The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск SoftEther VPN Developer Edition 5.01.9671

10.07.2019 21:36

Доступен релиз VPN-сервера SoftEther VPN Developer Edition 5.01.9671, развиваемого в качестве универсальной и высокопроизводительной альтернативы OpenVPN и VPN-продуктам компании Microsoft. Код опубликован под лицензией Apache 2.0.

Проект поддерживает широкий спектр протоколов VPN, что позволяет использовать сервер на базе SoftEther VPN со штатными клиентами Windows (L2TP, SSTP), macOS (L2TP), iOS (L2TP) и Android (L2TP), а также в качестве прозрачной замены сервера OpenVPN. Предоставляются средства для обхода межсетевых экранов и систем глубокого инспектирования пакетов. Для затруднения обнаружения туннеля в том числе поддерживается техника закамуфлированного проброса Ethernet поверх HTTPS, при этом на стороне клиента реализован виртуальный сетевой адаптер, а на стороне сервере - виртуальный коммутатор Ethernet.

Среди добавленных в новом выпуске изменений:

  • Добавлена поддержка API JSON-RPC, позволяющего создавать сторонние приложения для управления VPN-сервером. В том числе через JSON-RPC можно добавлять пользователей и виртуальные хабы, разрывать определённые VPN-соединения и т.п. Примеры кода для использования JSON-RPC опубликованы для языков JavaScript, TypeScript и C#. Для отключения JSON-RPC предложена настройка "DisableJsonRpcWebApi";
  • Добавлена встроенная web-консоль администратора (https://server/admin/" ), дающая возможность управления VPN-сервером через браузер. Возможности web-интерфейса пока ограничены;
  • Добавлена поддержка AEAD-режима блочного шифрования ChaCha20-Poly1305-IETF;
  • Реализована функция для отображения детальной информации о протоколе, используемом в VPN-сеансе;
  • Устранена уязвимость в драйвере сетевых мостов для Windows, позволяющая локально повысить свои привилегии в системе. Проблема проявляется только в Windows 8.0 и более старых выпусках при использовании режима Local Bridge или SecureNAT.



Ключевые особенности SoftEther VPN:

  • Поддержка протоколов OpenVPN, SSL-VPN (HTTPS), Ethernet over HTTPS, L2TP, IPsec, MS-SSTP, EtherIP, L2TPv3 и Cisco VPN;
  • Поддержка режимов соединения remote-access и site-to-site, на уровнях L2 (Ethernet-bridging) и L3 (IP);
  • Совместимость с оригинальными клиентами OpenVPN;
  • Туннелирование SSL-VPN посредством HTTPS, позволяет обходить блокировки на уровне межсетевого экрана;
  • Возможность создания туннелей поверх ICMP и DNS;
  • Встроенные механизмы динамического DNS и обхода NAT для обеспечения работы на хостах без постоянного выделенного IP-адреса;
  • Высокая производительность, обеспечивающая скорость соединения 1Gbs без существенных требований к размеру оперативной памяти и CPU;
  • Двойной IPv4/IPv6 стек;
  • Использование для шифрования AES 256 и RSA 4096;
  • Наличие web-интерфейса, графического конфигуратора для Windows и многоплатформенного интерфейса командной строки в стиле Cisco IOS;
  • Предоставление межсетевого экрана, работающего внутри VPN-туннеля;
  • Возможность аутентификации пользователей через RADIUS, контроллеры доменов NT и клиентские сертификаты X.509;
  • Наличие режима инспектирования пакетов, позволяющего вести лог передаваемых пакетов;
  • Поддержка сервером Windows, Linux, FreeBSD, Solaris и macOS. Наличие клиентов для Windows, Linux, macOS, Android, iOS и Windows Phone.


  1. Главная ссылка к новости (https://github.com/SoftEtherVP...)
  2. OpenNews: В SoftEther VPN найдено 11 уязвимостей
  3. OpenNews: VPN-сервер SoftEther VPN открыт под лицензией GPLv2
  4. OpenNews: Для включения в состав ядра Linux предложен VPN WireGuard
  5. OpenNews: Проект GNU выпустил GVPE 3.1, инструментарий для создания многоузлового VPN
  6. OpenNews: Cloudflare опубликовал реализацию VPN WireGuard на языке Rust
Лицензия: CC-BY
Наводку на новость прислал Илья Шипицин
Тип: Программы
Ключевые слова: softether, vpn
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (122) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (1), 23:32, 10/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Ethernet over HTTPS

    И кто-то ещё ржал над IP over Avian Carriers.

     
     
  • 2.2, пох. (?), 23:51, 10/07/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    создателям гуано-файрволов и их админам спасибо скажи.

     
     
  • 3.24, YetAnotherOnanym (ok), 09:04, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Спасибо надо сказать гуано-админам, использующим гуано-поделия типа авахи, из-за чего самонастройка возможна только в плоских сетях. Либо вся сеть превращается в бродкаст-помойку, либо манагер не сможет кинуть документ на печать из одного офиса в другой.
     
     
  • 4.39, пох. (?), 11:00, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    но есть же ж б-жественный ms wins?

    или его уже отменили, и у нас сплошной ipp?

     
  • 2.12, Уаська (?), 00:56, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Все ржали в свое время, смешно в целом было вполне. А вот что дошло до эзернета поверх https то печально, не от хорошей жизни.
     
     
  • 3.30, Аноним (30), 10:16, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    QoS в сетях на голубях посимпатичнее даже будет. https://tools.ietf.org/html/rfc2549
     
     
  • 4.44, Уаська (?), 11:14, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так тож история:
    Первую итерацию этого величайшего документа я был школьником и про существование ip вообще не знал. Смеяться не и не мог.
    А вот как раз над тем самым косом в 99-м и посмеялся узнав что существует 1149, даже номер помню. А вот о том что в 2011 они опять шуточку эту пошутить пытались я уже ни слухом ни духом, показательно. В rfc нынче не тычут :( эх ностальгия... отправят дядьки rtfm, сел, словарик английского взял и давай разбираццо
     
     
  • 5.46, Уаська (?), 11:17, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Спасибо Валентине Петровне и школьным урокам английского - алфавит я знал почти весь. Вобщем-то английский в rfc в основном и выучил
     
     
  • 6.93, zanswer CCNA RS and S (?), 19:44, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    RFC существует не для всех протоколов и не всегда отражает фактическое состояние реализации, например EIGRP RFC 7868. Вот вроде бы и RFC есть, но концепцию Stub router или влияние этого механизма на EIGRP Query scope там найти будет очень сложно. Поэтому иногда лучше не в RFC тыкать, а поделиться знаниями с коллегой, коли ими уже обладаешь. :)
     
     
  • 7.126, Уаська (?), 18:04, 12/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Лично мое мнение и наврятли на него уже как-то можно повлиять: необходимость перенимать опыт коллег описанный в документации, в частности rfc - безответственное пренебрежение временем наставника. Иди и читай, потом переймешь что там не написано.

    А уж качество документации - люди же делали, разное.

     
     
  • 8.127, zanswer CCNA RS and S (?), 19:13, 12/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я согласен, что стандарты читать нужно, но вы на мой взгляд очень категоричны, ч... текст свёрнут, показать
     
  • 2.32, Аноним (-), 10:49, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    SSL-VPN может использоваться только в винклиенте с плагином. В Линуксах нужно использовать stunnel, что не совсем тоже самое что в винде
     
     
  • 3.47, Аноним (47), 11:19, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ссл-впн, нат-траверсал, клиент и сервак на линуксе, настраивал через кли.
     
     
  • 4.86, Аноним (-), 18:31, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Теперь он может в клиенте из коробки и без установки доп пакетов ??
     
     
  • 5.90, Аноним (90), 18:58, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Пишут что да. С софтезером стуннель я ни разу не юзал. Его нет на этих моих системах.
     

  • 1.3, пох. (?), 23:51, 10/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    надо ж, оно еще и живое...
     
     
  • 2.9, НяшМяш (ok), 00:49, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Юзаю последнюю stable на VPSке, когда устал от отвалов и гемора со связкой xl2tpd+ipsec+pptpd. Только SecureNAT не использую (слишком медленно), написал network юнит для tap интерфейса в systemd. Зато бонусом получил OpenVPN и SSTP, но по дефолту юзаю L2TP - в микротике с ним самая большая скорость.
     
     
  • 3.33, Аноним (-), 10:51, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    L2TP? Скорость в обмен на безопасность?
     
     
  • 4.40, Аноним (40), 11:00, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Микротик же, какая нафиг безопасность?))
     
  • 4.41, пох. (?), 11:04, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    что не так с безопасностью l2tp, обернутого в ipsec?

    с доступностью через гуанофайрволы с "permit tcp permit udp" - да, не очень, а в остальном-то вполне работающее промышленное решение -чай, microsoft разрабатывала, а не альтернативно-одаренные.

     
     
  • 5.66, zanswer CCNA RS and S (?), 15:19, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ESP over UDP (RFC 3948) и брандмауэр с _permit udp any_ уже не такая большая проблема. :)
     
     
  • 6.67, пох. (?), 15:22, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > ESP over UDP (RFC 3948) и брандмауэр с _permit udp any_ уже не такая большая проблема. :)

    не считая того что все реализации кривы до омерзения и совместимы в лучшем случае - сами с собой. Как только начинается ipsec с nat traversal - можно тушить свет и идти за openvpn. Ну или, вот...

     
     
  • 7.79, zanswer CCNA RS and S (?), 17:17, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не встречал пока не каких проблем с IPSec NAT-Traversal между Cisco/Windows 7-10/Linux(strongSwan).
     
  • 4.83, НяшМяш (ok), 17:41, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да, а почему нет? Для своего уютного локалхоста гонять гитхаб и ютуб - самое то )
     
  • 3.51, хотел спросить (?), 11:44, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    а какой микротик?

    есть смысл говорить о hap ac?

    или речь о стоечных роутерах?

     
     
  • 4.82, НяшМяш (ok), 17:40, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Обычный недорогой Routerboard 750Gr3 для домашней сети. К сожалению он не поддерживает metarouter, а так бы я на нём спокойно крутил Wireguard, Shadowsocks или что там нынче модно.
     

  • 1.4, Аноним (4), 23:52, 10/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Зачем, если есть wireguard?
     
     
  • 2.6, Аноним (6), 00:21, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    WireGuard не заработает через HTTP proxy, поскольку в качестве транспорта есть только протокол UDP.
     
  • 2.7, Аноним (7), 00:22, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    функционал на порядок больше.
     
  • 2.10, НяшМяш (ok), 00:50, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Где есть?
     
  • 2.22, лютый жабист__ (?), 08:16, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >есть wireguard

    yum search wireguard
    No matches found

    нету. :( Ставить с леворепы софт версии 0.02хххх нуевона

     
     
  • 3.35, Аноним (-), 10:53, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https://www.wireguard.com/
     
     
  • 4.119, лютый жабист__ (?), 05:25, 12/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Читать не умеем? Мне не нравится версия v0.0.20190702
    Если какие-нибудь упсы полезут кёрнельные, винить только себя останется...
     
  • 2.28, corvuscor (ok), 09:56, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну вот все говорят, какая wireguard крутая штука, как через wg-quick легко сети поднимать.
    Только вот, скажем, сделать так, чтобы wireguard-сервер был в роли коммутатора у меня не вышло. Мобильный же клиент отказался работать напрочь даже в режиме точка-точка.
     
     
  • 3.53, хотел спросить (?), 11:49, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я поднимал все 3, по сложности и наличию доков, в порядке увелечения гемора:

    1) OpenVPN
    2) SoftEther VPN
    3) Wireguard

     
     
  • 4.55, Groosha (?), 12:41, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кстати, да, поначалу WG вызывает какое-то невероятное жжение ниже спины. А потом понимаешь, что к чему, и становится легко и просто.
     
  • 4.56, Аноним (-), 12:59, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Wireguard ставится не сильно сложнее openvpn
    Настроить SoftEther VPN куда сложнее
     
  • 3.57, anonymous (??), 13:01, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Использую wg в топологии звезда — сервер в интернетах и мобильные клиенты на ведре, всё прекрасно работает.
     
  • 2.34, Аноним (-), 10:52, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Пока в разработке
     
  • 2.52, хотел спросить (?), 11:46, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    у меня работал намного хуже чем OpenVPN (жутко медленно), в то время как OpenVPN утилизировал весь доступный канал в 300 Mbit
     

  • 1.5, Аноним (5), 00:20, 11/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Годная штукенция.
     
     
  • 2.75, Аноним (90), 16:37, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    dyndns + nat-traversal меня очень спасли пару раз. И это - опции по умолчанию.
     

  • 1.8, Аноним (6), 00:22, 11/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    скрипт автоустановки уже кто то сваял?
     
     
  • 2.11, НяшМяш (ok), 00:51, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Бинарные сборки есть, systemd сервисы есть, распаковал в /opt и пользуйся.
     
     
  • 3.13, Аноним (13), 01:36, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > systemd сервисы есть
    > распаковал в /opt

    Неправда, нету в слаке systemd сервисов! :)

     
     
  • 4.14, SomeOne (?), 02:07, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так может быть написать необходимые конфигурации/скрипты по образу и подобию?

    Если, конечно, это поделие без системды вообще работать умеет.

     
     
  • 5.15, Виталий (??), 02:33, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не вижу проблемы в слаке взять любой пример стартового скрипта на том же bash, и в функцию старт скопипастить одну строку из параметра ExecStart юнита systemd, все же просто, ну и по аналогии для стоп и рестарт.
     
     
  • 6.17, Аноним (17), 03:04, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > функцию старт скопипастить одну строку из параметра ExecStart юнита systemd, все же просто

    Тут писали, что systemd слишком сложен. ${прикольные:"$(конструкции \
    баша \
    читаются | существенно $ЛЕГЧЕ "$@")"} чем ini-файлы системдоса.

     
  • 5.26, Аноне (?), 09:32, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Там всего 3 команды максимум, старт сервера, установка IP на TAP и маскарад.
     
  • 4.19, Аноним (19), 07:06, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Маргиналопроблемы
     
  • 4.36, Аноним (-), 10:54, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А как ОНО без системда работало?
     
     
  • 5.63, Зелень (?), 14:40, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вот именно, автономней и атомарней этой штуки, пожалуй, только busybox
     
  • 4.84, НяшМяш (ok), 17:44, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Держи центосный баш скрипт https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/blob/master/centos/SOURCES . Там уж сам разберёшься.
     

  • 1.16, Аноним (16), 03:01, 11/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    И в tun и в tap может?
     
     
  • 2.18, Ключевский (?), 03:21, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Круче. Может без тюн и тап, даже в фекальном тазу OpenVZ
     

  • 1.20, Аноним (20), 07:32, 11/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как здесь работает уборка трафика в tls? Нужен какой-то специальный клиент? Сейчас использую для этого shadowsocks+v2ray, вроде хорошо, но альтернативы интересны тоже
     
  • 1.21, Аноним (21), 08:04, 11/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Уже много лет пользуюсь этой штукой почти на всех девайсах. Крайне стабильна.
     
     
  • 2.37, Аноним (-), 10:56, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    сервер свой?
     
     
  • 3.48, Аноним (21), 11:33, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да, естественно. И на физических и на VPS много где крутится.
     
  • 3.65, Зелень (?), 14:44, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У меня тоже есть на VPS - для торрентов через LTE одного ядра на 2ГГц хватает, 30% макс нагрузка при более лучшем шифровании. Оперативы метров 30-40 ещё отъедает на Демьяне.
     
     
  • 4.111, Аноним (21), 23:31, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Оно даже при 10 активных юзерах будет лишь около 25%-30% cpu жрать. Я его и в роутеры в качестве клиента встраивал.
     

  • 1.23, ryoken (ok), 08:26, 11/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Может кто грамотно рассказать, как оно по сравнению с обычным OpenVPN-сервером?
    И как у сего сервиса насчёт многопоточности на современном железе?
     
     
  • 2.27, Аноне (?), 09:39, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Судя по сетке из сотен машин, небо и земля, с опеном тормоза и  зависания интерфейсов замучали, я думал нельзя гнать на православный опенвпн, мол руки кривые. Поменяли, намного лучше стало. Ну и админам-виндузятникам админка по душе, в вайне тоже работает.
     
     
  • 3.38, Аноним (-), 10:57, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    серверная часть не только для виндуза, есть для линукса
     
     
  • 4.54, хотел спросить (?), 11:51, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    он про GUI консоль которой нет под линух
     

  • 1.25, amix (ok), 09:28, 11/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Многопоточность в отличии от ovpn присутствует.
    Производительность на порядок выше
     
  • 1.29, Аноним (29), 10:05, 11/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    https://imgur.com/rtMBGho

    Что это за символы такие на Опеннете , и как с этим бороться ?

     
     
  • 2.42, пох. (?), 11:12, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ﹢﹢﹢ - мааасенькие такие плюсики.

    винду поставить - в ее шрифтах есть нужные глифы.

     
     
  • 3.60, Ключевский (?), 13:43, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше поставить нормальный дистрибутив и там все будет хорошо
     
     
  • 4.62, пох. (?), 13:49, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Лучше поставить нормальный дистрибутив и там все будет хорошо

    вот так и выкупают вредителей.

    от моего совета у него a) сразу заработает b) еще и мильена других проблем не будет.

    А от твоего - все снести и переставить придется не один раз, и не факт что заработает, потому что про нормальный дистрибутив ты скромно умолчал, как и про то, какие шрифты в твоем нормальном не вырвиглазные и содержат эти символы. (кстати, таких нет, к сожалению)

     
     
  • 5.69, Аноним (90), 15:35, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Из манямирка вылези. Последние лет 10 шрифты в большинстве дистрибутивов линукса и ведроиде - сильно лучше вантузных, от которых тупо болят глаза. И не такие смазаные, как на макоси, что тоже хорошо.
     
     
  • 6.81, пох. (?), 17:38, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Из манямирка вылези.

    это ты анониму-29 рассказывай, у которого там квадратики

    > Последние лет 10 шрифты в большинстве дистрибутивов линукса и ведроиде - сильно лучше вантузных

    ага, конечно, обезьянки ж отличные рисователи шрифтов, не то что какие-то там профессионалы, у которых их покупала проклятая корпорация зла.

    А посмотришь вам на экран - так сплошное ШГ.
    Ну или квадратики - потому что уворованные у ms шрифты этих глифов не умели, старенькие оне.

    И отдельный привет мы передаем формату ваших шрифтов - которые у вас, ну конечно же, самые-самые в мире шва6одные, а ни разу не ttf украденный у той же распроклятой MS (которой его подарила apple, но с тех пор ушла куда-то не туда).

     
     
  • 7.91, Аноним (90), 19:02, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В методичке некрософта так пишут?
     
     
  • 8.94, пох. (?), 19:53, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    что, лап4атый - без методички ни шагу, да Своей-то головой я смотрю - думать у ... текст свёрнут, показать
     
     
  • 9.101, Аноним (90), 20:48, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Своей головой ты походу только жрёшь ... текст свёрнут, показать
     
  • 5.71, Ключевский (?), 15:47, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я не знаю что ты делаешь, что бы были проблемы. У моего отца стоит Ubuntu с Mate и у него все работает, он и не знает что такое проблемы и с чего бы им быть. У моей покойной матушки с 2008 года до самой смерти стояла Ubuntu и она не знала проблем. У меня на ноуте Ubuntu и на десктопе Debian и нет проблем.

    А ты выдумываешь фигню, сидя под ворованной виндой.

     
     
  • 6.73, пох. (?), 16:14, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Я не знаю что ты делаешь, что бы были проблемы.

    ну а ты винду-то вообще видел, хотя бы ворованную? (если что - обращайся, у меня есть секретный линк, где ее можно бесплатно-без-смс)

    Понимаешь, если слаще-морковки-то не едать, то можно долго и счастливо жить не то что с линуксом, а с микрокалькулятором Б3-21

    и заметь, про квадратики вместо плюсиков - это вовсе не мой вопрос. Но у тебя, конечно же, "нет проблем".

    P.S. чего это ворованной, вполне себе лицензированной. Я ж не нищ...нутыпонял, как некоторые, ровно 0 денег у меня для microsoft всегда есть.

    С серверами - там да, не все гладко - и дело даже не в деньгах, а в отсутствии нормальной дырки для их заноса. Привыкла, видимо, ms к воришкам типа некоторых вот упорных линуксоидов, и не видит во мне клиента.

     
  • 6.74, екуггуе (?), 16:25, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    если сидеть в инете только, то проблем может не быть... пока не захочешь комп в сон перевести =0
     
     
  • 7.76, Аноним (90), 16:42, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Делаю это регулярно. На всех 3-х ноутбуках с кубунтой. Один из которых, кстати - MBP M840 переустановленный на кубунту 16.04
     
  • 7.77, Ключевский (?), 16:48, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    uptime -p
    up 5 weeks, 2 days, 13 hours, 21 minutes

    На ноуте. Каждый день увожу его в сон и каждый день пробуждаю снова. В чем проблема?

     
     
  • 8.124, Ordu (ok), 15:47, 12/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А у меня выход из сна на ноуте -- рулетка Иногда выходит, а иногда, по-моему, о... текст свёрнут, показать
     
     
  • 9.125, Ключевский (?), 17:51, 12/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У меня Asus K53SJ, все работает как часы, работает с момента покупки 2010 или 20... текст свёрнут, показать
     
  • 7.80, пох. (?), 17:28, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > если сидеть в инете только, то проблем может не быть... пока не
    > захочешь комп в сон перевести =0

    как повезет. У меня suspend-to-ram на недобуке работал. А на ленове на диск - не захотел. Я, правда, не больно и старался.

     
     
  • 8.92, Аноним 29 (?), 19:29, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https imgur com 1fCpdXj Теперь я вижу эти плюсики Оказалось , что одного not... текст свёрнут, показать
     
     
  • 9.96, пох. (?), 19:57, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    хм интересно, что у них внутри гугль, положим, знает про cjk, но никакого ext... текст свёрнут, показать
     
     
  • 10.97, пох. (?), 20:00, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    btw, дырку после О в Опеннете только я на твоем скриншоте вижу ... текст свёрнут, показать
     
     
  • 11.100, Аноним 29 (?), 20:30, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вижу Пока не знаю , как это победить Только сегодня шрифтами занялся ... текст свёрнут, показать
     
     
  • 12.103, Аноним 29 (?), 21:11, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https imgur com 7GdgXT9 Похоже на то , что это я продырявил Опеннет лишним п... текст свёрнут, показать
     
     
  • 13.108, пох. (?), 23:16, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    нет посмотри на пробел перед ним и после слова - они гораздо больше Тут именно... текст свёрнут, показать
     
     
  • 14.116, Аноним 29 (?), 00:01, 12/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https gist github com luizmello a10ef48dd76092305b560e73219ca6d0 Вот этот конф... текст свёрнут, показать
     
  • 10.98, Аноним 29 (?), 20:04, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https www archlinux org packages extra any noto-fonts-extra https www archl... текст свёрнут, показать
     

  • 1.31, JBOND (?), 10:34, 11/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    С несколькими линками в интернет работать умеет? (по типу --multihome в OpenVPN)
     
  • 1.49, Аноним (21), 11:37, 11/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ещё эта штука умеет в VPN сервер без белого IP (прям совсем совсем без белого, без динамического, без статического) даже за жёстким NAT-ом. Скорость ниже, но, тем не менее работает. Помогало достучаться до инфраструктур, которые питались от 3G и-нета в то время.
     
     
  • 2.58, Аноним (-), 13:02, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    opendns же есть
     
  • 2.59, anonymous (??), 13:16, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Каким образом? Даже без промежуточного узла с белым IP?
     
     
  • 3.110, Аноним (21), 23:29, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Там весьма хитро. Промежуточный узел есть, но через него трафик не ходит.
     

  • 1.50, Аноним (21), 11:39, 11/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Один из немногих инструментов помогающих без затрат связать несколько хостов находящихся за глухими натами.
     
  • 1.70, Аноним (90), 15:43, 11/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Правильный мануал здесь: https://www.digitalocean.com/community/tutorials/how-to-setup-a-multi-protocol
    На официальном сайте - сплошная вантузня, хотя конфигуратор работает через вайн. А после первых шагов изучение cli можно продолжить на официальном сайте.
     
     
  • 2.72, Ключевский (?), 15:55, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нафиг скачивание с официального сайта, есть PPA, который на официальном сайте указывают откуда оно ставится штатным образом и штатным образом удаляется.
    Так что всю твою писульку отправляем нафиг
     
     
  • 3.78, Аноним (90), 16:49, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не на тот вопрос ответил, наверное... В общем - иди сам.
    >  твою писульку отправляем нафиг

    Nima Karimi - это точно не я.

    PPA гуглится легко, вот только для чентоси он не очень. А на кубунте - использую, да... Но это не самое важное.

    Намного важнее в этой писульке - настройка как сервера, так И клиента ИСКЛЮЧИТЕЛЬНО через cli. От начала и до конца. Если найдёшь или напишешь такой же крутой мануал, но поновее и с РРА - буду рад и очень благодарен.

     
     
  • 4.85, Аноним (-), 18:26, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    а что с cli не так?
     
     
  • 5.88, Аноним (90), 18:47, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    С клёй всё так. Это с вантузогуём не так. Он целый вайн требует для запуска, и неудобен для меня. Я буду счастлив если они веб-интерфейс допилят.
     
  • 2.87, Аноним (-), 18:39, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Что то не увидел там, как использовать ssl-vpn в клиенте.
    Раньше реализация шла посредством stunnel
    Как сейчас происходит маскировка/обфускация трафика?
     
     
  • 3.89, Аноним (90), 18:53, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Мне кажется, что показаный там дефолтный способ - и есть SSL-VPN. Там даже так и написано, но наверное ты знаешь намного больше. Раскрой тему пожалуйста, причём здесь stunnel?

    Когда-то раньше я stunnel тоже юзал, это если отдельно. А вот с softether - никогда. И да, софтезер может и на мосты садиться, но это уже более широкая тематика, которую я не курил.

     
     
  • 4.95, Аноним (-), 19:53, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В мане по ссылке идет речь о дополнительной защите посредством сертификата.
    К обфускации трафика это не имеет отношение.
    stunnel оборачивает трафик vpn маскируя его под https
    По мне так это лишний этап. Вот если бы сам клиент умел это делать, например как виндовый.
     
     
  • 5.99, пох. (?), 20:09, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > В мане по ссылке идет речь о дополнительной защите посредством сертификата

    в мане идет речь про настройку softether, с его нативным протоколом, который и есть ethernet other ssl.

    > К обфускации трафика это не имеет отношение.
    > stunnel оборачивает трафик vpn маскируя его под https

    тебя обманули. stunnel ни разу не собирается маскировать твой траффик, он просто оборачивает любой траффик в tls, причем совершенно не связанный с https, сюрприз, сюрприз.

    > По мне так это лишний этап. Вот если бы сам клиент умел
    > это делать, например как виндовый.

    клиент абсолютно одинаковый, тебя опять обманули. И он тоже никакой маскировкой не занимается, просто использует распространенный протокол, придуманный вовсе не для одного http.
    Протокол один и тот же и собирается, удивительное рядом, из одних и тех же исходников.

     
     
  • 6.102, Аноним (-), 20:49, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Перечитал еще раз ман Автор пишет Однако я предпочитаю использовать SSL-VPN, ... текст свёрнут, показать
     
     
  • 7.106, пох. (?), 23:09, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Настройка через cli, где нет упоминания о возможности выбора протокола SSL-VPN

    потому что его и не надо выбирать - клиент никаких других и не умеет.
    В гуе виндового клиента его тоже не надо выбирать, там и букв таких нет - https://www.softether.org/@api/deki/files/248/=4-4-1.png - порт можешь выбрать любой, например, 465 - пусть все думают что это ты спам рассылаешь.

    если ты вот это имел в виду:
    https://www.softether.org/@api/deki/files/258/=4-4-11.png?size=webview - снятие галочки справа выключает шифрование _вообще_. Можешь это проделать и в cli, с тем же результатом. (вдруг тебе просто overlay network нужна, без шифрования)

    все остальные методы поддерживает только сервер, поскольку они, собственно, для совместимости с чужими клиентами предназначены, которые авторы по каким-то японой матери одной ведомым причинам считают неэффективными и реализовывать их не собираются. А жаль.

     
     
  • 8.109, Аноним (-), 23:26, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ты меня не путай с Кот Базилио Он же мультипротокольный Или это на с... текст свёрнут, показать
     
     
  • 9.112, Аноним (-), 23:32, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да так и есть Destination VPN Server Host Name and Port Number VPN Server IP A... текст свёрнут, показать
     
  • 9.123, пох. (?), 12:39, 12/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    именно Для совместимости с чужими клиентами - чтоб юзеру ничего не менять кли... текст свёрнут, показать
     
  • 8.113, Аноним (-), 23:35, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Получается что точную настройку сервера для SSL-VPN нужно делать через виндово-г... текст свёрнут, показать
     
     
  • 9.114, пох. (?), 23:39, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    нет, можешь точно так же через cli это делать, или руками редактировать конфиг ... текст свёрнут, показать
     
     
  • 10.117, Аноним (-), 00:24, 12/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ООо да тут геморой еще при настройке клиента вылез Я вот помню что пару лет ... текст свёрнут, показать
     
     
  • 11.121, пох. (?), 09:30, 12/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    а права-то у него на это - есть ... текст свёрнут, показать
     
     
  • 12.122, Аноним (-), 10:26, 12/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да запускал все через sudo Вылечилось банальной перезагрузкой Пробую подключится... текст свёрнут, показать
     
  • 2.104, Аноним (-), 21:32, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вот посмотри - https://justpaste.it/1eczs
     

  • 1.105, SemXP (?), 22:37, 11/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Можно ли её клиентом (WinXP у меня) подключится к OpenVPN серверу (vpnbook.com)?
     
     
  • 2.107, пох. (?), 23:11, 11/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно ли её клиентом (WinXP у меня) подключится к OpenVPN серверу (vpnbook.com)?

    нет, да и какой смысл?
    С openvpn сервером вполне нормально работает openvpn клиент.

     
     
  • 3.115, SemXP (?), 00:00, 12/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    нет, не работает под XP - там какой-то известный глюк (ERROR: could not not read Management password from stdin)
     
     
  • 4.120, пох. (?), 09:29, 12/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    вот ты попал... попробуй _сервер_ поковырять - возможно, он умеет не только отвечать, но и выступать инициатором для чужих протоколов (но возможно эта фича тоже только для родного ssl-vpn)

     

  • 1.118, Аноним (118), 04:17, 12/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И как же тут настроить L2TP под шиндуз 10? В шинде тупо "завершение установки подключения" и затем ошибка без каких-либо подробностей.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру