The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление OpenVPN 2.4.8

31.10.2019 08:52

Сформирован корректирующий выпуск пакета для создания виртуальных частных сетей OpenVPN 2.4.8. В новой версии восстановлена возможность сборки с криптографической библиотекой LibreSSL и обеспечена поддержка сборки с OpenSSL 1.1 без устаревших API. Реализована обработка добавочного заполнения PSS (Probabilistic Signature Scheme) в cryptoapicert (необходимо для TLS 1.2 и 1.3). Размер очереди входящих соединений, ожидающих обработки (backlog в listen()), увеличена до 32, что позволило улучшить отзывчивость серверов OpenVPN, которые используют TCP и подвергнуты сканированию портов.

  1. Главная ссылка к новости (https://github.com/OpenVPN/ope...)
  2. OpenNews: Выпуск SoftEther VPN Developer Edition 5.01.9671
  3. OpenNews: Cloudflare опубликовал реализацию VPN WireGuard на языке Rust
  4. OpenNews: Анализ запроса ненадлежащих полномочий в VPN-приложениях для Android
  5. OpenNews: Проект GNU выпустил GVPE 3.1, инструментарий для создания многоузлового VPN
  6. OpenNews: Обновление OpenVPN 2.4.4 с устранением уязвимости
Лицензия: CC-BY
Тип: Программы
Ключевые слова: openvpn, vpn
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (32) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, mumu (ok), 09:52, 31/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    tun-драйвер уже сделали многопоточным или до сих пор на 64 ядрах полностью забивает только одно и тормозит?
     
     
  • 2.2, Аноним (2), 10:03, 31/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Какая разница, он все равно в юзерспейсе
     
     
  • 3.3, Аноним (-), 10:42, 31/10/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    юзерспейс не нужен
     
  • 2.6, Аноним (6), 12:47, 31/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что за идиотская привычка задавать вопросы про новость?!
    Сходи на сайт, почитай и расскажи всем что читал, а не пиши тут тупые вопросы.
     
     
  • 3.10, НяшМяш (ok), 13:37, 31/10/2019 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Задавать вопросы (тем более по теме) - это очень хорошая привычка. Обычно когда задают вопрос - значит не нашёл ответ самостоятельно или нет времени его искать. А так можно понадеяться, что найдётся человек, знающий ответ. Если горит от таких вопросов - просто проходим мимо и не раздуваем ветку своими "полезными" вопросами.
     
  • 2.12, hhhg (?), 13:55, 31/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Используйте одноядерный процессор, люк.
     
     
  • 3.19, Анони (?), 19:45, 31/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    На 12 ГГц
     

  • 1.4, Аноним (4), 12:18, 31/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Wireguard рулит
     
     
  • 2.8, Аноним (-), 13:06, 31/10/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А вот с этим реально быстро настривать
     
  • 2.14, Аноним (14), 14:12, 31/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Есть еще такой очень простой https://github.com/jedisct1/dsvpn
     

  • 1.5, бублички (?), 12:37, 31/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    предпочитаю Strongswan (IKEv2), что гораздо шустрее этой поделки
     
     
  • 2.7, Аноним (-), 13:06, 31/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как с настройкой?
    Я попробовал и отошел. Как то непросто все.
     
  • 2.13, brzm (ok), 14:03, 31/10/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Шустрее linux kernel, strongswan там особо ничем не занимается, а вот strongswan это как раз и есть поделка.
    Пробовали сделать с ним CI? Мониторить? Логи парсить? Попробуйте. Лучше OpenVPN нет ничего.
     
     
  • 3.23, бублички (?), 20:39, 31/10/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    swanctl не осилил, двухкнопочный? в 2008-м году где-то заснул и не проснулся? всё прекрасно мониторится и парсится если руки и голова имеются
     
     
  • 4.26, brzm (ok), 22:11, 31/10/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > swanctl не осилил, двухкнопочный? в 2008-м году где-то заснул и не проснулся?
    > всё прекрасно мониторится и парсится если руки и голова имеются

    Давайте как-то повежливее и поконструктивнее. Со strongswan'ом я собаку съел, мысль была в том, что вы судя по всему в вопросе не разбираетесь и дальше "я соединил дом и работу" им не пользовались. Там в логах даже severity нет.
    Кто вам вообще сказал что я что-то не осилил? Или вы привыкли только говорить о том, чего не знаете? Всё вышеперечисленное я сделал, работает, используется в крупной зарубежной компании. Вопорос в том что говнище называемое strongswan надо оборачивать в толстый слой брезента чтобы им нормально пользоваться можно было. Вы, судя по всему, просто ничего лучше и не пробовали и тем не менее заявляете.

     
     
  • 5.27, бублички (?), 22:43, 31/10/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    куда уж тут повежливей (тем-более поконструктивней), когда ясно вижу что ты попросту не шаришь и при этом мягко говоря врёшь

    > Там в логах даже severity нет.

    со всем своим многовековым опытом в крупной зарубежной комрании ты не осилил прочесть 1 страницу документации? вот она: https://wiki.strongswan.org/projects/strongswan/wiki/LoggerConfiguration

    мне же остаётся только вежливо и конструктивно хихикнуть в адрес иностранной компании где ты Strongswan настраивал. видел я неоднократно печальные результаты работы таких вот тяп-ляп специалистов, некоторые тоже на OpenNET щёки раздували. минусуй сам себя, за то что не умеешь настроить logger и не знаешь про swanctl

     
     
  • 6.30, brzm (ok), 15:25, 01/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Всё было тщательно прочитано и сделано. Ещё раз повторяю, вы видимо с трудом воспринимаете печатный текст: всё отлично работает, у нас VPN менеджер может настроить через web-морду которая тут же на Go сделана, а вы дальше документацией размахивайте, считайте себя крутым специалистом и наяривайте на свой swanctl. Обезъяньей работой же должен кто-то заниматься, если в компании нет нормальных автоматизаторов :)
     
     
  • 7.35, бублички (?), 14:24, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Всё было тщательно прочитано и сделано. Ещё раз повторяю, вы видимо с
    > трудом воспринимаете печатный текст: всё отлично работает, у нас VPN менеджер
    > может настроить через web-морду которая тут же на Go сделана, а
    > вы дальше документацией размахивайте, считайте себя крутым специалистом и наяривайте на
    > свой swanctl. Обезъяньей работой же должен кто-то заниматься, если в компании
    > нет нормальных автоматизаторов :)

    swanctl (с которым ты совершенно незнаком, хотя ему уже 5 лет) как-раз позволяет упростить автоматику. так-что давай-ка ты сам, наяривай дальше на свои чудо-костыли для парсинга /etc/ipsec.conf через веб-морду. могу себе представить этот ваш чудо-софт, образца 90-х. только на OpenNET и можешь похвастаться - в других местах засмеют

     
  • 6.31, brzm (ok), 15:29, 01/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ещё раз просмотрел https://wiki.strongswan.org/projects/strongswan/wiki/LoggerConfiguration. Где severity? Пальцем ткни. Нету его там, вы гоните как дышите. Поэтому единственный способ это грепнуть весь сорец и руками проставить северети в парсере. Софт - огонь, ничо не скажешь.
     
     
  • 7.36, бублички (?), 14:26, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ещё раз просмотрел https://wiki.strongswan.org/projects/strongswan/wiki/LoggerConfiguration.
    > Где severity? Пальцем ткни. Нету его там, вы гоните как дышите.
    > Поэтому единственный способ это грепнуть весь сорец и руками проставить северети
    > в парсере. Софт - огонь, ничо не скажешь.

    вы, голубчик, неуч

     
     
  • 8.37, brzm (ok), 22:57, 06/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Иди сорцы читай https git strongswan org p strongswan git a blob f src libcha... текст свёрнут, показать
     
  • 2.24, qwerty123 (??), 21:15, 31/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >предпочитаю Strongswan (IKEv2), что гораздо шустрее этой поделки

    он, как и Racoon1/2, занимается только согласованием ключей IPsec.

     

  • 1.9, Аноним (-), 13:13, 31/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Есть у него будущее? В том ключе, что WireGuard уже встроили в ядро, он быстрее и безопаснее...
     
     
  • 2.11, НяшМяш (ok), 13:40, 31/10/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Пока ещё есть, например, для клиентов, не поддерживающих WireGuard
    (Mikrotik, я смотрю на тебя и жду, когда ты хотя бы OpenVPN по UDP запилишь)
     
     
  • 3.15, 4324 (?), 14:54, 31/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они снова(т.е. наконец) это пытаются сделать в бетке 7.0
     
  • 2.16, Аноним (16), 15:07, 31/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да, у него более гибкие настройки - можно отдать ipv6 клиентам по ipv4, можно маскировать tcp под https...
     
  • 2.17, Аноним (17), 17:35, 31/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Смотря для кого. Вряд ли прямо так возьмёт и сдаст позиции.
     
  • 2.18, Аноним (18), 19:24, 31/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В WireGuard есть защита от fingerprint портов? Какой-то аналог tls-auth?
     
     
  • 3.28, OpenEcho (?), 12:00, 01/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Забудьте о tls-auth и используйте tls-crypt если хотите иметь полное шифрование.
     
  • 2.21, Аноним (18), 20:01, 31/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    WireGuard TCP не поддерживает :-(
     
  • 2.22, Sinot (ok), 20:30, 31/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    На сколько мне известно OpenVPN один из самых простых способов поднять L2-туннель.
     
  • 2.25, хотел спросить (?), 21:49, 31/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    у меня OpenVPN быстрее... намного, где пятая часть от полосы пропускания

    а гуард выдал 10-ую часть от этого

     
  • 2.29, OpenEcho (?), 12:36, 01/11/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    OpenVPN может:  
    - username/password
    - two factor authentication
    - certificate-based authentication
    - plug-in and scripting interface
    - support for 2 different cryptographic libraries
    - routing - из коробки
    - B 2017 прошел аудит инициализирванный OSTIF

    Для любителей "нового":
    WineGuard - не может то что выше.
    - Не отключаемые логи (privacy concern), /dev/null в помощь.
    - No dynamic address management(Статические IP в помощь).
    (Клиенту необходимо заранее назначить заранее определенный IP-адрес VPN, однозначно связанный с его ключом на каждом сервере VPN (Прощай анонимность))
    - клиент не проверяет подлинность сервера (Welcome MITM).
    - Соединиться с сервером через прокси - дудки.

     

  • 1.20, Анони (?), 19:51, 31/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Я на VDSке юзаю Ethersoft VPN (L2TP over IPSec) и стандартным виджетом кедовским подрубаю, так получилось, что он гораздо быстрее работает и фич больше в случае своего протокола. А выбрал, т.к. на работе сеть из сотен компов лагала с сабжем, и то и дело на машинах соединение ни алё, потом всё прошло после замены (правда там вендо-админы-эникейщики всё по дефолту настроили, хоть и просил их, чтобы не использовать бинарный клиент).
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру