The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В ядро Linux 5.6 принят код с поддержкой VPN WireGuard и расширения MPTCP (MultiPath TCP)

29.01.2020 22:32

Линус Торвальдс принял в состав репозитория, в котором формируется будущая ветка ядра Linux 5.6, патчи с реализацией VPN-интерфейса от проекта WireGuard и начальной поддержкой расширения MPTCP (MultiPath TCP). Ранее необходимые для работы WireGuard криптографические примитивы были перенесены из библиотеки Zinc в состав штатного Crypto API и включены в состав ядра 5.5. С особенностями WireGuard можно познакомиться в прошлом анонсе включения кода WireGuard в ветку net-next.

MPTCP представляет собой расширение протокола TCP, позволяющее организовать работу TCP-соединения с доставкой пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы, привязанные к разным IP-адресам. Для сетевых приложений подобное агрегированное соединение выглядит как обычное TCP-соединение, вся логика разделения потоков выполняется силами MPTCP. Multipath TCP может использоваться как для расширения пропускной способности, так и для увеличения надёжности. Например, MPTCP можно применять для организации передачи данных на смартфоне с использованием одновременно линков WiFi и 3G, или для сокращения расходов за счёт подключения сервера с использованием нескольких дешёвых линков вместо одного дорогого.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Выпуск MPTCP 0.91 (Multipath TCP) для Linux
  3. OpenNews: Уязвимость, позволяющая вклиниваться в TCP-соединения, осуществляемые через VPN-туннели
  4. OpenNews: Для включения в состав ядра Linux предложен VPN WireGuard
  5. OpenNews: Cloudflare опубликовал реализацию VPN WireGuard на языке Rust
  6. OpenNews: VPN WireGuard принят в ветку net-next и намечен для включения в ядро Linux 5.6
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/52275-mptcp
Ключевые слова: mptcp, wireguard, linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (138) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:46, 29/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –17 +/
    там какая то проблема с логами у wireguard что то типа нельзя отрубить их полностью вроде. Кто в курсе? для впн важно отсутствие логов
     
     
  • 2.21, Аноним (21), 23:32, 29/01/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Мамкин хакер? Можешь скомпилировать свой модуль Wireguard для ядра, со своими хотелками. Код открыт. Один известный VPN провайдер так и сделал касательно Wireguard и логирования.
     
  • 2.41, Fyjy (?), 03:17, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какие логи??? Где, мля? Покажи мне в каком месте wireguard ведет логи, мурзилка.
     
     
  • 3.69, Онаним (?), 09:53, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Утилита wg печатает все IP адреса и ключи используемые в соединении. Странно сыкать кипятком про "логи" когда /etc/wireguard/*.conf файлы хранят все данные подключения.
     
     
  • 4.70, Онаним (?), 09:54, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как собственно и делает NetworkManager, там вообще из GUI все данные достаются, никакого рута не нужно.
     
  • 4.72, Fyjy (?), 11:16, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И где тут логи?
    А в конфигах не записаны IPшники
    '''
    [Peer]
    PublicKey =
    PresharedKey =
    AllowedIPs = 10.30.1.3/32, fd86:ea04:222::3/128
    '''

    Вот все что пишется в конфиге что бы клиент работал

     
     
  • 5.83, Аноним (83), 13:40, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Да? Теперь запусти wg и что там в Endpoint?
     
     
  • 6.94, Fyjy (?), 16:22, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А теперь запусти lsof -i -n и грепни по openvpn, что там увидишь?
    Чувак, это не логи.
     
  • 2.67, Онаним (?), 09:44, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Согласно Яровой твой провайдер и так логирует все IP адреса и время соединения, думаешь ФСБ так уж нужны "логи" твоего wireguard?
     
     
  • 3.75, macfaq (?), 11:36, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Совсем не факт, что он из РФ.
     
     
  • 4.87, Аноним (87), 14:29, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Гуглите NSA Prism.
     
     
  • 5.115, Аноним (-), 03:06, 31/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Дык пусть себе логгируют - они же не видят что в VPN туннеле, шифрованном прокси и проч. И поэтому они увидят какое-то фуфло. Не имеющее никакого отношения к реалиям.

    А так - знаете, когда вы wifi юзаете - это вообще все видят. Но поскольку пакеты шифрованные, это не так уж и ужасно. Хотя по MAC адресам таки хомяков временами палят.

     
  • 3.101, нах. (?), 18:34, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    строгость рассейских законов - все еще компенсируется. Хрен они там чего логируют, за немногими исключениями. Законы соблюдает только всякая мелочь - у нее, во-первых, не так дорого выходит, во-вторых, от нее - не возьмут, побоятся подстав.

    Более того - найти что-то в том что налогируют - законы от них не требуют, поэтому задача это, даже когда мегафон (он, вроде, тут оказался первым учеником) достроит таки свое мегахренилище (если еще не), пользы от него не будет даже товарищмайору.

    Но вот быстро получить просто списочек отщепенцев, использующих непонятные вайргады - можно, и весьма несложно. Для этого, сюрприз, совершенно не надо логировать терабайты муры.

     
     
  • 4.111, конь в пальто (?), 22:42, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    боже, какой ты ущербный
     
  • 2.80, Аноним (80), 12:56, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У провайдеров всегда есть netflow по всем клиентам. Наличие логов на самом локалхосте не имеет значения, если вы боитесь, что вас возьмут за жопу.

     
     
  • 3.93, нах. (?), 15:34, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    С разморозочкой вас - не всегда и не по всем - как обычно, у подвально-местечковых и мысли о тотальном контроле не покидают башки, и клиентов полтора васяна, и тарифы времен 2001го года, с покилобайтной оплатой - поэтому они могут себе позволить.

    У крупных вполне может быть только sampled netflow, или вообще не быть - дорого, грузит процессоры, требует места, нахрен не надо.

    Году в 2005м уже большинство от подобных механизмов отказались.

    С другой стороны - для поимки пятой колонны нацпредателей - вполне хватит и sampled. А если специально ловить - так можно ж и просто отправить на анализатор только нужный траффик. Что, собственно, при траблшутинге и так делают.

     
     
  • 4.97, Ваще аноним (?), 17:42, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И вам здрасти.
    Весь NAT в netflow маршрутку хранить 3 года как обязаловка.
    Остальное по вкусу, по себе хотя-бы 30 дней достаточно удобно иметь на хранении хотя бы маршрутку со всего трафика.
     
     
  • 5.100, нах. (?), 18:29, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    продолжайте высасывать из пальца.

    Я вам по секрету скажу - люди, пишущие законы о связях, вообще слыхом не слыхали ни про какое "netflow".

    А когда у тебя того траффика станет не полтораста килобит, а гигабитиков этак по пять-семь (что совсем не диво нынче) на пару апстримов и еще по мелочи - ты и про наты свои забудешь как про страшный сон, не то что про netflow.

    И отдельно - не захочешь думать где его такой хранить и что с той хранилкой потом делать, учитывая, сколько займет в ней что-то найти.

     
     
  • 6.102, Аноним (102), 19:29, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да проще все там. Операторов обязывают купить у кого надо и установить в своём контуре чёрную коробочку, в эту коробочку надо для каждой мимо пробегающей датаграммы отправлять на вход пакет, похожий на rfc2865, а на выходе там гребаное ничего, если ты не товарищ майор.
     
     
  • 7.128, нах. (?), 12:41, 31/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ох уж эти, бть, сказки, ох уж эти, бть, сказочники...

    А пока не смогли даже за три миллиарда ржублей (или там миллионы были? все равно смешно - залить в tp-link openwrt я и за триста рублей могу) нормально сделать белую коробочку.

    А у товарищмайора есть пульт управления СОРМ, но он тоже работает совсем не так как думают опеннетовские борцуны с кровавым режимом, ни разу подобную херь не сдававшие в эксплуатацию.

    В том числе и потому, что тоже собрано из дерьма и палок, хотя и за великие тыщи.

     

  • 1.2, Аноним (2), 22:52, 29/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Перенос WireGuard на стандартное крипто апи скажется на производительности в худшую сторону.
    Об этом было в рассылке. Авторы будут пробовать переносить Zinc в ядро, но это представляется большой проблемой.
     
     
  • 2.4, Аноним (2), 22:57, 29/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://lists.zx2c4.com/pipermail/wireguard/2019-September/004560.html

    Пруф.

     
     
  • 3.7, Аноним (7), 23:01, 29/01/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    С тех пор уже всё что нужно перенесли и даже включили в ядро 5.5.

    https://lore.kernel.org/linux-crypto/CAHmME9rxGp439vNYECm85bgibkVyrN7Qc+5v3r8Q

     
     
  • 4.10, Аноним (-), 23:02, 29/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А это хорошая новость!
     
     
  • 5.29, Аноним (29), 00:23, 30/01/2020 Скрыто ботом-модератором     [к модератору]
  • +7 +/
     
     
  • 6.30, Аноним (30), 00:37, 30/01/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 6.34, DDD_100_DDD (?), 01:23, 30/01/2020 Скрыто ботом-модератором     [к модератору]
  • –5 +/
     
     
  • 7.46, йо ж (?), 04:17, 30/01/2020 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 7.52, Анонимун (?), 04:57, 30/01/2020 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 6.50, iPony129412 (?), 04:46, 30/01/2020 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 7.53, Анонимун (?), 04:59, 30/01/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 8.59, Аноним (59), 06:44, 30/01/2020 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 8.63, iPony129412 (?), 07:44, 30/01/2020 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 8.76, нах. (?), 12:22, 30/01/2020 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 5.116, Аноним (-), 03:07, 31/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А это хорошая новость!

    С ручника надо бы иногда сниматься. В сабж прилетели и 25519 и окрестности в более-менее потребном и оптимизированном виде.

     
  • 4.11, Аноним (2), 23:02, 29/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да почитал уже. Но еще не все перенесли.
     
     
  • 5.13, Аноним (7), 23:06, 29/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Да почитал уже. Но еще не все перенесли.

    Недостающее в 5.6 перенесут.

     
  • 4.65, asdasd (?), 09:16, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И об этом написано в этой новости -_-"
     

  • 1.3, Аноним (3), 22:52, 29/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –30 +/
    Многие не пользуются впн, зачем в ядро тянуть этот лишний кусок г?
     
     
  • 2.6, Аноним (2), 23:00, 29/01/2020 [^] [^^] [^^^] [ответить]  
  • +19 +/
    Многие и 30% от функциональности ядра не пользуются. Это значит все удалить нужно?
    Этот впн целиком ядерный(в отличие от других) и место ему в ядре.
    Если вам это как-то мешает вы можете пользоваться ядром собранным без лишних кусов г.
     
  • 2.8, Аноним (-), 23:01, 29/01/2020 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Многим и на твой камент пофиг, но ты его все же выcpaл.
     
     
  • 3.19, Аноним (3), 23:25, 29/01/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    >сравнивать коммент и ядро

    Прет, хлебушек.

     
  • 2.9, Anonplus (?), 23:02, 29/01/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Многие не пользуются <подставить_сюда_почти_что_угодно_что_есть_в_ядре>. Таким людям никто не запрещает собрать себе кастомное ядро.
     
     
  • 3.117, Аноним (-), 03:10, 31/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Более того - в большинстве дистров это скорее всего будет ядерным модулем и даже если впадлу самому компилить, модуль можно просто не грузить. Вы ж не вгружаете себе дрова infiniband на вон том лаптопчике, небось? А то тоже можно повопить что кому он там нужен, но мажорские датацентры с тем же успехом начнут вопить "кому ваш ср@ный ноут сдался?!"
     
  • 2.12, llolik (ok), 23:03, 29/01/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    А ещё, говорят, многие умеют пересобирать ядро без лишнего, с их точки зрения, "куска г".
     
     
  • 3.61, Аноним (61), 07:36, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А ведь когда-то, помнится, пересборка ядра была первым действием, что делалось после установки системы.
     
     
  • 4.84, Аноним (84), 13:43, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нынешние линуксоиды уже не те...
     
  • 4.88, Аноним (87), 14:29, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    >когда-то

    никогда

     
     
  • 5.130, Аноним (130), 14:29, 31/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну школьники, начинавшие с убунты, не помнят, это очевидно.
     
  • 2.37, Аноним (37), 01:48, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Если оно динамически загружается, who cares?
     
  • 2.64, Корец (?), 08:49, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    make menuconfig тебе в руки :)
     
     
  • 3.135, Аноним (135), 12:52, 01/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Можно попробовать rm -f wireguard.ko && depmod -a
     
  • 2.77, Аноним (84), 12:35, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Многие не пользуются впн, зачем в ядро тянуть этот лишний кусок г?

    Ответ очевиден, не загружать wireguard.ko тем, кто им не пользуется.

     
  • 2.112, конь в пальто (?), 22:45, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а потом эти же ущербы, которые тебя заминусовали, будут ныть что ядро разжирело)
     

  • 1.5, крокодил мимо.. (?), 22:58, 29/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    sshd в каждое ведро.. к этому всё шло довольно давно.. "увы"©™..
     
     
  • 2.17, Аноним (17), 23:20, 29/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Испокон тыщелетий: в семье клювом не щёлкай. Увы.
     

  • 1.14, Аноним (14), 23:08, 29/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Писали ба всё на Rust, не надо бы было пользоваться вскими ssh и vpn для безопасности. Всё было бы и так безопасно.
     
     
  • 2.15, Аноним (2), 23:16, 29/01/2020 [^] [^^] [^^^] [ответить]  
  • +11 +/
    И даже пароли с ключами и прочими аутентификациями были бы не нужны.
     
     
  • 3.16, Аноним (14), 23:19, 29/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И пин-коды к банковским картам, и faceid для разблокировки телефонов
     
     
  • 4.62, Аноним (62), 07:39, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И двери запирать не надо, и про перцовый баллончик можно забыть.
     
     
  • 5.114, проф. Леблябянский (?), 23:15, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да че там камунизм бы наступил не нуждо быдълоо бы даже ...
     
  • 4.118, Аноним (-), 03:12, 31/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И вообще, можете просто отдать мне все деньги, это резко убавит интерес криминалов к вашей персоне.
     
  • 2.74, Аноним (74), 11:29, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    и посты свои впредь пиши на rust
     
  • 2.78, Аноним (84), 12:38, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да чё там, даже без шифрования Rust защищал бы ваш приватный трафик, ваши пароли! Это же Rust.
     
     
  • 3.92, burjui (ok), 15:23, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Такое тонкое петросянство, того гляди порвётся.
     
  • 2.134, Анонимъ (?), 09:48, 01/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Rust не отменяет полезность шифрования.
     

  • 1.18, Аноним (18), 23:25, 29/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > MPTCP (MultiPath TCP)

    Что угодно, лишь бы утилизировать существующее оборудование. Вложены триллиарды баксов в киски. Да и винде долго не было SCTP.

     
     
  • 2.79, Аноним (84), 12:50, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Да и винде долго не было SCTP.

    А что, таки запили?

     
     
  • 3.125, Аноним (125), 09:25, 31/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Запили. С горя. Потому что кодить дрова под винду - это такой вариант каторжных работ для программистов. MS старался.
     

  • 1.20, Аноним (21), 23:26, 29/01/2020 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –6 +/
     

     ....ответы скрыты (7)

  • 1.22, Аноним (23), 23:33, 29/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    mptcp ого, это гораздо круче всяких там wireguard.
     
     
  • 2.26, Аноним (21), 23:43, 29/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А что в этой технологии такого крутого, можно коротко для нубов?
     
     
  • 3.47, йо ж (?), 04:20, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    можно: https://en.wikipedia.org/wiki/Multipath_TCP

    суть изложена в первом абзаце.

     
     
  • 4.85, Аноним (21), 14:05, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это понятно, что крутого?
     
     
  • 5.103, Аноним (102), 19:38, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    По той же ссылке, раздел Benefits
     
  • 2.44, Аноним (44), 03:45, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ты трепач или серьезный мужик?
     
  • 2.119, Аноним (-), 03:13, 31/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > mptcp ого, это гораздо круче всяких там wireguard.

    Для VPN TCP, даже MP - все-таки не о-го-го, увы.

     

  • 1.25, Аноним (25), 23:37, 29/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а mpUDP реалено ли?
     
     
  • 2.31, Весельчак У (?), 01:09, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Broadcast пакетов давным давно есть
     
  • 2.120, Аноним (120), 03:16, 31/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > а mpUDP реалено ли?

    Технически - да. А вот реализовал ли кто-то - вот это вопрос. Пошукай по гитхабу, в китайских приблудах для работы по плохим соединениям и через GFW.

     

  • 1.28, Аноним (28), 00:20, 30/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >MPTCP представляет собой расширение протокола TCP, позволяющее организовать работу TCP-соединения с доставкой пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы, привязанные к разным IP-адресам.

    Проблемы с обходом VPN решили?

     
     
  • 2.36, anonymous (??), 01:43, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А зачем обходить VPN?
     
     
  • 3.39, Анонимун (?), 02:31, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    WireGuard же больше для скорости, чем для работы в тяжелых условиях блокировок.
    Для стран первого мира, так сказать. Только зачем он им там? Корпоратив?
     
     
  • 4.54, Ананимус (?), 05:38, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Удаленные офисы, удаленные сотрудники.
     
     
  • 5.73, Аноним (73), 11:28, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    просто перестаньте удалять офисы и сотрудников
     
  • 3.45, Аноним (28), 03:57, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы ты послал запрос через vpn, а от провайдера прилетел rst.
     
     
  • 4.48, Анонимун (?), 04:39, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    rst значит reset, а не restore, если что.
     
  • 4.121, Аноним (120), 03:17, 31/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как ты, интересно, RST пришлешь в случае UDP? :D
     
  • 2.57, Аноним (57), 06:30, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >обходом vpn

    соус или балабол. На данный момент, из проблем с вайргвардом, слышал только про возможное снижение производительности при переходе на ядреные технологии (впрочем, получается все равно быстрее чем опенвпн)

     
     
  • 3.71, Аноним (28), 10:02, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.opennet.ru/opennews/art.shtml?num=51986
     
     
  • 4.105, Аноним (102), 19:43, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Хаха, и тут systemd отличился
     
  • 3.104, Аноним (102), 19:41, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Проверял на 5.5, в котором используются вмерженные куски zinc, разница в рамках погрешности измерений. С 5.6 будет то же самое, там дополнительно тормозить нечему.
     
  • 3.124, Аноним (-), 06:50, 31/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > соус или балабол.

    Соус нынче модно соевый. Как и куда - загуглите сами!

     
  • 2.81, Аноним (84), 12:58, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Проблемы с обходом VPN решили?

    Я понял вас, майор.

     

  • 1.40, Анонимун (?), 02:33, 30/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Какие есть бесплатные провайдеры WireGuard? Потестить хочется.
     
     
  • 2.42, Аноним (-), 03:42, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Бесплатные - вряд ли...
     
  • 2.43, Аноним (43), 03:43, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    TovarishMajorVPN подойдет?
     
     
  • 3.49, Анонимун (?), 04:40, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Куда он подойдет?
     
     
  • 4.56, Аноним (57), 06:28, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    за Вами подойдет. Никуда не уходите, машина уже выехала
     
     
  • 5.66, Аноним (66), 09:36, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вот это набившее оскомину "Никуда не уходите, машина уже выехала " показывает слабость этих майоров. Более весомо было бы если Вы сказали "Уходите куда хотите, тов. майор Вас все равно найдет".
     
     
  • 6.96, товарищ майор (?), 16:41, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Исходную фразу просто исказили со временем - она звучала как "Не трудитесь никуда выходить - за вами придут".

    А так - конечно все равно найду, просто если товарищлейтенанту за вами еще и бегать придется - вам будет больнее.

     
  • 3.68, Аноним (28), 09:51, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет. Только TambovWolfIsYourCamradeVPN.
     
  • 2.58, dimqua (ok), 06:39, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    HoneyPotVPN. Давно использую, всем советую!))))
     
  • 2.95, Fyjy (?), 16:29, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Какие есть бесплатные провайдеры WireGuard? Потестить хочется.

    Free tier у Oracle Cloud и твой любимый пакетный менеджер в зубы. Получаешь бесплатный wireguard.

     
  • 2.109, Аноним (102), 21:26, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да это ж не какой-нибудь l2tp/IPSec, для которого целый комбайн нужен, - банальный p2p туннель с шифрованием. Подними где хочешь и потестируй, там делов-то - установить модуль ядра, сгенерировать ключи и поднять интерфейс.
     
  • 2.122, Аноним (-), 03:35, 31/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Какие есть бесплатные провайдеры WireGuard? Потестить хочется.

    Ну тогда поставь на ремотный комп с "белым" айпишником - и получишь желаемое. Правда, при этом ты будешь сам себе провайдер :)

     

  • 1.51, Аноним (51), 04:48, 30/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Теперь линукс запретят из-за впн?
     
     
  • 2.55, Аноним (55), 05:51, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Со всей ответственностью анонима отвечаю: "Да".
     
  • 2.98, Аноним (98), 18:17, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Назови хоть один запрещённый протокол из впн-ов
     
     
  • 3.110, Аноним (51), 22:26, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Обход блокирово - преступление. Ядро содержит способ обхода. Вот и думай теперь.
     
     
  • 4.113, конь в пальто (?), 22:48, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    таким как ты полезно. а то только и можете что др0чить на брудершафт
     
  • 4.132, Аноним (132), 16:48, 31/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Что, правда преступление? А по какой статье какого кодекса?
     

  • 1.60, Лененим (?), 06:47, 30/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    в libre он есть?
     
     
  • 2.82, Аноним (84), 13:08, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В LibreOffice, LibreCAD ?
     
     
  • 3.90, Аноним (90), 14:41, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Он про ядро без блобов
     
     
  • 4.123, Аноним (44), 03:39, 31/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Если про ядро - так ядра 5.6 еще нет, если конечно вы не упали настолько чтобы компилять GIT версию которая еще даже как -rc не оформлена.

    А когда 5.6 выпустят - тогда и libre выкатят. И там наверное будет и wireguard. А почему нет? Он же не блоб.

     

  • 1.86, Аноним (21), 14:09, 30/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Зачем wireguard, когда например pptp на микротике поднимается, в два щелчка мышки.
     
     
  • 2.89, Аноним (89), 14:38, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Он и вскрывается в два щелчка мыши.
     
  • 2.106, Аноним (102), 19:45, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тем, кто поднимает впны на микротиках, он не особо нужен
     
  • 2.126, Аноним (125), 09:27, 31/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем wireguard, когда например pptp на микротике поднимается, в два щелчка мышки.

    И застревает на первом нате или фаере, в отличие от обычного udp...

     
  • 2.129, Аноним (129), 13:16, 31/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    pptp на линуксе не поддерживает некоторые виды MS шифрования/сжатия. то есть работать то он будет, но без шифрования и узнаешь ты об этом только внимательно читая логи. но, если поднимать свой pptp сервер, это можно разрулить.
     

  • 1.91, Анонимфывфыв (?), 14:43, 30/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    wireguard не интересен а вот за MPTCP в ядре респектище!!!!
     
     
  • 2.107, Аноним (-), 20:12, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > wireguard не интересен

    Пусть будет! Потеринг напряготся, затрясеться и запилит systemd-wireguarddddddddddd ;)

    > за MPTCP в ядре респектище!!!!

    Давно пора было сделать.
    Последнее время странновато стало, в ядро тащится всякая всячина, да еще и семимильными шагами.

     
     
  • 3.108, Аноним (102), 21:22, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    systemd-networkd давно умеет в wireguard:)
     
     
  • 4.136, Аноним (135), 19:57, 01/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Имелось в виду NIH (своя реализация именно wireguard), а не создание конфигурационных файлов. Или я чего недопонимаю :(
     

  • 1.127, Аноним (127), 11:56, 31/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    wireguard работает по UDP?
     
     
  • 2.131, Аноним (102), 15:31, 31/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Разумеется, а какие ещё варианты? Цель разработки - производительность и безопасность, для обхода всяких ограничений есть другие решения.

    https://www.wireguard.com/#conceptual-overview

     

  • 1.133, S.C. (?), 03:12, 01/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    multi-link PPP говорит привет multipath TCP. история технических фейлов, 2020 год.
     
     
  • 2.138, Онаним (?), 22:03, 02/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    MPTCP в принципе продуманное расширение, если оно теперь будет в ведре из коробки - это очень хорошо.
     

  • 1.137, Онаним (?), 22:03, 02/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ого, MPTCP скоро из коробки в большинстве дистров? Вот это заживём...
     
  • 1.139, bOOster (ok), 06:15, 06/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пля, уродство во плоти.. Тащить VPNы в ядро.

    Толи дело netgraph для всяких таких плюх.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру