменений в коде.
    > и такое бывает? :-0

    По крайней мере, в этом случае да

     
  • 1.3, Ю.Т., 08:49, 18/01/2018 [ответить] [смотреть все]  
  • –1 +/
    Я так понял, systemd начнёт "понимать" (появится синтаксис для) особенности wireguard?
     
     
  • 2.7, Аноним, 09:13, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +27 +/
    Скоро systemd начнёт понимать человеческий язык и обзаведется интелектом.
     
     
  • 3.9, А, 09:47, 18/01/2018 [^] [ответить] [смотреть все]  
  • +7 +/
    А потом "не шмогла" начнем слышать.
     
  • 3.14, Аноним, 09:53, 18/01/2018 [^] [ответить] [смотреть все]  
  • +5 +/
    А затем будет skynetd.
     
     
  • 4.58, Аноним, 16:56, 18/01/2018 [^] [ответить] [смотреть все]  
  • +4 +/
    Кхм... https://github.com/skynetservices/skynetd-archive
     
  • 3.137, Адекват, 11:51, 19/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Научиться бухать и болеть с похмелья ... весь текст скрыт [показать]
     
     
  • 4.172, Аноним, 20:30, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Ты к чему призываешь посетителей, такой-сякой ... весь текст скрыт [показать]
     
  • 2.41, Анониммм, 13:01, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Я так понимаю будут вичи навроде - настраивать все сети и интерфейсы на раннем ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.56, Аноним, 15:55, 18/01/2018 [^] [ответить] [смотреть все]  
  • +/
    подрубиться с интернета через VPN и залогиниться, в т ч войти в текущую се... весь текст скрыт [показать]
     
     
  • 4.74, эноним, 21:04, 18/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Это как технология и инструмент Первое без последннего нафиг не сдалось Ну мо... весь текст скрыт [показать]
     
  • 1.4, Аноним, 08:50, 18/01/2018 [ответить] [смотреть все]  
  • +2 +/
    А systemd надо переписывать/доделовать для запуска каждой новой апплиухи?
     
     
  • 2.11, КО, 09:48, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +17 +/
    Нет. Просто разработчики systemd считают, что пользоваться его возможностями, как запускалки сервисов, для их использования, не удобно. Поэтому предпочитают, чтобы все рервисы были в него интегрированы, а запуск независимого от systemd сервиса - это для лохов. :)
     
  • 2.21, Аноним, 10:27, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +26 +/
    Нет. Каждую аппликуху надо переписывать, чтобы она не работала без systemd.
     
     
  • 3.67, Лёня Поттеринг, 18:25, 18/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Это в планах.
     
     
  • 4.110, Andrey Mitrofanov, 10:23, 19/01/2018 [^] [ответить] [смотреть все]  
  • +2 +/
    Лёнчик, не надо лукавить Ты своиим др-ст-релизеором поломал заменил все системн... весь текст скрыт [показать]
     
  • 2.48, h31, 13:52, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Во-первых, networkd, а не systemd Во-вторых, да, если хочется интеграции с netw... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, X4asd, 08:51, 18/01/2018 [ответить] [смотреть все]  
  • +1 +/
    а что там с ipv6?
     
     
  • 2.18, Аноним, 10:04, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    systemd- ipv6d?
     
     
  • 3.119, Аноним, 10:39, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Увы, его опередили code root 150 2 0 0 0 3 Jan12 ... весь текст скрыт [показать]
     
  • 2.76, h31, 21:22, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Всё хорошо с IPv6.
     
  • 1.6, Аноним, 09:03, 18/01/2018 [ответить] [смотреть все]  
  • –2 +/
    systemd-wireguardd
     
     
  • 2.12, Аноним, 09:50, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    compgen -c | sed "s/.*/systemd-&d/"
     
     
  • 3.42, НяшМяш, 13:15, 18/01/2018 [^] [ответить] [смотреть все]  
  • +6 +/
    > systemd-lsd
    > systemd-c++d
    > systemd-ping6d
    > systemd-LICENSE.txtd

    это шедеврально

     
     
  • 4.121, Аноним, 10:45, 19/01/2018 [^] [ответить] [смотреть все]  
  • +2 +/
    > systemd-lsd

    По-моему это у Лёни давно уже есть, но он не делится.

     
     
  • 5.236, Аноним, 15:51, 22/01/2018 [^] [ответить] [смотреть все]  
  • +/
    По-моему это у Лёни давно уже есть, но он не делится Как это не делится Всем... весь текст скрыт [показать]
     
     
  • 6.238, theoneandonly Lennart, 16:30, 22/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Лох ведь есть является Loch О да, мы с Красный Шляпа будем скоро Loch ваш част... весь текст скрыт [показать]
     
  • 1.8, RobotsCantPoop, 09:22, 18/01/2018 [ответить] [смотреть все]  
  • +7 +/
    Телеметрию когда собирать начнёт?
     
     
  • 2.16, Анонимус2, 09:56, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Чуть ли не с первого релиза
     
     
  • 3.108, h31, 09:15, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Wat?
     
  • 2.24, Аноним, 11:06, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Когда в качестве хранилища для systemd-journald укажешь какой-нибудь rsyslogd с ... весь текст скрыт [показать] [показать ветку]
     
  • 2.158, Annoynymous, 17:58, 19/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    А рекламу показывать?
     
  • 1.10, A.Stahl, 09:47, 18/01/2018 [ответить] [смотреть все]  
  • –1 +/
    Вот и чудненько.
     
  • 1.13, Slot, 09:52, 18/01/2018 [ответить] [смотреть все]  
  • +/
    Мндяяяя. Видимо что б навернулось если так всё и сразу? Слава богу есть CentOS с 10ти летней поддержкой!
     
     
  • 2.107, Аноним, 08:45, 19/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    если ты не используешь виртаулизацию то ты используешь ILOподобные, а если нет т... весь текст скрыт [показать] [показать ветку]
     
  • 1.20, Аноним, 10:09, 18/01/2018 [ответить] [смотреть все]  
  • +/
    А когда systemd-machinelearningd ?
     
     
  • 2.22, нежданчик, 10:38, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    сразу после systemd-warD systemd-KillAllHomesD , а перед этим стадия syst... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.28, Аноним, 11:28, 18/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    >> "systemd-KillAllHomesD"

    KillAllHomiesD тогда

     
     
  • 4.45, Ю.Т., 13:38, 18/01/2018 [^] [ответить] [смотреть все]  
  • +/
    >>> "systemd-KillAllHomesD"
    > KillAllHomiesD тогда

    Нет, KillAllHomosD

     
  • 3.50, Аноним, 14:15, 18/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Надеюсь обучать они это будут на основе systemd-tic-tac-toeD ... весь текст скрыт [показать]
     
  • 2.86, Аноним, 01:43, 19/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Реквестирую systemd-machinegund, для интерфейса к хейтерам, ибо задолбали.
     
     
  • 3.111, Andrey Mitrofanov, 10:26, 19/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Поплачь У зеркала Не поймёшь, так полегчает хоть ... весь текст скрыт [показать]
     
  • 1.23, Аноним, 10:58, 18/01/2018 [ответить] [смотреть все]  
  • +4 +/
    А можно вкратце, что он в ядре забыл и чем не угодил TUN TAP ... весь текст скрыт [показать]
     
     
  • 2.25, Аноним, 11:09, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > что он в ядре забыл

    Производительность же.

     
     
  • 3.63, Аноним, 17:35, 18/01/2018 [^] [ответить] [смотреть все]  
  • +4 +/
    Ну что ты как маленький, в самом деле У существующих решений есть Фатальный Нед... весь текст скрыт [показать]
     
     
  • 4.72, sage, 19:47, 18/01/2018 [^] [ответить] [смотреть все]  
  • +2 +/
    Это не шутка, если вы хотели пошутить Коммерческий OpenVPN поставляется с собст... весь текст скрыт [показать]
     
     
  • 5.83, angra, 00:35, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    > выдает максимум 2 ГБ/с на локальной петле

    Этого мало?

     
     
  • 6.87, Аноним, 01:46, 19/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Да Потому что на серверах он крепко грузит проц, на мелких устройствах он прост... весь текст скрыт [показать]
     
     
  • 7.113, Andrey Mitrofanov, 10:29, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Слава Гейцу, теперь у нас есть Ленарт и вирехуард Гарантии ... весь текст скрыт [показать]
     
     
  • 8.237, Аноним, 15:55, 22/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Олл Хайль Леннарт ... весь текст скрыт [показать]
     
  • 6.122, Аноним, 10:48, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Если тебе много, то с kpti ещё меньше будет ... весь текст скрыт [показать]
     
  • 5.105, Джон Ленин, 08:10, 19/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    OpenVPN медленный из-за методов шифрования, которые не опираются на аппаратные к... весь текст скрыт [показать]
     
     
  • 6.112, Аноним, 10:28, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Он медленный еще и потому что между кернелом и юзером все время телепается, гоня... весь текст скрыт [показать]
     
  • 6.124, Аноним, 10:50, 19/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Сказки малых народов СССР Он использует openssl, в котором всё аппаратное давно... весь текст скрыт [показать]
     
     
  • 7.132, Аноним, 11:02, 19/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    В котором кривая лицензия, куча дыр и если хочется хардварное ускорение, эти умн... весь текст скрыт [показать]
     
  • 7.136, Джон Ленин, 11:21, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Запусти OpenVPN на телефоне, yмник Потом отчитаешься, насколько оно у тебя аппа... весь текст скрыт [показать]
     
     
  • 8.138, EHLO, 11:51, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Как оно в сравнении WireGuard на телефоне ... весь текст скрыт [показать]
     
     
  • 9.150, Онанимус, 15:02, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Как на телефоне - не знаю, а вот на роутере рвет, как тузик грелку И по скорост... весь текст скрыт [показать]
     
  • 9.166, Джон Ленин, 20:16, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    IPsec работает лучше во много раз. А про вайергвард я вообще ничего не говорил.
     
     
  • 10.185, EHLO, 21:27, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    с телефона-то IPSec Особенно через сотовых операторов и НАТы с фаерволами хорош... весь текст скрыт [показать]
     
     
  • 11.243, zanswer CCNA RS and S, 08:04, 30/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Если оператор не ставит перед собой цели заблокировать IPSec специально, то особ... весь текст скрыт [показать]
     
  • 2.29, Andrey Mitrofanov, 11:28, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Поттеринг prod-ит ядро Новая попытка ... весь текст скрыт [показать] [показать ветку]
     
  • 2.55, Аноним, 15:49, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    https www opennet ru opennews art shtml num 44695 ... весь текст скрыт [показать] [показать ветку]
     
  • 2.88, Аноним, 01:47, 19/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Переключениями контекста, разумеется Как угодно но частое телепание между ядром... весь текст скрыт [показать] [показать ветку]
     
  • 1.26, Аноним, 11:12, 18/01/2018 [ответить] [смотреть все]  
  • +/
    Openvpn проходил аудит, это не гарантия полной безопасности но все же, а что с W... весь текст скрыт [показать]
     
     
  • 2.30, Andrey Mitrofanov, 11:29, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Леннарта же прошёл ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.35, freehck, 12:15, 18/01/2018 [^] [ответить] [смотреть все]  
  • +/
    fixed PS все мы знаем результаты аудита Леннарта ... весь текст скрыт [показать]
     
  • 3.36, Csh, 12:30, 18/01/2018 [^] [ответить] [смотреть все]  
  • +2 +/
    А что Ленартушка прошел? Обследование в дурке? Что-то непохоже....
     
     
  • 4.62, Andrey Mitrofanov, 17:33, 18/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Openvpn проходил аудит а что с WireGuard WireGuard Леннарта же п... весь текст скрыт [показать]
     
  • 1.31, Аноним, 11:32, 18/01/2018 [ответить] [смотреть все]  
  • +/
    Когда WireGuard примут в ядро?
     
     
  • 2.54, Аноним, 15:36, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Трудно сказать. Это как палец ляжет.
     
  • 2.89, Аноним, 01:48, 19/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Когда дойдет до кондиции, тогда и примут Так с всеми фичами в линукс ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.91, Аноним, 02:13, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Сколько % до кондиции осталось?
     
     
  • 4.92, EHLO, 02:15, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    > Сколько % до кондиции осталось?

    146

     
  • 4.115, Аноним, 10:30, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    > Сколько % до кондиции осталось?

    Спроси в рассылке, чо.

     
     
  • 5.144, Andrey Mitrofanov, 12:33, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    --Шеф, клиент дошёл до кондиции ,,, --А теперь - песня про зайцев I https ... весь текст скрыт [показать]
     
  • 3.109, h31, 09:33, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Дело не столько в кондиции, сколько в том, что автор хочет убедиться в качестве ... весь текст скрыт [показать]
     
     
  • 4.114, Аноним, 10:30, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Как-то так оно и должно работать А IKE и TLS SSL пожелаем скорейшей кончины Пе... весь текст скрыт [показать]
     
  • 4.169, Укпшд, 20:24, 19/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Простой это peervpn, а WireGuard создан рептилоидоми для силиконовых разумных па... весь текст скрыт [показать]
     
  • 1.32, svsd_val, 11:50, 18/01/2018 [ответить] [смотреть все]  
  • +/
    А когда будет systemd-desktop-kde ? systemd-kernel ? А то это уже ни в какие ворота не лезет... Нужно больше SYSTEMD и отдельную ось SYSTEMD, зачем нам этот GNU/Linux !? Да зачем нам вообще Linux ядро, у нас же всё SYSTEMD будет уметь :D:D:D:D:D:D
     
  • 1.33, freehck, 12:12, 18/01/2018 [ответить] [смотреть все]  
  • +2 +/
    > Ключевой характеристикой проекта является сочетание применения проверенных современных методов шифрования с предоставлением минималистичной реализации, лишённой усложнений, наблюдаемых в таких системах, как xfrm и OpenVPN.

    Ага, и вместо того, чтобы сделать упрощающую обвязочку над openvpn, они делают новую реализацию. Какой хороший Поттеринг человек, так активно продвигает вело-спорт и здоровый образ жизни.

    > WireGuard поставляется в виде модуля ядра Linux, пока не принятого в основной состав, но нацеленного на плотную интеграцию с главными компонентами ядра.

    А, пардон, поторопился. Похоже, суть инновации в том, что Лёня опять в ядро хочет залезть. Интересно, насколько терпения Линуса хватит в этот раз.

     
     
  • 2.38, Akteon, 12:44, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Ну смотрите, к одному дебиановскому разработчику уже выезжал карательный отряд Н... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.104, exSun, 08:05, 19/01/2018 [^] [ответить] [смотреть все]  
  • +4 +/
    systemd-nkvd же!
     
  • 2.39, Аноним, 12:52, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Этож не Лёня
     
  • 2.44, Аноним, 13:38, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Причём тут упрощающая обвязочка Обвязочка 8212 это дополнительный код, доп... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.49, Борщдрайвен бигдата, 14:15, 18/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Адекватный аноним, два чая тебе.
     
  • 2.47, h31, 13:48, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    > Ага, и вместо того, чтобы сделать упрощающую обвязочку над openvpn, они делают новую реализацию. Какой хороший Поттеринг человек, так активно продвигает вело-спорт и здоровый образ жизни.

    Полистайте слайды про WireGuard. Его разрабатывает один из основных разработчиков ядра, который знает, что делает. OpenVPN архитектурно переусложнен. WireGuard решает те же задачи, но содержит в 20 раз меньше строк кода и работает в 10 раз быстрее (это факт).
    Поттеринг тут ни при чем, он просто добавил к networkd (даже не к самому systemd) удобую конфигурялку.

     
     
  • 3.57, Anon_two, 16:41, 18/01/2018 [^] [ответить] [смотреть все]  
  • –4 +/
    Зачем оно нужно когда нормальные админы юзают openVPN уже очень давно и успешно ... весь текст скрыт [показать]
     
     
  • 4.65, Аноним, 17:37, 18/01/2018 [^] [ответить] [смотреть все]  
  • +2 +/
    Железная логика Если работает, то зачем менять Может потому что он в ряде зада... весь текст скрыт [показать]
     
  • 4.93, Тророро, 02:24, 19/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Меньше код - меньше вероятность ошибки и , как следствие, какой-нибуть дыры Про... весь текст скрыт [показать]
     
  • 3.81, freehck, 00:06, 19/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    О, тогда звучит неплохо Ну так, проформы ради, дабы уточнить стало быть новост... весь текст скрыт [показать]
     
     
  • 4.98, Аноним, 02:39, 19/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    До поттеринга дошло примерно то же что и до разработчиков openwrt У них нечто п... весь текст скрыт [показать]
     
     
  • 5.117, Andrey Mitrofanov, 10:34, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Не Может Быть Вывсёврёти ... весь текст скрыт [показать]
     
     
  • 6.125, Аноним, 10:51, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Да там на самом деле довольно кондовый обмен идеями Хоть у каждого и в своей пе... весь текст скрыт [показать]
     
     
  • 7.140, Адекват, 12:03, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Сказал человек, который ниразу не ловил галюнов на ровном месте с SystemD, там п... весь текст скрыт [показать]
     
     
  • 8.170, Аноним, 20:25, 19/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Не, ну почему Один раз попался баг с очень медленной инициализацией рандома в с... весь текст скрыт [показать]
     
  • 2.90, Аноним, 01:52, 19/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    WireGuard вообще делают другие люди Поттеринг лишь поддержал настройку их фигов... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.118, Andrey Mitrofanov, 10:38, 19/01/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    Это и надо было написать в заголовке новости мопеднемой А вот это Правильно Н... весь текст скрыт [показать]
     
     
  • 4.126, Аноним, 10:52, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    А может не надо Иногда полезно видеть истинные цвета Рефлексия павловских соба... весь текст скрыт [показать]
     
  • 4.127, Аноним, 10:54, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Нет Одепты должны твёрдо верить, что всё, что есть лучшего в системе, написано ... весь текст скрыт [показать]
     
  • 1.34, EHLO, 12:14, 18/01/2018 [ответить] [смотреть все]  
  • +6 +/
    Серьёзный вопрос!

    По ссылке написано:

    >Why I want to include support for WireGuard into systemd-networkd:
    >WireGuard implements a new interface type called "wireguard".
    >WireGuard itself ships a command line util called wg for key management,
    >but lacks of support to configure ip addresses and routes on the interface.
    >My pull request intend to close this gap by implementing key management as
    >well as the new interface type in systemd-networkd.

    ИМХО звучит как "потому что гладиолус"

    Вопрос: только я не вижу абсолютно никакой логики в этом объяснении?
    Или таки у них (смстемдэшников) действительно расстройство мышления?

     
     
  • 2.37, Аноним, 12:43, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    потому что не осилил пофиксить wg утилитку.
     
  • 2.40, Michael Shigorin сбоку, 12:52, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    По-моему, это было очевидно райт фром зи старт ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.215, kuku, 22:51, 19/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    Оно, мышление, у них есть Но оно, помоему, детское или однобокое, явно не в рам... весь текст скрыт [показать]
     
  • 3.222, kuku, 23:04, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Чем сложнее архитектура и организация объекта, тем больше у него заходов В UNIX... весь текст скрыт [показать]
     
  • 2.61, Аноним123, 17:25, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ФАТАЛЬНЫЙ НЕДОСТАТОК 11 ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.64, Andrey Mitrofanov, 17:36, 18/01/2018 [^] [ответить] [смотреть все]  
  • +/
    И так будет с каждым, кто решит ,что может обойтись без bash-а I 11 ... весь текст скрыт [показать]
     
     
  • 4.94, Аноним, 02:26, 19/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Спасибо, башевики-затейники уже сконфигуряли ремотный рут-доступ по DHCP Добавк... весь текст скрыт [показать]
     
     
  • 5.99, EHLO, 02:47, 19/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    А что так Слишком сложно и сразу закрыли По учетке 0day получить рут конечно и... весь текст скрыт [показать]
     
     
  • 6.116, Аноним, 10:34, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Сразу после того как нашли А сколько оно до этого всех позволяло поиметь и скол... весь текст скрыт [показать]
     
     
  • 7.141, EHLO, 12:03, 19/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Как можно пропустить такое событие https www cvedetails com cve CVE-2017-100... весь текст скрыт [показать]
     
     
  • 8.173, Аноним, 20:37, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Негров, говорите, линчуют Какой этот поттеринг нехороший Но ремотного рута по ... весь текст скрыт [показать]
     
     
  • 9.187, EHLO, 21:43, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Поттеринг тоже говорит, что в баше все стремное, а он по определению все правиль... весь текст скрыт [показать]
     
     
  • 10.233, Аноним, 02:58, 21/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Баянит бессовестно Все изложено еще в см рис 1 аж 1986 года Все познается ... весь текст скрыт [показать]
     
  • 1.43, DmA, 13:24, 18/01/2018 [ответить] [смотреть все]  
  • –1 +/
    Здорово было бы, если бы там обмен был ключами по принципу доверительной сети, тогда можно было бы построить приватную глобальную сеть с полным шифрованием .Время бы некоторые ушло на обмен ключами, но потихоньку бы сеть выстроилась как надо.
    Хотя бы на Линукс компьютерах, а там глядишь и винда подтянулась
     
     
  • 2.46, Аноним, 13:41, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Это можно сделать поверх WG спроектирован в духе UNIX-way, как кубик для лего ... весь текст скрыт [показать] [показать ветку]
     
  • 1.66, Аноним, 18:04, 18/01/2018 [ответить] [смотреть все]  
  • +/
    Хмм, это уже не было?
    http://sites.inka.de/~W1011/devel/cipe.html
     
     
  • 2.106, Аноним, 08:25, 19/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Надо же, об этом новость была в 2001 году https www opennet ru opennews art sh... весь текст скрыт [показать] [показать ветку]
     
  • 1.68, Madox, 18:41, 18/01/2018 [ответить] [смотреть все]  
  • +4 +/
    ИМЕЮТСЯ ВОПРОСЫ:

    1. WireGuard сможет на***ть DPI? На днях узнал, что мой пров установил DPI и теперь анализирует пакетики даже через VPN... Я так понял что OpenVPN здесь уже не поможет. А что WireGuard?

    2. WireGuard мало просто иметь в ядре же, так? Это просто поддержка протоколов? Все-равно нужно покупать VPN и доверять какому-то VPN-провайдеру?

    3. Какая текущая версия systemd в Kubuntu 16.04 lts?

     
     
  • 2.69, Madox, 18:42, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    И да, появится ли встроенный WireGuard в Kubuntu 18.04 или еще нет?
     
  • 2.71, Борщдрайвен бигдата, 19:15, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    > анализирует пакетики даже через VPN

    Дяденька, вы дурак?

     
     
  • 3.73, sage, 19:51, 18/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Современные DPI умеют классифицировать трафик внутри VPN, используя размер пакет... весь текст скрыт [показать]
     
     
  • 4.75, Борщдрайвен бигдата, 21:19, 18/01/2018 [^] [ответить] [смотреть все]  
  • +/
    171 Умеют 187 8212 зыбкое утверждение Да, в случае изкоробочного OpenVPN... весь текст скрыт [показать]
     
     
  • 5.82, пох, 00:35, 19/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    практически со 100 даже конкретные сайты, на которые ты ходишь, угадываются по... весь текст скрыт [показать]
     
     
  • 6.85, Борщдрайвен бигдата, 00:52, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Ну это уже перебор по толстоте.
     
  • 6.97, Аноним, 02:36, 19/01/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    Тебя послушать так ты корову из котлет восстанавливать умеешь Живую Придется п... весь текст скрыт [показать]
     
     
  • 7.100, EHLO, 03:06, 19/01/2018 [^] [ответить] [смотреть все]  
  • +2 +/
    Не майор, а в лучшем случае синьор пиар менеджер поработал над гражданином из ... весь текст скрыт [показать]
     
     
  • 8.128, Аноним, 10:54, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Синьор-помидор судя по его надутости Но на каждого синьора-помидора как известн... весь текст скрыт [показать]
     
  • 6.151, Аноним, 15:26, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Я хренею.. А в чем суть шифрования трафика?
    Ключи зачем?
     
  • 5.130, Аноним, 10:56, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    А если вперемежку идут пакеты нескольких соединений ... весь текст скрыт [показать]
     
     
  • 6.133, Аноним, 11:05, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Псст, хочешь подсказку Если немного заPADD ить и немного фонового траффика наки... весь текст скрыт [показать]
     
  • 6.153, Аноним, 15:29, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Цензор включает ручной режим
    и как Золушка все перебирает руками!
     
  • 4.142, Адекват, 12:08, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    КАК Тот же openvpn все в UDP инкапсулирует, весь трафик на один тот же порт ... весь текст скрыт [показать]
     
     
  • 5.154, Аноним, 15:31, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    А вот так )))
    Да может, если ВПН от F-S-B
     
  • 5.174, Аноним, 20:42, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Расскажи это GFW, который вложенные SSL TLS сессии так определяет Это лечится, ... весь текст скрыт [показать]
     
  • 3.162, Аноним, 19:47, 19/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Нельзя так говорить Нало говорить альтернативно ну, в общем, что-то там аль... весь текст скрыт [показать]
     
  • 2.79, Аноним, 22:30, 18/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Клиентская и Серверная часть целиком в ядре Я бы не сказал что OpenVPN и WireGu... весь текст скрыт [показать] [показать ветку]
     
  • 2.80, freehck, 00:01, 19/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Если VPN через шифрованный канал, то DPI прову не особо помогает Там остаётся в... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.96, Аноним, 02:32, 19/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Как ни странно, GFW именно так и определяет HTTPS TLS сессии вложенные в шифрова... весь текст скрыт [показать]
     
     
  • 4.139, freehck, 11:57, 19/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Палево, да не палево За открытие сайта к уголовной ответственности не привлекаю... весь текст скрыт [показать]
     
     
  • 5.175, Аноним, 20:49, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Таким манером сложно получить доказательства чего либо, много глюков будет Но G... весь текст скрыт [показать]
     
  • 3.103, DmA, 07:13, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    паяльник спецслужбы не отучились ещё применять! Так что ждите в гости их.
     
     
  • 4.143, freehck, 12:09, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Не, ну правильно DPI лишь даёт наводку на то, что ты вероятно посещаешь что-то ... весь текст скрыт [показать]
     
     
  • 5.157, Аноним, 15:42, 19/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    А если речь идет о защите корпоративной инфы от продажных ментов, спецслужб, кон... весь текст скрыт [показать]
     
     
  • 6.160, freehck, 19:44, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Если в твоей стране менты, спецслужбы и суды продажные, то DPI никому не нужен, ... весь текст скрыт [показать]
     
     
  • 7.221, freehck, 23:02, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Короче, всем жертвам модераторского произвола Я мненью вашему вращенье придав... весь текст скрыт [показать]
     
     
  • 8.234, Аноним, 03:04, 21/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Характерный уровень культуры опеннета И эти люди смеют что-то вякать про обрабо... весь текст скрыт [показать]
     
     
  • 9.235, freehck, 13:10, 22/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Мда, надо, наверное, пояснить, если кто сюда случайно зайдёт почитать Тут какой... весь текст скрыт [показать]
     
     
  • 10.239, Аноним, 13:44, 25/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    На опеннете и модераторы не гнушаются провокации и разжигания флейма, если уж на... весь текст скрыт [показать]
     
     
  • 11.240, freehck, 17:31, 25/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Нас тут несколько человек модераторов, и мы не разделяем этого мнения довольно-т... весь текст скрыт [показать]
     
  • 2.84, пох, 00:39, 19/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    нет ну, можно осторожно надеяться, что пока индусов не озадачили наляпать паттер... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.152, Онанимус, 15:27, 19/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Я уже где-то видел В смысле, у какого-то VPN провайдера ... весь текст скрыт [показать]
     
  • 1.95, Тророро, 02:27, 19/01/2018 [ответить] [смотреть все]  
  • +/
    Приятно, что системд развивается успешно.
     
     
  • 2.231, Нанобот, 11:53, 20/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да, все эти нытики ему не помеха
     
  • 1.101, key, 03:38, 19/01/2018 [ответить] [смотреть все]  
  • –2 +/
    Выглядит как !@#$%^& архитектурное решение.
    Но на то я и диванный аналитик. Надеюсь они знают что делают.
     
     
  • 2.123, Andrey Mitrofanov, 10:49, 19/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    ifupdown, initscripts, etcnet, иприпр -- без bash-а I I Любо дорого -- на... весь текст скрыт [показать] [показать ветку]
     
  • 1.135, Gannet, 11:15, 19/01/2018 [ответить] [смотреть все]  
  • –1 +/
    Объясните мне, плиз, чайнику, что означает параметр:
    AllowedIPs =
    И в нём нужно указывать подсеть, IP или можно как то, так и другое?
     
     
  • 2.155, Онанимус, 15:40, 19/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    В нем указываются подсети локальных адресов, которые можно пропускать через тунн... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.232, Gannet, 14:08, 20/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Спасибо за ответ. Уже стало несколько яснее.
     
  • 1.147, Адекватный Аноним, 12:42, 19/01/2018 [ответить] [смотреть все]  
  • +4 +/
    хорошо, что есть runit, который просто_работает
     
     
  • 2.148, Аноним, 12:50, 19/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    BSD-style init system тоже хороша.
     
  • 2.149, Andrey Mitrofanov, 13:01, 19/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Плюсую I На el6 использовал, на el7 сервисы в нём же перенёс -- рад как слон... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor