The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Корректирующий релиз OpenVPN 2.5.1"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от opennews (??), 28-Фев-21, 19:02 
Подготовлен корректирующий релиз OpenVPN 2.5.1, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54673

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Корректирующий релиз OpenVPN 2.5.1"  –13 +/
Сообщение от Аноним (1), 28-Фев-21, 19:02 
>>Удалена поддержка initd;

Спасибо вам за ваш вклад в развитие. Пойду срочно обновляться. Это то что так долго мы все ждали. Постепенно вообще весь код можете удалить.

Ответить | Правка | Наверх | Cообщить модератору

2. "Корректирующий релиз OpenVPN 2.5.1"  +5 +/
Сообщение от Аноним (2), 28-Фев-21, 19:09 
Да не стоит благодарности...
Ответить | Правка | Наверх | Cообщить модератору

3. "Корректирующий релиз OpenVPN 2.5.1"  +8 +/
Сообщение от bergentroll (ok), 28-Фев-21, 19:12 
Не забудьте задонатить.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Корректирующий релиз OpenVPN 2.5.1"  –12 +/
Сообщение от Аноним (4), 28-Фев-21, 19:13 
Ну в общем-то это сугубо вендоспецифичная поделка, Есть же правило: хорошую вещь опен/либре не назовут -- лицемерие уже прямо в названии.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Аноним (5), 28-Фев-21, 19:20 
А что того же назначения посоветуете для Линукса?
Ответить | Правка | Наверх | Cообщить модератору

7. "Корректирующий релиз OpenVPN 2.5.1"  –3 +/
Сообщение от Аноним (4), 28-Фев-21, 19:58 
> А что того же назначения посоветуете для Линукса?

Лично я использовал softether, но сейчас наверно стоит посмотреть на wireguard.

Ответить | Правка | Наверх | Cообщить модератору

9. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Аноним (5), 28-Фев-21, 20:03 
Спасибо!
Ответить | Правка | Наверх | Cообщить модератору

18. "Корректирующий релиз OpenVPN 2.5.1"  +5 +/
Сообщение от Аноним (-), 28-Фев-21, 21:19 
посмотреть и удалить. оно не дотягивает до openvpn как примерно рукой до луны дотянуться
Ответить | Правка | Наверх | Cообщить модератору

13. "Корректирующий релиз OpenVPN 2.5.1"  –2 +/
Сообщение от псевдонимус (?), 28-Фев-21, 20:21 
Как обычно скулхацкер сравнил мпх с трамвайной ручкой.

ЗЫ: опенвпн не нужен. В быту тоже.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

15. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Аноним (4), 28-Фев-21, 20:39 
Да нет. Свой впн  не нужен, если у тебя белый айпи, и скажем на телефоне белый айпи проблематично организовать.
Ответить | Правка | Наверх | Cообщить модератору

35. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от псевдонимус (?), 01-Мрт-21, 06:24 
> Да нет. Свой впн  не нужен, если у тебя белый айпи,
> и скажем на телефоне белый айпи проблематично организовать.

Почему не нужен-то?

Ответить | Правка | Наверх | Cообщить модератору

36. "Корректирующий релиз OpenVPN 2.5.1"  –1 +/
Сообщение от Аноним (4), 01-Мрт-21, 06:38 
Основное назначение впн это организация в одну сеточку, но типичный юзкейс это подключение "серых" устройств. Если все устройства "белые", нет никакой особой нужды в прослойках, понижающих производительность и эффективность -- скоординировать такие устройства можно и напрямую.
Ответить | Правка | Наверх | Cообщить модератору

42. "Корректирующий релиз OpenVPN 2.5.1"  +1 +/
Сообщение от zzz (??), 01-Мрт-21, 10:02 
Когда трава была зеленее, угонщики паролей диалапа прекрасно координировались с торчащими наружу тазиками с 98-ой виндой. Веселья с координацией в те времена было - хоть отбавляй. Нонешняя молодежь решила еще раз поскакать по граблям, лол.
Ответить | Правка | Наверх | Cообщить модератору

53. "Корректирующий релиз OpenVPN 2.5.1"  +1 +/
Сообщение от fske (?), 01-Мрт-21, 14:16 
>Основное назначение впн это организация в одну сеточку

"Лучше молчать и показаться дураком, чем заговорить и развеять все сомнения."(с)

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

55. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Аноним (4), 01-Мрт-21, 14:35 
Если ты полагаешь иначе, тебе стоило бы хорошенько подумать ещё разок.
Ответить | Правка | Наверх | Cообщить модератору

56. "Корректирующий релиз OpenVPN 2.5.1"  +1 +/
Сообщение от псевдонимус (?), 01-Мрт-21, 14:36 
> Основное назначение впн это организация в одну сеточку, но типичный юзкейс это
> подключение "серых" устройств. Если все устройства "белые", нет никакой особой нужды
> в прослойках, понижающих производительность и эффективность -- скоординировать такие
> устройства можно и напрямую.

А я не хочу торчать голой ж-ой в интернет.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

57. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Аноним (4), 01-Мрт-21, 14:40 
И в чём же будет отличие между роутером в метре и промежуточном сервере в 5000000м?
Ответить | Правка | Наверх | Cообщить модератору

62. "Корректирующий релиз OpenVPN 2.5.1"  +2 +/
Сообщение от zzz (??), 01-Мрт-21, 17:56 
В том, что трафик от роутера до клиента будет весь зашифрован и в сеть не будут торчать 100500 сервисов.
Ответить | Правка | Наверх | Cообщить модератору

63. "Корректирующий релиз OpenVPN 2.5.1"  –2 +/
Сообщение от Аноним (4), 01-Мрт-21, 18:12 
> В том, что трафик от роутера до клиента будет весь зашифрован и
> в сеть не будут торчать 100500 сервисов.

Как это не будут? Конечно же будут, иначе зачем они там там нужны? Шифрование сомнительная тема, тем более что по остальной части пути ничего зашифровано в любом случае не будет. Мы, конечно, не рассматриваем случаи где за пределы уютной локалочки выходить не понадобится, что, надо признать, тоже один из вариантов, однако же это отдельный случай.

Ответить | Правка | Наверх | Cообщить модератору

64. "Корректирующий релиз OpenVPN 2.5.1"  –1 +/
Сообщение от псевдонимус (?), 01-Мрт-21, 18:18 
>> В том, что трафик от роутера до клиента будет весь зашифрован и
>> в сеть не будут торчать 100500 сервисов.
> Как это не будут? Конечно же будут, иначе зачем они там там
> нужны? Шифрование сомнительная тема, тем более что по остальной части пути
> ничего зашифровано в любом случае не будет. Мы, конечно, не рассматриваем
> случаи где за пределы уютной локалочки выходить не понадобится, что, надо
> признать, тоже один из вариантов, однако же это отдельный случай.

Аббревиатуру ВПН тебе расшифровать?

Ты невменяемый.

Сам живи в мирке, где все устройства "белые". А я тут, в "сером" мирке перетопчусь.

Твой "белый" мирок означает смерть или зомбирование большинства смартфонов.

Ответить | Правка | Наверх | Cообщить модератору

65. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Аноним (4), 01-Мрт-21, 18:22 
Ну, скажем, в ipv6 айпишников совершенно хватит каждой лампочке и каждой розетке.
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

71. "Корректирующий релиз OpenVPN 2.5.1"  +1 +/
Сообщение от псевдонимус (?), 01-Мрт-21, 18:25 
> Ну, скажем, в ipv6

Сжечь напалмом.


Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

68. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Аноним (4), 01-Мрт-21, 18:23 
И не означает, необязательно светить вообще чем-то куда-либо (кроме очень специфичных случаев и телефоны не один из них).
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

75. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от zzz (??), 02-Мрт-21, 00:20 
Ты сейчас выдумал какое-то свое определение VPN, которое не можешь даже сформулировать.
Ответить | Правка | Наверх | Cообщить модератору

78. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Аноним (4), 02-Мрт-21, 06:18 
Я ничего не придумал, это типичный юзкейс где порты на адресе сервера проброшены до серого клиента и промежуточное звено уж никак тебя не защитит, и если на то пошло, его в любом случае много проще взломать и получить доступ к клиенту у которого в мир ничего лишнего не выставлено.
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

21. "Корректирующий релиз OpenVPN 2.5.1"  +3 +/
Сообщение от AlexYeCu_not_logged (?), 28-Фев-21, 22:18 
>wireguard

Увы, его «ядерность» в некоторых сценариях не достоинство, а серьёзный недостаток.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

26. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Аноним (26), 28-Фев-21, 23:57 
Ну да, а юзерспейсных реализаций не завезли, ага.
Ответить | Правка | Наверх | Cообщить модератору

29. "Корректирующий релиз OpenVPN 2.5.1"  +2 +/
Сообщение от zzz (??), 01-Мрт-21, 02:28 
Wireguard - не VPN, а слой шифрования, а-ля IPSec для нищих. А учитывая намертво приколоченные и никак аппаратно не ускоряемые алгоритмы - гореть ему на костре.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

32. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Аноним (4), 01-Мрт-21, 05:48 
Что не мешает на него посмотреть. У IPsec свои проблемы, и тут их вероятно нет. В частности, у меня были вопросы к производительности, клиентам для телефонов и венды, проблемам с настройкой, отваливанием коннекта (емнип).
Ответить | Правка | Наверх | Cообщить модератору

40. "Корректирующий релиз OpenVPN 2.5.1"  –2 +/
Сообщение от zzz (??), 01-Мрт-21, 09:50 
Смотреть на него, канеш, можно, только лучше он от этого не станет. А без аппаратного ускорения он будет работать на уровне OpenVPN, хоть и в ядре, только OpenVPN - VPN со всеми плюшками, а это просто слой шифрования. Из-за чего ваще непонятен весь этот хайп вокруг WG.
Ответить | Правка | Наверх | Cообщить модератору

60. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Аноним (-), 01-Мрт-21, 17:20 
Чей то вы с этим softether
делаете?
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

83. "Корректирующий релиз OpenVPN 2.5.1"  +1 +/
Сообщение от пох. (?), 02-Мрт-21, 12:01 
vpnы делаем. Оно, конечно, немного странное, как все что порождено японскими гениями, но тентакли вроде ниоткуда особо не торчат.

И в разы эффективнее openvpn, причем и для того сделано междумордие если очень уж надо.

Ответить | Правка | Наверх | Cообщить модератору

16. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от бублички (?), 28-Фев-21, 20:42 
IPSec (например Strongswan)
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

23. "Корректирующий релиз OpenVPN 2.5.1"  –1 +/
Сообщение от Сейд (ok), 28-Фев-21, 23:15 
Иггдрасиль
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

11. "Корректирующий релиз OpenVPN 2.5.1"  +2 +/
Сообщение от Аноним (11), 28-Фев-21, 20:04 
"сугубо вендоспецифичная поделка"

еще один "эксперт"
откуда вы лезете ?

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

33. "Корректирующий релиз OpenVPN 2.5.1"  –5 +/
Сообщение от Аноним (4), 01-Мрт-21, 05:51 
Ты хочешь отрицать, что значительная часть кода там заточена на использование в венде? И юзабилити типично вендовое 20 летней так давности, меня аж тошнило от этой дряни.
Ответить | Правка | Наверх | Cообщить модератору

8. "Корректирующий релиз OpenVPN 2.5.1"  +2 +/
Сообщение от Аноним (-), 28-Фев-21, 20:00 
>> Удалена поддержка initd;
> Спасибо вам за ваш вклад в развитие.

ОП трололо, а ты повелся
https://github.com/OpenVPN/openvpn/blob/release/2.5/ChangeLog
https://github.com/OpenVPN/openvpn/blob/release/2.5/Changes.rst

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

10. "Корректирующий релиз OpenVPN 2.5.1"  +4 +/
Сообщение от Аноним (11), 28-Фев-21, 20:03 
просто писатель новости не понимает о чом пишет.
не initd, а inetd.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

25. "Корректирующий релиз OpenVPN 2.5.1"  –1 +/
Сообщение от Аноним (25), 28-Фев-21, 23:37 
Можете себя удалить, сообществу костылестроители с inetd и прочим кривым старьём не нужны.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

41. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Аноним (41), 01-Мрт-21, 10:00 
Вы не правы!

inetd, xinetd, tcpd нужная и правильная вещь для безопасности. Очень жаль, что такие проекты как openvpn, openssh, ... выкинули поддержку tcpd.

Для "образованого" поколения Путина и ЕР напомню историю: в 90тых и начале нулевых был жаркий спор о необходимости суперсервера и централизованной авторизации. Есть, грубо говоря, два подхода:
1. Все сервисы сами проводят авторизацию и реализуют tcp.
2. Есть единая авторизация pam и общий суперсервер inetd (xinetd, tcpd) с реализацией TCP.
После долгих и горячих дискуссий решили что правильный только путь 2. Для безопасности лучше, чтобы критический код авторизации и реализации TCP был в одном месте, так легче выпроводить аудит, избегать ошибок, закладок.

Кроме сетевого экрана ядра OS tcpd имеет отдельный, очень удобный, фильтр:
/etc/hosts.allow
/etc/hosts.deny
Выкинув поддержку inetd вы этот фильтр потеряли и потеряли возможность использовать прошедшую аудит, хорошо вылизаную, общую для всех, поддержку TCP.

Технологии PAM и inetd (xinetd, tcpd) должны поддерживаться всеми сервисами которым нужна авторизация и сеть через TCP, их выкидывать нельзя!

Ответить | Правка | Наверх | Cообщить модератору

89. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от odd.mean (ok), 02-Мрт-21, 20:20 
А можно полюбопытствовать, с каких это пор у нас сервисы, а не ядро TCP реализуют? Я может пропустил это нововведение?
Ответить | Правка | Наверх | Cообщить модератору

45. "Корректирующий релиз OpenVPN 2.5.1"  +2 +/
Сообщение от пох. (?), 01-Мрт-21, 10:44 
Сообщество костылестроителей из модных-смузишных костылей - ненужно.

Совершенно ничего полезного они за десять лет существования своего модного кривого новья не создали.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

67. "Корректирующий релиз OpenVPN 2.5.1"  +2 +/
Сообщение от псевдонимус (?), 01-Мрт-21, 18:23 
> Сообщество костылестроителей из модных-смузишных костылей - ненужно.
> Совершенно ничего полезного они за десять лет существования своего модного кривого новья
> не создали.

А зачем создавать, если можно портить сделаное не тобой да ещё и получать за это деньги? И славу. Славу поджигателя библиотеки.

Ответить | Правка | Наверх | Cообщить модератору

6. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Аноним (5), 28-Фев-21, 19:28 
Т.е. без systemd оно не устанавливается?

https://packages.debian.org/buster/openvpn


Другие пакеты, относящиеся к openvpn
    зависимости
    рекомендации
    предложения
    enhances

    dep: debconf (>= 0.5)
        система настройки пакетов Debian
    или debconf-2.0
        виртуальный пакет, предоставляемый cdebconf, cdebconf-udeb, debconf

    dep: iproute2
        настройка сети и управление трафиком

    dep: libc6 (>= 2.15) [amd64, mips64el, s390x]
        библиотека GNU C: динамически подключаемые библиотеки
        также виртуальный пакет, предоставляемый libc6-udeb

    dep: libc6 (>= 2.17) [arm64, ppc64el]

    dep: libc6 (>= 2.28) [armel, armhf, i386, mips, mipsel]

    dep: liblz4-1 (>= 0.0~r130)
        библиотека быстрого алгоритма сжатия LZ — динамическая версия

    dep: liblzo2-2
        библиотека для сжатия данных

    dep: libpam0g (>= 0.99.7.1)
        библиотека Подключаемых Модулей Аутентификации (PAM)

    dep: libpkcs11-helper1 (>= 1.11)
        library that simplifies the interaction with PKCS#11

    dep: libssl1.1 (>= 1.1.1)
        инструментарий Secure Sockets Layer — разделяемые библиотеки

    dep: libsystemd0
        библиотека утилит systemd

    dep: lsb-base (>= 3.0-6)
        основа для сценариев инициализации - Linux Standard Base

    rec: easy-rsa
        Simple shell based CA utility

    sug: openssl
        инструменты протокола защищённых сокетов — криптографические утилиты

    sug: openvpn-systemd-resolved
        integrates OpenVPN with systemd-resolved

    sug: resolvconf
        обработчик информации о DNS-серверах
        также виртуальный пакет, предоставляемый openresolv

Ответить | Правка | Наверх | Cообщить модератору

12. "Корректирующий релиз OpenVPN 2.5.1"  +1 +/
Сообщение от Аноним (11), 28-Фев-21, 20:05 
inetd !
Ответить | Правка | Наверх | Cообщить модератору

14. "Корректирующий релиз OpenVPN 2.5.1"  +5 +/
Сообщение от псевдонимус (?), 28-Фев-21, 20:27 
Это дуби..современный дистр Линукс, детка. Без либсистемда в нем будет работать не только лишь все. "Небольшая библиотека", говорили они, "что, мешает тебе что-ли?" Твердили они...
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

19. "Корректирующий релиз OpenVPN 2.5.1"  –2 +/
Сообщение от Аноним (-), 28-Фев-21, 21:22 
А что и зачем там inetd был нужен ? Слабо представляю себе крипто приложение с инетом
Ответить | Правка | Наверх | Cообщить модератору

20. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от бублички (?), 28-Фев-21, 22:01 
слабо представляешь, факт. stunnel никогда не запускал в inetd чтоб незашифрованный какой сервис зашифровать? inetd так-же широко применялся для запуска сервисов в обход системы инициализации
Ответить | Правка | Наверх | Cообщить модератору

22. "Корректирующий релиз OpenVPN 2.5.1"  +1 +/
Сообщение от Онаним (?), 28-Фев-21, 23:07 
Запуск сервисов через inetd - это прекрасно...
К счастью, systemd все эти костыли оптом сложил в ведро.
Ответить | Правка | Наверх | Cообщить модератору

24. "Корректирующий релиз OpenVPN 2.5.1"  +5 +/
Сообщение от Аноним (24), 28-Фев-21, 23:32 
И заменил своими костылями
Ответить | Правка | Наверх | Cообщить модератору

34. "Корректирующий релиз OpenVPN 2.5.1"  +2 +/
Сообщение от псевдонимус (?), 01-Мрт-21, 06:21 
> Запуск сервисов через inetd - это прекрасно...
> К счастью, systemd все эти костыли оптом сложил в ведро.

Ктоб системду сложил в ведро. Помойное. Хотя уже слишком поздно...:-(

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

38. "Корректирующий релиз OpenVPN 2.5.1"  –1 +/
Сообщение от Онаним (?), 01-Мрт-21, 07:45 
Чтобы опять сервисы через inetd запускать?
Не, спасибо.
Ответить | Правка | Наверх | Cообщить модератору

44. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Аноним (41), 01-Мрт-21, 10:04 
Суперсервер правильный путь.
Ответить | Правка | Наверх | Cообщить модератору

51. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Анонимленьлогиниться (?), 01-Мрт-21, 14:03 
Ну и чем вам сокет-активация в systemd не суперсервер на замену inetd?

https://gist.github.com/drmalex07/28de61c95b8ba7e5017c

Ответить | Правка | Наверх | Cообщить модератору

90. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Онаним (?), 02-Мрт-21, 20:27 
С ней всё бы хорошо, если бы не тупое логгирование.
Ответить | Правка | Наверх | Cообщить модератору

100. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Анонимленьлогиниться (?), 03-Мрт-21, 14:57 
> С ней всё бы хорошо, если бы не тупое логгирование.

Претензия неясна. Если сервис работает через сокет, предоставленный суперсервером, очевидно он не может логировать в stdout. Пусть или сам пишет логи в файл или сислог по протоколу, или пишет в stderr, а systemd перенаправит куда хочется.

Но писать в сислог это же ни разу не проблема в юниксе?..

Ответить | Правка | Наверх | Cообщить модератору

101. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Онаним (?), 03-Мрт-21, 15:00 
А, дело не в этом.
Дело в том, что на данный момент каждый старт сервиса логгируется, и это не отключить. Логи загаживаются только в путь.
Ответить | Правка | Наверх | Cообщить модератору

50. "Корректирующий релиз OpenVPN 2.5.1"  +1 +/
Сообщение от Последний из могикан (?), 01-Мрт-21, 13:03 
Миллионы хомяков не могут ошибатся.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

43. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Аноним (41), 01-Мрт-21, 10:03 
https://www.opennet.ru/openforum/vsluhforumID3/123406.html#41
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

66. "Корректирующий релиз OpenVPN 2.5.1"  –1 +/
Сообщение от Аноним (-), 01-Мрт-21, 18:22 
tcpwrappers и inetd разве что конфиги у них в etc лежат ,причем тут одно к другому не понимаю. хотя, судя по всему тут вообще никто не знает что такое inetd, не говоря об опыте разработки под него и вообще возможности здраво объяснить зачем openvpn'у может понадобиться инет.
Ответить | Правка | Наверх | Cообщить модератору

80. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от пох. (?), 02-Мрт-21, 11:00 
> tcpwrappers и inetd разве что конфиги у них в etc лежат ,причем тут одно к другому не понимаю

уровень вчерародившихся "экспертов" как он есть.

Ответить | Правка | Наверх | Cообщить модератору

85. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Аноним (-), 02-Мрт-21, 12:11 
> уровень вчерародившихся "экспертов" как он есть.

правильная у тебя подпись. ты хоть школу то закончил ?

Ответить | Правка | Наверх | Cообщить модератору

27. "Корректирующий релиз OpenVPN 2.5.1"  –7 +/
Сообщение от Аноним (27), 01-Мрт-21, 00:41 
Старый добрый PPTP проще, надежнее и поддерживается из коробки везде, кому нужен OpenVPN? Если нужно суперсикьюрность есть L2TP/IPSec, который также в каждом утюге поддерживается, но сам по себе сложнее для настройки PPTP

Но PPTP или L2TP с шифрованием работают на уровне ядра и не тормозят при просмотре видео, в отличии от OpenVPN который вертится в юзерспейсе и еще отдельно нужно устанавливать

Ответить | Правка | Наверх | Cообщить модератору

28. "Корректирующий релиз OpenVPN 2.5.1"  –3 +/
Сообщение от валяйте (?), 01-Мрт-21, 02:19 
Вы всегда орете что  ipsec из коробки везде, да только не добавляете что на тойже прошивке для игр и на ведроиде он коцаный шо ой вэй. прийдетя остатся на openvpn
Ответить | Правка | Наверх | Cообщить модератору

69. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Аноним (-), 01-Мрт-21, 18:23 
а коцают его типа случайно
Ответить | Правка | Наверх | Cообщить модератору

95. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от бублички (?), 02-Мрт-21, 22:54 
StrongSwan VPN client доступен в Playstore и всё прекрасно умеет
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

30. "Корректирующий релиз OpenVPN 2.5.1"  +5 +/
Сообщение от zzz (??), 01-Мрт-21, 02:37 
PPTP не умеет в нормальное шифрование, а иначе нафига он вообще нужен. А IPSec нормально смогут настроить не только лишь все, плюс свои заморочки, вроде геморроя с настройкой работы двух+ клиентов за NAT, iPhone не поддерживает одни фичи, Android другие, MacOS третьи, винда четвертые, и для каждого случая надо городить свои костыли. OpenVPN пусть и не хватает звезд с неба в плане скорости, но прекрасно работает с двойным NAT, работает на всех устройствах и просто работает.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

31. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от i (??), 01-Мрт-21, 05:25 
Абсолютно согласен, кроме того, андроид разных вендоров даже не совместим, ктото прям не умеет l2tp, а ктото только его и умеет, и если в ядре того самого андроида нет поддержки, то значит нет, юзер спейс для того и нужен, чтобы от этого избавится, а еще блокировки провайдеров, сколько раз наступали на эти грабли..похороните уже этих дедушек, они нужны были для слабых процов и состоят из одних костылей, а опенвпн нормально живет и в мостах и в бондингах и запускать его можно сколько хошь копий в отличии от этих полуядерных.
Ответить | Правка | Наверх | Cообщить модератору

74. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от ааноним (?), 01-Мрт-21, 20:14 
Что скажете про openconnect?
Ответить | Правка | Наверх | Cообщить модератору

79. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от пох. (?), 02-Мрт-21, 10:01 
> Абсолютно согласен, кроме того, андроид разных вендоров даже не совместим, ктото прям

ну так линyпс же ж... ниасиляторы.

> блокировки провайдеров, сколько раз наступали на эти грабли..похороните уже этих дедушек,

да, пихайте все в https, его точно не заблокируют.

> они нужны были для слабых процов и состоят из одних костылей,

наоборот - все модные-современные поделки как раз и есть сплошные костыли. openvpn с тормозами (не столько от того что userspace, сколько из-за желания угодить всем) и по сути несовместимой наколеночной реализацией ipsec, безусловно образцовейший из них.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

81. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Последний из могикан (?), 02-Мрт-21, 11:11 
> ну так линyпс же ж... ниасиляторы.

Решил шлюз vpn забугорный арендовать,может подскажешь соображения неосилятору?)
IVPN?Mullvad?


Ответить | Правка | Наверх | Cообщить модератору

84. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от пох. (?), 02-Мрт-21, 12:03 
хер знает, сам периодически пытаюсь понять, чем там не слишком стремно пользоваться, и каждый раз, чертыхаясь, возвращаюсь к собственным наколенным поделкам. Типа, не больно-то пока и хотелось.

(ну да, ну да, товарищмайор палит, ну так он и так давно уже взял на карандаш)

Ответить | Правка | Наверх | Cообщить модератору

87. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Последний из могикан (?), 02-Мрт-21, 20:09 
Силовики тоже люди.Сейчас у них на вооружении больше софт,который 24/7 смотрит/собирает/анализирует/алярмирует.Утром пришёл на работу,алярмы посмотрел,в протокол записал)"Нашша слушба и опасна и трутна...")
Ответить | Правка | Наверх | Cообщить модератору

37. "Корректирующий релиз OpenVPN 2.5.1"  –1 +/
Сообщение от Онаним (?), 01-Мрт-21, 07:45 
Нормального шифрования в PPTP нет, MPPE уже давно пора на свалку. Это раз.
Два - GRE через NAT протаскивать - то ещё веселье. Не у всех работает.
L2TP ещё хуже.
IKEv1/IPSec кстати тоже. С IKEv2/IPSec стало попроще, чем-то, относительно.
OpenVPN тем и хорош, что с клиентских натов пролезает без особых усилий.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

70. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Аноним (-), 01-Мрт-21, 18:25 
Ыксперты шифрований. А вы хоть раз расшифровали это самое mppe ? А ipsec ? На заборе написано что васян из лаборатории гулга делает это на коленке ? Бггхаха
Ответить | Правка | Наверх | Cообщить модератору

76. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Аноним (-), 02-Мрт-21, 00:46 
Майоры говорят
что с лету дешифруют
А мы привыкли им верить
Ответить | Правка | Наверх | Cообщить модератору

82. "Корректирующий релиз OpenVPN 2.5.1"  –1 +/
Сообщение от Анонимленьлогиниться (?), 02-Мрт-21, 11:52 
> Майоры говорят
> что с лету дешифруют
> А мы привыкли им верить

Правильно говорить не "с лету", а "с лета". Падежи в родном языке надо соблюдать, ага.

Ответить | Правка | Наверх | Cообщить модератору

99. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от псевдонимус (?), 03-Мрт-21, 08:54 
> Майоры говорят

Так и вы говорите!


Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

46. "Корректирующий релиз OpenVPN 2.5.1"  –2 +/
Сообщение от пох. (?), 01-Мрт-21, 10:48 
> Старый добрый PPTP проще

вот этот вот п-ц с одновременным использованием двух протоколов (один из которых еще и намертво вязнет в ваших линyпсах, неспособных правильно обрабатывать gre, и в васян-файрволах, владельцы которых никогда не слышали про протоколы, отличные от tcp и udp?) и одновременно дырявого userland с дырявой ядерной реализацией - проще? Надежнее?

Ну ладно бы ляпнул про l2tp, там еще можно почти поверить (а, ну да, ну да - у л@п4@тьiх же ж он толком никогда и не работал, ниасилили)

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

47. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Онаним (?), 01-Мрт-21, 10:49 
Да и L2TP жопа, его надо поверх IPSec пускать - а это отдельная тема, лютая не менее.
Ответить | Правка | Наверх | Cообщить модератору

59. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Аноним (-), 01-Мрт-21, 17:13 
MSCHAP уже починили?
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

72. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Аноним (-), 01-Мрт-21, 18:26 
да
Ответить | Правка | Наверх | Cообщить модератору

77. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Аноним (-), 02-Мрт-21, 00:46 
A MSCHAPv2 ?
Ответить | Правка | Наверх | Cообщить модератору

39. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от BEERsk (ok), 01-Мрт-21, 09:13 
Если вам важна возможность поднятия VPN за http прокси, то альтернатив OpenVPN особо-то и нет.
Не скажу за другие VPN, но опять же, если нужна возможность задать несколько адресов сервера VPN (например для возможности подключения через резервный канал), то и здесь OpenVPN вам в помощь.
Ответить | Правка | Наверх | Cообщить модератору

49. "Корректирующий релиз OpenVPN 2.5.1"  –3 +/
Сообщение от Последний из могикан (?), 01-Мрт-21, 13:01 
Ребята,а разве нельзя установить openVPN старой версии,без привязки к богомерзкой системды?Да и со всем софтом,где появляется зависимость от разной гадости,разве нельзя так делать.Взять тот же ff.С каждой версией в него добавляется разное потенциально опасное г.вно.Ну,возьми,да поставь там v.25.Разве я не прав?Пох,жду твоего мнения как спеца.
Ответить | Правка | Наверх | Cообщить модератору

52. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Анонимленьлогиниться (?), 01-Мрт-21, 14:06 
Можно установить что угодно, но где вы в openvpn вообще увидели привязку к systemd?
Ответить | Правка | Наверх | Cообщить модератору

54. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Последний из могикан (?), 01-Мрт-21, 14:33 
С комментариев.И не привязку а цепочку зависимостей
Ответить | Правка | Наверх | Cообщить модератору

58. "Корректирующий релиз OpenVPN 2.5.1"  +4 +/
Сообщение от Анонимленьлогиниться (?), 01-Мрт-21, 17:10 
> С комментариев.И не привязку а цепочку зависимостей

Так вы не путайте openvpn как продукт и конкретную сборку в конкретном systemd-based дистрибутиве, где мейнтенер прописал зависимость просто потому, что положил юнит-файл и при установке/удалении вызывается  systemctl чтобы корректно обновить или остановить сервис.

Чем вам это досаждает-то? Вполне разумно, что в современном дистрибутиве с systemd кладут под него юнит файлы и пишут зависимость. Возьмите другой без, там не будет.

Ответить | Правка | Наверх | Cообщить модератору

61. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Последний из могикан (?), 01-Мрт-21, 17:23 
Спасибо.
Ответить | Правка | Наверх | Cообщить модератору

73. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Аноним (-), 01-Мрт-21, 18:28 
На опеннете говорят что без inetd он не сможет в hosts.allow . А еще что systemd прийдет и порядок наведет !
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

86. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от пох. (?), 02-Мрт-21, 12:11 
> Ребята,а разве нельзя установить openVPN старой версии

можно, но рано или поздно приведет к тому, что у тебя старой версии окажется примерно весь дистрибутив. И сопровождать его, хотя бы вовремя затыкая совсем уж опасные баги, ты не сможешь. Потому что еще надо где-то за еду работать.

Не выпендривайся, ставь десяточку, как у всех.
Там и ipsec из коробки (причем в том числе - transport mode, без всяких ненужных туннелей, и разворачиваемый для домена без лишних приседаний - попробуй-ка в линyпсе так)

> Ну,возьми,да поставь там v.25.

С эксплойтами in the wild, еще ладно - они не сработают скорее всего, потому что выравнивание стека заточено не под ту версию, промажет так сильно что только все упадет. Но интернет-то мне где для него взять прикажете? Вчера вон после долгого перерыва понадобился paypal - опа, в немодном браузере высовывает модную гуглокапчу (у той ЕСТЬ совместимая версия, но это макакену ж моск морщить надо), которая там просто не работает.

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

88. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Последний из могикан (?), 02-Мрт-21, 20:15 
Дистр в старой версии меня вообще не смущает.Многие уязвимости не пройдут по причине отсутствия уязвимых елементов)А насчёт заработка,не этим я зарабатывают на хлеб.Админ локалхоста,в общем,я)
Ответить | Правка | Наверх | Cообщить модератору

91. "Корректирующий релиз OpenVPN 2.5.1"  –1 +/
Сообщение от пох. (?), 02-Мрт-21, 20:48 
> Дистр в старой версии меня вообще не смущает.Многие уязвимости не пройдут по
> причине отсутствия уязвимых елементов

ну вот навскидку - любой дистрибутив 8летней давности уязвим к dns-атаке. Поскольку баг в glibc, эксплойтится банальным присыланием непрошенного dns-ответа, привет, remote code exec. Он будет от юзера, но в твоем ядре миллион local root, поэтому от юзера он будет недолго.

Да, от него есть костыли и подпорки. Но это я про один случай тебе рассказал. А их миллионы, и я краем уха слышал про, дай Б-г, 1%
С эксплойтами in the wild.

> А насчёт заработка,не этим я зарабатывают на хлеб.

вот поэтому - не выпендривайся, обновляйся по программе.

Ничего изменить уже нельзя.

Ответить | Правка | Наверх | Cообщить модератору

92. "Корректирующий релиз OpenVPN 2.5.1"  –2 +/
Сообщение от Последний из могикан (?), 02-Мрт-21, 21:32 
> Ничего изменить уже нельзя.

Лучше сражаться за что-то, чем жить ради ничего.©
Джордж Смит Па́ттон

Ответить | Правка | Наверх | Cообщить модератору

93. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от бублички (?), 02-Мрт-21, 22:48 
за что ты сражаешься? за firefox 0.9 что ни один сайт не открывает? как-бы взял из твоих комментариев выше
Ответить | Правка | Наверх | Cообщить модератору

96. "Корректирующий релиз OpenVPN 2.5.1"  +/
Сообщение от Последний из могикан (?), 02-Мрт-21, 23:08 
За unix-way.За KISS.За opensource.
Frustra fit per plura quod potest fieri per pauciora
Ответить | Правка | Наверх | Cообщить модератору

97. "Корректирующий релиз OpenVPN 2.5.1"  –1 +/
Сообщение от бублички (?), 02-Мрт-21, 23:12 
> За unix-way.За KISS.За opensource.
> Frustra fit per plura quod potest fieri per pauciora

не уверен, но думаю это лечится. медицина творит чудеса. ты к специалисту обратись, только не откладывай. не теряй время здесь

Ответить | Правка | Наверх | Cообщить модератору

98. "Корректирующий релиз OpenVPN 2.5.1"  –1 +/
Сообщение от Последний из могикан (?), 02-Мрт-21, 23:56 
С каких пор рациональность стала outlaw?Ты жертва "1984"  and мне тебя немного жаль.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
A-Real
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру