forum.opennet.ru

"Уязвимости в OpenVPN и SoftEther VPN"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимости в OpenVPN и SoftEther VPN"	+/–
Сообщение от penetrator (?), 13-Ноя-23, 18:23
> Проблема проявляется в конфигурациях, использующих TLS (запускаемых без параметра "--secret"). # For extra security beyond that provided # by SSL/TLS, create an "HMAC firewall" # to help block DoS attacks and UDP port flooding. # # Generate with: # openvpn --genkey --secret ta.key # # The server and each client must have # a copy of this key. # The second parameter should be '0' # on the server and '1' on the clients. Это оно? Если да, то у меня включено, как и всех кто прочитал про extra security и port flooding.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в OpenVPN и SoftEther VPN, opennews, 13-Ноя-23, 10:54 [смотреть все]

Интересно, что в репах лежат версии даже 2 5 1 Никто особо то и не собирается об, Аноним, 13-Ноя-23, 10:54 (1) //
- никто, в том числе и ты, ИмяХ, 13-Ноя-23, 11:37 (23) //
  - Летишь Юзеры не обновляют пакеты в репахУчи матчасть, Аноним, 13-Ноя-23, 17:39 (80) //
    - Юзеры не обновляют пакеты не в своих репах, только лишь в своихУчи матчасть 2, Рекурсер, 14-Ноя-23, 17:44 (141)
      - Демагог Учи матчасть 3, Аноним, 15-Ноя-23, 20:16 (151)
- https repology org project openvpn versions, Аноним, 13-Ноя-23, 12:33 (40)
- Так они и не подвержены В описании обеих уязвимостей , Аноним, 13-Ноя-23, 13:27 (52) //
  - Отоночо Ясно-понятно, Аноним, 13-Ноя-23, 17:40 (81)
Исправьте для SoftEther VPN выпущен релиз в ноябре с исправлениями, Denys, 13-Ноя-23, 10:57 (2) //
- Где В репозитории только релиз двухлетней давности и августовская бета https , Аноним, 13-Ноя-23, 11:10 (5) //
  - здесь SoftEther VPN 4 42 Build 9798 RTM June 30, 2023 cve-2023-27395 в ней УЖЕ, пох., 13-Ноя-23, 11:19 (11) //
    - Но коммит они добавили только 28 сентября https github com SoftEtherVPN SoftEt, Аноним, 13-Ноя-23, 11:54 (29)
    - И, кстати, в бете не исправлены эти 7 уязвимостей https github com SoftEtherV, Аноним, 13-Ноя-23, 12:00 (34)
  - Путаете со Stable версиейhttps github com SoftEtherVPN SoftEtherVPN_Stable, Denys, 13-Ноя-23, 11:23 (14)
Я на wireguard, у меня таких проблем нет В целом wireguard гораздо удобнее, нач, Аноним, 13-Ноя-23, 10:59 (3) //
- Правда запускать надо поверх shadowsocks так как провайдеры все-таки научил, Denys, 13-Ноя-23, 11:06 (4)
- забыл подытожить, получается что Wireguard такое же говно как и OpenVPN, но тол, Аноним, 13-Ноя-23, 11:16 (9) //
  - Потому что каждый должен заниматься своим делом OVPN и WG предназначены для соз, Аноним, 13-Ноя-23, 15:00 (63)
  - Это инструменты для прокидывания VPN сетей, а не для сокрытия траффика Я бы на , Аноним, 13-Ноя-23, 17:15 (76) //
    - так обфускаторов хватаети провайдеры впн их используют, Аноним, 13-Ноя-23, 17:42 (82)
- A Softether тоже не пробивается через DPI , Аноним, 13-Ноя-23, 11:19 (10) //
  - блокируется так жехоть и есть маскировка под хттпс, Аноним, 13-Ноя-23, 17:43 (83) //
    - софтезер может по 53 порту ломится дажекурите мануал, может что-то и пробъет, penetrator, 13-Ноя-23, 18:21 (97)
      - ну-нутак это касается любого протоколаесли сам настраиваешь сервер причем здесь, Аноним, 13-Ноя-23, 19:23 (100)
      - Даже коммерческий windscribeумеет udp 53, Аноним, 13-Ноя-23, 20:27 (108)
- держи нас в курсе, нам очень интересно нет для васяна пытающегося нае ть това, пох., 13-Ноя-23, 11:22 (13) //
  - Подключил значительно больше суммарной тысячи сотрудников по всему миру и внутре, Аноним, 13-Ноя-23, 20:59 (115)
- Насколько мне известно, WG довольно просто заблочить А учитывая начатую борьбу , Jethro_Tull, 13-Ноя-23, 11:34 (22) //
  - эта проблема - исключительно проблема жителей одного скрепостана, решать ее за в, пох., 13-Ноя-23, 11:51 (26) //
    - Ну, почему же одного Таких скрепостанов много и будет ещё больше В том же Герм, Jethro_Tull, 13-Ноя-23, 12:42 (43)
      - Автору пофиг - он на мэйлру и вконтаткик ходить этим способом вообще не планиров, пох., 13-Ноя-23, 12:46 (45)
      - И wg в Германостане прекрасно работает и решает проблему Об чём тебе и пытаются, Аноним, 13-Ноя-23, 15:02 (64)
      - Так в германии пока усе вполне демократишно , Аноним, 15-Ноя-23, 12:37 (146)
        
        ну да когда все меняют реальность на 360 градусов демократия в так случае - НЕ, Аноним, 15-Ноя-23, 20:15 (150)
    - А что с wg не так по сравнению с openvpn ipsec применительно к ситуации с дофиг, An, 13-Ноя-23, 12:46 (44)
      - Ээээ а вы одно и другое вообще когда-нибудь кроме как на opennet е видели Ус, User, 13-Ноя-23, 15:42 (73)
        
        А что вдруг случилось с юникс-веем и с 171 одна программа делает одну вещь 18, Аноним, 13-Ноя-23, 21:24 (118)
        
        Эмммм да ничего вроде Как пилили троллейбусы-из-буханки по заветам пророка Л, User, 14-Ноя-23, 07:23 (126)
        
        А Tailscale 8212 это тоже палка и верёвка с 8537 части или это троллейбус , Аноним, 14-Ноя-23, 17:03 (140)
        
        Это крупная корпа, которая способна из этого куска движка сделать готовое решени, User, 14-Ноя-23, 22:28 (142)
      - Да ничего особенного, просто есть секта свидетелей старых проверенных технологи, Ananimus, 15-Ноя-23, 13:01 (147)
- угу, вообще никаких проблем кроме того, что сервер даже не может сам распределя, Аноним, 13-Ноя-23, 13:23 (50) //
  - Кто-то не осилил ман AllowedIPs , Аноним, 13-Ноя-23, 14:40 (60) //
    - При чем здесь AllowedIPs Это параметр указывает, на какие IP адреса вы будете , Return76, 13-Ноя-23, 18:50 (99)
      - Начнем с того, что в ВГ нет ни клиентов, ни серверов Он как бэ пир ту пир Ну, о, Аноним, 14-Ноя-23, 07:02 (125)
- OpenVPN действительно не требует Системды Ты уж разберись получше А то окажетс, Аноним, 13-Ноя-23, 13:50 (55) //
  - Формально да, а на практике требуется кто-то, кто менеджерит его процесс Это ли, Аноним, 13-Ноя-23, 14:09 (59) //
    - На генте нормально работает годами, ни кто его не менеджерит , бо нет на этих м, sabitov, 13-Ноя-23, 18:14 (95)
    - Господи что ты несешь Какой системд, какой нетворкменеджер У меня ovpn в NetBS, Аноним, 13-Ноя-23, 20:04 (103)
      - два чая этому Господину в OpenBSD также и пакеты порты оперативно обновили н, крокодил мимо.., 14-Ноя-23, 14:30 (137)
    - Ну то есть всё правда - системда не обязательна сервису Но просто это другое Я, Аноним, 16-Ноя-23, 22:02 (154)
- я на openvpn и у меня тоже нет, читай условия эксплуатации нет неудобнее нет, с, лютый арчешкольник..., 13-Ноя-23, 13:50 (56) //
  - если честно, т о и опенвпн не совсем просто пашета тем более через локалхост, Аноним, 13-Ноя-23, 17:48 (84)
- со статичными прешаред ключами тоже , Ананий, 13-Ноя-23, 15:08 (68)
- Как в ваергарде установить срок действия ключа Или ты будешь руками блочить клю, AndreyChe, 14-Ноя-23, 16:08 (139)
В обществе должно сформироваться мнение о недопустимости написания программ на н, Шарп, 13-Ноя-23, 11:11 (6) //
- Ну так че там Ты уже переписал на нужном языке openvpn без потери функционала , scriptkiddis, 13-Ноя-23, 11:30 (20) //
  - Без потери дыряшечного функционала для тов майора ну так такое переписывание то, Аноним, 13-Ноя-23, 11:59 (31) //
    - так пишут только юноши, которые не кодили ничего корпоративно, FF, 13-Ноя-23, 11:59 (33)
      - А как пишут корпоративные бракоделы можно наблюдать в новости и в сотнях ей под, Аноним, 13-Ноя-23, 20:11 (104)
  - да что ты, царь только знает как правильно, FF, 13-Ноя-23, 11:59 (32)
  - ФУНКЦИОНАЛ - математическое понятие, возникшее в вариационном исчислении для обо, Анонем, 13-Ноя-23, 13:18 (48) //
    - не умничайчитай про - омоним, Аноним, 13-Ноя-23, 17:52 (85)
- запретить небезопасных анонимов, которые экологическую катастрофу планеты провоц, FF, 13-Ноя-23, 12:00 (35)
- Кстати, Шарп, как так у меня получилось, что когда я тыкал студию с шарпом на пр, FF, 13-Ноя-23, 12:04 (36) //
  - от мышек с шариками осталось - от мышей-самцов, в смысле , Аноним, 13-Ноя-23, 12:19 (38)
  - УМВР, даже с ардуинкой через ком-порт мигал светодиодом Может система плохо наст, Аноним, 13-Ноя-23, 12:36 (41) //
    - С руками у меня всё в порядке Мигать светодиодом на ардуине из примера с MSDN -, FF, 13-Ноя-23, 13:20 (49)
    - Другими словами, C библиотека для работы с сериалом видимо плохая и очень тормо, FF, 13-Ноя-23, 13:23 (51)
  - это значит, что тебе либо питон либо яваскрипт ничего даже близко напоминающего, Советский инженер, 13-Ноя-23, 13:47 (54)
  - У тебя виндопроблемы какие-то Ни чем не могу помочь У меня dotnet под линуксом, Шарп, 13-Ноя-23, 17:34 (79)
  - Я тоже тыкал компорт, только в лажарусе И из всех реализаций компонентов и библ, Таблица умножения, 14-Ноя-23, 03:11 (123)
- Извини, но на этом сайте так говорить не принято Сейчас тебе местные сишные лап, Аноним, 13-Ноя-23, 17:27 (77) //
  - Вылезание за границы буфера - это обязательное требование для языка, на котором , Аноним, 13-Ноя-23, 20:12 (105) //
    - Ясно, понятно Ну, другого от сишечного эксперта я и не ожидал Серьезно я тут, Аноним, 13-Ноя-23, 20:21 (107)
      - То есть ты спокойно доверяешь компиляцию твоего безопасного кода на растёт с куч, Аноним, 13-Ноя-23, 20:31 (110)
      - И, кстати, ассемблер тоже не безопасный Не хочешь от него отказаться , Аноним, 13-Ноя-23, 20:37 (112)
    - ты со своими васянскими хелоуаордами не путай ты бы лучше за своими штанами след, Советский инженер, 13-Ноя-23, 20:46 (113)
- Нет, если люди из десятилетия в десятилетие наступают на одни и те же грабли и н, Аноним, 13-Ноя-23, 20:28 (109)
Классические дырящечные уязвимости в секурити проектах , Анонин, 13-Ноя-23, 11:11 (7) //
- Зато на сайте OpenVPN слово sevurity упомянуто 11 раз Понты дороже денег , Аноним, 13-Ноя-23, 17:29 (78)
softether блокируется DPI в РФ , Аноним, 13-Ноя-23, 11:24 (17) //
- у него помимо собственного протокола и настроек есть еще встроенные опенвпн и др, FF, 13-Ноя-23, 12:06 (37)
- исходите из того, что https блокируется в РФ только на определенные dst IP иноаг, glad_valakas, 13-Ноя-23, 12:29 (39) //
  - все туннели наружублочаться без всякой иногентности, Аноним, 13-Ноя-23, 17:54 (86) //
    - мне о таком не докладывали смыл в том, что https тоже своего рода туннель , glad_valakas, 13-Ноя-23, 20:50 (114)
      - Таки и его начились анализировать недавние проблемы с obfs4 прямо намекаютв 2024, Аноним, 14-Ноя-23, 00:35 (119)
- https habr com ru news 773348 , Аноним, 13-Ноя-23, 13:00 (46) //
  - в дагестане не помоглотспу-шмспу бабки растаскиваютпо предлогом безопасности, Аноним, 13-Ноя-23, 19:30 (101)
Кроме XRay уже ничего не актуально , Аноним, 13-Ноя-23, 12:37 (42) //
- ВПН не для обхода блокировок нужен И Хрей не объединит два компа в сеть И ВГ м, Аноним, 13-Ноя-23, 14:46 (61) //
  - В 99 случаев только для этого Обойти блокировку, скрыть айпишник от админа сай, Аноним, 13-Ноя-23, 15:14 (70) //
    - Это все равно, что сказать - DHT в 99 случаев нужен только для УГ Овального Не , Аноним, 13-Ноя-23, 16:44 (75)
    - ну да ковровые блокировки тоже необходимо обходить ошибка все эндпоинты под мо, glad_valakas, 13-Ноя-23, 21:04 (116)
      - Плевать Что дальше Если известный провайдер впн ты знаешь куда пошел клиент А е, Аноним, 15-Ноя-23, 20:13 (149)
openvpn 2 6 7 валится, ждите фикса, Аноним, 13-Ноя-23, 14:47 (62) //
- Это https github com OpenVPN openvpn issues 449 , OpenVPN, 14-Ноя-23, 04:11 (124) //
  - да, Аноним, 15-Ноя-23, 05:55 (143) //
    - Закоммитили фикс , OpenVPN, 16-Ноя-23, 03:22 (152)
      - на днях будет 2 6 8, Аноним, 16-Ноя-23, 06:14 (153)
        
        Релизнули , OpenVPN, 18-Ноя-23, 01:48 (155)
Опять ошибки с памятью Ох, сколько их ещё будет найдено 128513 , Аноним, 13-Ноя-23, 15:05 (65)
For extra security beyond that provided by SSL TLS, create an HMAC firewall , penetrator, 13-Ноя-23, 18:23 (98) //
- мы не видим что у тебя включено выкладывай конфиг полностью, Аноним, 13-Ноя-23, 19:32 (102)
Донфилд им так то приветы передавал Кто б сомневался что в этих монстрах баг, Аноним, 13-Ноя-23, 21:19 (117) //
- Тебе бы знаний побольше и все мучения закончились, Аноним, 14-Ноя-23, 11:04 (131)
OpenVPN - переусложненное гавно Реализация его отвратительна и везде по разному , Аноним, 14-Ноя-23, 09:11 (127) //
- активно используй PPTPвообще нет проблемминимум настроек, Аноним, 14-Ноя-23, 11:01 (129) //
  - примерно до второго юзера в той же сети - нет проблем Ну, если конечно gre вообщ, нах., 14-Ноя-23, 11:57 (135)
- микротик - , Аноним, 15-Ноя-23, 06:00 (144) //
  - Микрот - ванлав, да, Herrasim Muhmuh, 20-Ноя-23, 04:34 (158)
Ну почему нельзя просто сделать нормальный VPN, в котором тупо будет логин и пар, Аноним, 14-Ноя-23, 09:16 (128) //
- давно уже придуманосм вики - pptp, Аноним, 14-Ноя-23, 11:02 (130) //
  - Устаревший протокол Не надежен Тогда я просто лучше IP туннели заюзаю Зачем м, Аноним, 14-Ноя-23, 11:14 (133)
- потому что если ты передашь эти логин с паролем плейнтекстом - к тебе могут загл, нах., 14-Ноя-23, 12:05 (136)
- удивительным образом можно openvpn настроить без авторизации по ключам , Аноним, 15-Ноя-23, 06:13 (145)
Использую SoftEther VPN японцы знают толк в извращениях В целом доволен Единс, ОнанВарвар, 19-Ноя-23, 10:42 (156)
Постойте ка Но, ведь на ноль делить нельзя , Herrasim Muhmuh, 20-Ноя-23, 04:29 (157)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру