Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В ядро Linux 5.6 принят код с поддержкой VPN WireGuard и рас..."	+/–
Сообщение от opennews (??), 29-Янв-20, 22:46
Линус Торвальдс принял в состав репозитория,  в котором формируется будущая ветка ядра Linux 5.6, патчи   с реализацией VPN-интерфейса от проекта WireGuard и начальной поддержкой расширения MPTCP (MultiPath TCP). Ранее необходимые для работы WireGuard криптографические примитивы были перенесены из библиотеки  Zinc в состав штатного Crypto API и включены в состав ядра 5.5. С особенностями WireGuard  можно познакомиться в прошлом анонсе включения кода WireGuard в ветку net-next... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52275
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 29-Янв-20, 22:46	–17 +/–
там какая то проблема с логами у wireguard что то типа нельзя отрубить их полностью вроде. Кто в курсе? для впн важно отсутствие логов
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #41, #67, #80

2. Сообщение от Аноним (2), 29-Янв-20, 22:52	–5 +/–
Перенос WireGuard на стандартное крипто апи скажется на производительности в худшую сторону. Об этом было в рассылке. Авторы будут пробовать переносить Zinc в ядро, но это представляется большой проблемой.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

3. Сообщение от Аноним (3), 29-Янв-20, 22:52	–30 +/–
Многие не пользуются впн, зачем в ядро тянуть этот лишний кусок г?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #8, #9, #12, #37, #64, #77, #112

4. Сообщение от Аноним (2), 29-Янв-20, 22:57	+/–
https://lists.zx2c4.com/pipermail/wireguard/2019-September/0... Пруф.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #7

5. Сообщение от крокодил мимо.. (?), 29-Янв-20, 22:58	–6 +/–
sshd в каждое ведро.. к этому всё шло довольно давно.. "увы"©™..
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

6. Сообщение от Аноним (2), 29-Янв-20, 23:00	+19 +/–
Многие и 30% от функциональности ядра не пользуются. Это значит все удалить нужно? Этот впн целиком ядерный(в отличие от других) и место ему в ядре. Если вам это как-то мешает вы можете пользоваться ядром собранным без лишних кусов г.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

7. Сообщение от Аноним (7), 29-Янв-20, 23:01	+7 +/–
С тех пор уже всё что нужно перенесли и даже включили в ядро 5.5. https://lore.kernel.org/linux-crypto/CAHmME9rxGp439vNYECm85b.../
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #10, #11, #65

8. Сообщение от Аноним (-), 29-Янв-20, 23:01	+14 +/–
Многим и на твой камент пофиг, но ты его все же выcpaл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #19

9. Сообщение от Anonplus (?), 29-Янв-20, 23:02	+4 +/–
Многие не пользуются <подставить_сюда_почти_что_угодно_что_есть_в_ядре>. Таким людям никто не запрещает собрать себе кастомное ядро.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #117

10. Сообщение от Аноним (-), 29-Янв-20, 23:02	–1 +/–
А это хорошая новость!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #29, #116

11. Сообщение от Аноним (2), 29-Янв-20, 23:02	+2 +/–
Да почитал уже. Но еще не все перенесли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #13

12. Сообщение от llolik (ok), 29-Янв-20, 23:03	+7 +/–
А ещё, говорят, многие умеют пересобирать ядро без лишнего, с их точки зрения, "куска г".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #61

13. Сообщение от Аноним (7), 29-Янв-20, 23:06	+/–
> Да почитал уже. Но еще не все перенесли. Недостающее в 5.6 перенесут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

14. Сообщение от Аноним (14), 29-Янв-20, 23:08	–6 +/–
Писали ба всё на Rust, не надо бы было пользоваться вскими ssh и vpn для безопасности. Всё было бы и так безопасно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #74, #78, #134

15. Сообщение от Аноним (2), 29-Янв-20, 23:16	+11 +/–
И даже пароли с ключами и прочими аутентификациями были бы не нужны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #16

16. Сообщение от Аноним (14), 29-Янв-20, 23:19	+1 +/–
И пин-коды к банковским картам, и faceid для разблокировки телефонов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #62, #118

17. Сообщение от Аноним (17), 29-Янв-20, 23:20	+/–
Испокон тыщелетий: в семье клювом не щёлкай. Увы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

18. Сообщение от Аноним (18), 29-Янв-20, 23:25	–3 +/–
> MPTCP (MultiPath TCP) Что угодно, лишь бы утилизировать существующее оборудование. Вложены триллиарды баксов в киски. Да и винде долго не было SCTP.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #79

19. Сообщение от Аноним (3), 29-Янв-20, 23:25	–5 +/–
>сравнивать коммент и ядро Прет, хлебушек.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

20. Сообщение от Аноним (21), 29-Янв-20, 23:26	–6 +/–
Пока в Mikrotik не добавят, нах не нужен.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #24, #27, #32, #33, #35

21. Сообщение от Аноним (21), 29-Янв-20, 23:32	–4 +/–
Мамкин хакер? Можешь скомпилировать свой модуль Wireguard для ядра, со своими хотелками. Код открыт. Один известный VPN провайдер так и сделал касательно Wireguard и логирования.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

22. Сообщение от Аноним (23), 29-Янв-20, 23:33	+2 +/–
mptcp ого, это гораздо круче всяких там wireguard.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #44, #119

23. Сообщение от Аноним (23), 29-Янв-20, 23:33	+7 +/–
микротик ненужен
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

24. Сообщение от Аноним (24), 29-Янв-20, 23:35	+5 +/–
Таки да, Mikrotik нах не нужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

25. Сообщение от Аноним (25), 29-Янв-20, 23:37	+/–
а mpUDP реалено ли?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31, #120

26. Сообщение от Аноним (21), 29-Янв-20, 23:43	+2 +/–
А что в этой технологии такого крутого, можно коротко для нубов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #47

27. Сообщение от Аноним (21), 29-Янв-20, 23:49	–4 +/–
В микротике есть IPSec,  Wireguard там не нужен, тем более он аппаратно никак не ускоряется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #38

28. Сообщение от Аноним (28), 30-Янв-20, 00:20	–1 +/–
>MPTCP представляет собой расширение протокола TCP, позволяющее организовать работу TCP-соединения с доставкой пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы, привязанные к разным IP-адресам. Проблемы с обходом VPN решили?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36, #57, #81

29. Сообщение от Аноним (29), 30-Янв-20, 00:23	+7 +/–
> А это хорошая новость! Отличная, только с такими тенденциями, скоро такие ядра запретят в рф, а то иш чо удумали, поддержка VPN прямо ядром системы, собрались на бездуховные запрещённые ресурсы ходить?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #30, #34, #50

30. Сообщение от Аноним (30), 30-Янв-20, 00:37	+/–
Заползайте обратно, откуда вылезли.. За плинтус..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

31. Сообщение от Весельчак У (?), 30-Янв-20, 01:09	–2 +/–
Broadcast пакетов давным давно есть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

32. Сообщение от Gannet (ok), 30-Янв-20, 01:13	+2 +/–
Некротико-сектант нарисовался.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

33. Сообщение от dimqua (ok), 30-Янв-20, 01:22	+7 +/–
Поставь openwrt уже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

34. Сообщение от DDD_100_DDD (?), 30-Янв-20, 01:23	–5 +/–
Просто твой мозг поврежден русофобской пропагандой. Крепись.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #46, #52

35. Сообщение от Annoynymous (ok), 30-Янв-20, 01:26	+5 +/–
Согласен, пока в Mikrotik не добавят, Mikrotik нах не нужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

36. Сообщение от anonymous (??), 30-Янв-20, 01:43	+1 +/–
А зачем обходить VPN?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #39, #45

37. Сообщение от Аноним (37), 30-Янв-20, 01:48	+6 +/–
Если оно динамически загружается, who cares?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

38. Сообщение от Аноним (38), 30-Янв-20, 01:54	+1 +/–
IPSec - это в циске. Все остальное - это IPsec.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

39. Сообщение от Анонимун (?), 30-Янв-20, 02:31	–1 +/–
WireGuard же больше для скорости, чем для работы в тяжелых условиях блокировок. Для стран первого мира, так сказать. Только зачем он им там? Корпоратив?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #54

40. Сообщение от Анонимун (?), 30-Янв-20, 02:33	+/–
Какие есть бесплатные провайдеры WireGuard? Потестить хочется.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42, #43, #58, #95, #109, #122

41. Сообщение от Fyjy (?), 30-Янв-20, 03:17	+1 +/–
Какие логи??? Где, мля? Покажи мне в каком месте wireguard ведет логи, мурзилка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #69

42. Сообщение от Аноним (-), 30-Янв-20, 03:42	+/–
Бесплатные - вряд ли...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

43. Сообщение от Аноним (43), 30-Янв-20, 03:43	+1 +/–
TovarishMajorVPN подойдет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #49, #68

44. Сообщение от Аноним (44), 30-Янв-20, 03:45	+/–
Ты трепач или серьезный мужик?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

45. Сообщение от Аноним (28), 30-Янв-20, 03:57	+/–
Чтобы ты послал запрос через vpn, а от провайдера прилетел rst.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #48, #121

46. Сообщение от йо ж (?), 30-Янв-20, 04:17	+1 +/–
залезь уже назад в своей телевизор, скрепный ты наш.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

47. Сообщение от йо ж (?), 30-Янв-20, 04:20	+/–
можно: https://en.wikipedia.org/wiki/Multipath_TCP суть изложена в первом абзаце.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #85

48. Сообщение от Анонимун (?), 30-Янв-20, 04:39	+/–
rst значит reset, а не restore, если что.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

49. Сообщение от Анонимун (?), 30-Янв-20, 04:40	+/–
Куда он подойдет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #56

50. Сообщение от iPony129412 (?), 30-Янв-20, 04:46	+1 +/–
> поддержка VPN прямо ядром системы Ну вообще — поддержка VPN, можно сказать, что в любой десктопной и мобильной ОС есть из коробки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #53

51. Сообщение от Аноним (51), 30-Янв-20, 04:48	+/–
Теперь линукс запретят из-за впн?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #55, #98

52. Сообщение от Анонимун (?), 30-Янв-20, 04:57	+1 +/–
Нейтралитет рулит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

53. Сообщение от Анонимун (?), 30-Янв-20, 04:59	+/–
Здесь фича, что поддержка ядром, значит производительность выше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #59, #63, #76

54. Сообщение от Ананимус (?), 30-Янв-20, 05:38	+3 +/–
Удаленные офисы, удаленные сотрудники.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #73

55. Сообщение от Аноним (55), 30-Янв-20, 05:51	+3 +/–
Со всей ответственностью анонима отвечаю: "Да".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

56. Сообщение от Аноним (57), 30-Янв-20, 06:28	+2 +/–
за Вами подойдет. Никуда не уходите, машина уже выехала
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #66

57. Сообщение от Аноним (57), 30-Янв-20, 06:30	+/–
>обходом vpn соус или балабол. На данный момент, из проблем с вайргвардом, слышал только про возможное снижение производительности при переходе на ядреные технологии (впрочем, получается все равно быстрее чем опенвпн)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #71, #104, #124

58. Сообщение от dimqua (ok), 30-Янв-20, 06:39	+1 +/–
HoneyPotVPN. Давно использую, всем советую!))))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

59. Сообщение от Аноним (59), 30-Янв-20, 06:44	–1 +/–
>Здесь фича, что поддержка ядром, значит производительность выше. Слышал о DPDK? Это, что то вроде ещё более низкоуровневых RAW-сокетов, принимающих пакеты прямо с сетевой карты в обход сетевого стека ядра. Недавно я нашёл softrouter написанный нашим соотечественником на его основе, который может обрабатывать пакеты быстрее ядра будучи обычным приложением, а, что же будет если его в ядро засунуть? Лёгкий и быстрый Linux остался в версии 2.4. Нынешний Linux это блоатварь, как и весь прочий софт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

60. Сообщение от Лененим (?), 30-Янв-20, 06:47	+/–
в libre он есть?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #82

61. Сообщение от Аноним (61), 30-Янв-20, 07:36	+2 +/–
А ведь когда-то, помнится, пересборка ядра была первым действием, что делалось после установки системы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #84, #88

62. Сообщение от Аноним (62), 30-Янв-20, 07:39	+3 +/–
И двери запирать не надо, и про перцовый баллончик можно забыть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #114

63. Сообщение от iPony129412 (?), 30-Янв-20, 07:44	+1 +/–
> Здесь фича, что поддержка ядром, значит производительность выше. Ну оригинального вопроса это не касается. Да и даже так - не факт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

64. Сообщение от Корец (?), 30-Янв-20, 08:49	+2 +/–
make menuconfig тебе в руки :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #135

65. Сообщение от asdasd (?), 30-Янв-20, 09:16	+2 +/–
И об этом написано в этой новости -_-"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

66. Сообщение от Аноним (66), 30-Янв-20, 09:36	+3 +/–
Вот это набившее оскомину "Никуда не уходите, машина уже выехала " показывает слабость этих майоров. Более весомо было бы если Вы сказали "Уходите куда хотите, тов. майор Вас все равно найдет".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #96

67. Сообщение от Онаним (?), 30-Янв-20, 09:44	–2 +/–
Согласно Яровой твой провайдер и так логирует все IP адреса и время соединения, думаешь ФСБ так уж нужны "логи" твоего wireguard?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #75, #101

68. Сообщение от Аноним (28), 30-Янв-20, 09:51	+1 +/–
Нет. Только TambovWolfIsYourCamradeVPN.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

69. Сообщение от Онаним (?), 30-Янв-20, 09:53	+2 +/–
Утилита wg печатает все IP адреса и ключи используемые в соединении. Странно сыкать кипятком про "логи" когда /etc/wireguard/*.conf файлы хранят все данные подключения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #70, #72

70. Сообщение от Онаним (?), 30-Янв-20, 09:54	+1 +/–
Как собственно и делает NetworkManager, там вообще из GUI все данные достаются, никакого рута не нужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

71. Сообщение от Аноним (28), 30-Янв-20, 10:02	+/–
https://www.opennet.ru/opennews/art.shtml?num=51986
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #105

72. Сообщение от Fyjy (?), 30-Янв-20, 11:16	+1 +/–
И где тут логи? А в конфигах не записаны IPшники ``` [Peer] PublicKey = PresharedKey = AllowedIPs = 10.30.1.3/32, fd86:ea04:222::3/128 ``` Вот все что пишется в конфиге что бы клиент работал
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #83

73. Сообщение от Аноним (73), 30-Янв-20, 11:28	+5 +/–
просто перестаньте удалять офисы и сотрудников
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

74. Сообщение от Аноним (74), 30-Янв-20, 11:29	+3 +/–
и посты свои впредь пиши на rust
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

75. Сообщение от macfaq (?), 30-Янв-20, 11:36	+1 +/–
Совсем не факт, что он из РФ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #87

76. Сообщение от нах. (?), 30-Янв-20, 12:22	+1 +/–
> Здесь фича, что поддержка ядром, значит производительность выше. не хотел бы вас огорчать, но "поддержка ядром" банального ipsec есть начиная от винды 2000 и включая линуксы (правда, попозжее - времен 2.4) С производительностью...ну как-то так себе... никаких чудес, с точки зрения отдельных васянов. Если ты у себя собрался поднимать хаб - то, возможно, разницу с вполне userland openvpn ты увидишь - но "увидеть" еще не означает упереться в производительность хаба.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

77. Сообщение от Аноним (84), 30-Янв-20, 12:35	+2 +/–
>Многие не пользуются впн, зачем в ядро тянуть этот лишний кусок г? Ответ очевиден, не загружать wireguard.ko тем, кто им не пользуется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

78. Сообщение от Аноним (84), 30-Янв-20, 12:38	+/–
Да чё там, даже без шифрования Rust защищал бы ваш приватный трафик, ваши пароли! Это же Rust.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #92

79. Сообщение от Аноним (84), 30-Янв-20, 12:50	+/–
>Да и винде долго не было SCTP. А что, таки запили?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #125

80. Сообщение от Аноним (80), 30-Янв-20, 12:56	+/–
У провайдеров всегда есть netflow по всем клиентам. Наличие логов на самом локалхосте не имеет значения, если вы боитесь, что вас возьмут за жопу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #93

81. Сообщение от Аноним (84), 30-Янв-20, 12:58	+2 +/–
>Проблемы с обходом VPN решили? Я понял вас, майор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

82. Сообщение от Аноним (84), 30-Янв-20, 13:08	+/–
В LibreOffice, LibreCAD ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #90

83. Сообщение от Аноним (83), 30-Янв-20, 13:40	–5 +/–
Да? Теперь запусти wg и что там в Endpoint?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #94

84. Сообщение от Аноним (84), 30-Янв-20, 13:43	+2 +/–
Нынешние линуксоиды уже не те...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

85. Сообщение от Аноним (21), 30-Янв-20, 14:05	+1 +/–
Это понятно, что крутого?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #103

86. Сообщение от Аноним (21), 30-Янв-20, 14:09	–3 +/–
Зачем wireguard, когда например pptp на микротике поднимается, в два щелчка мышки.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #89, #106, #126, #129

87. Сообщение от Аноним (87), 30-Янв-20, 14:29	+/–
Гуглите NSA Prism.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #115

88. Сообщение от Аноним (87), 30-Янв-20, 14:29	–5 +/–
>когда-то никогда
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #130

89. Сообщение от Аноним (89), 30-Янв-20, 14:38	+1 +/–
Он и вскрывается в два щелчка мыши.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

90. Сообщение от Аноним (90), 30-Янв-20, 14:41	+1 +/–
Он про ядро без блобов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #123

91. Сообщение от Анонимфывфыв (?), 30-Янв-20, 14:43	+5 +/–
wireguard не интересен а вот за MPTCP в ядре респектище!!!!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #107

92. Сообщение от burjui (ok), 30-Янв-20, 15:23	+/–
Такое тонкое петросянство, того гляди порвётся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

93. Сообщение от нах. (?), 30-Янв-20, 15:34	–1 +/–
С разморозочкой вас - не всегда и не по всем - как обычно, у подвально-местечковых и мысли о тотальном контроле не покидают башки, и клиентов полтора васяна, и тарифы времен 2001го года, с покилобайтной оплатой - поэтому они могут себе позволить. У крупных вполне может быть только sampled netflow, или вообще не быть - дорого, грузит процессоры, требует места, нахрен не надо. Году в 2005м уже большинство от подобных механизмов отказались. С другой стороны - для поимки пятой колонны нацпредателей - вполне хватит и sampled. А если специально ловить - так можно ж и просто отправить на анализатор только нужный траффик. Что, собственно, при траблшутинге и так делают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #97

94. Сообщение от Fyjy (?), 30-Янв-20, 16:22	+5 +/–
А теперь запусти lsof -i -n и грепни по openvpn, что там увидишь? Чувак, это не логи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

95. Сообщение от Fyjy (?), 30-Янв-20, 16:29	+/–
> Какие есть бесплатные провайдеры WireGuard? Потестить хочется. Free tier у Oracle Cloud и твой любимый пакетный менеджер в зубы. Получаешь бесплатный wireguard.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

96. Сообщение от товарищ майор (?), 30-Янв-20, 16:41	+/–
Исходную фразу просто исказили со временем - она звучала как "Не трудитесь никуда выходить - за вами придут". А так - конечно все равно найду, просто если товарищлейтенанту за вами еще и бегать придется - вам будет больнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

97. Сообщение от Ваще аноним (?), 30-Янв-20, 17:42	+/–
И вам здрасти. Весь NAT в netflow маршрутку хранить 3 года как обязаловка. Остальное по вкусу, по себе хотя-бы 30 дней достаточно удобно иметь на хранении хотя бы маршрутку со всего трафика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #100

98. Сообщение от Аноним (98), 30-Янв-20, 18:17	+/–
Назови хоть один запрещённый протокол из впн-ов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #110

100. Сообщение от нах. (?), 30-Янв-20, 18:29	+/–
продолжайте высасывать из пальца. Я вам по секрету скажу - люди, пишущие законы о связях, вообще слыхом не слыхали ни про какое "netflow". А когда у тебя того траффика станет не полтораста килобит, а гигабитиков этак по пять-семь (что совсем не диво нынче) на пару апстримов и еще по мелочи - ты и про наты свои забудешь как про страшный сон, не то что про netflow. И отдельно - не захочешь думать где его такой хранить и что с той хранилкой потом делать, учитывая, сколько займет в ней что-то найти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #102

101. Сообщение от нах. (?), 30-Янв-20, 18:34	–2 +/–
строгость рассейских законов - все еще компенсируется. Хрен они там чего логируют, за немногими исключениями. Законы соблюдает только всякая мелочь - у нее, во-первых, не так дорого выходит, во-вторых, от нее - не возьмут, побоятся подстав. Более того - найти что-то в том что налогируют - законы от них не требуют, поэтому задача это, даже когда мегафон (он, вроде, тут оказался первым учеником) достроит таки свое мегахренилище (если еще не), пользы от него не будет даже товарищмайору. Но вот быстро получить просто списочек отщепенцев, использующих непонятные вайргады - можно, и весьма несложно. Для этого, сюрприз, совершенно не надо логировать терабайты муры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #111

102. Сообщение от Аноним (102), 30-Янв-20, 19:29	+/–
Да проще все там. Операторов обязывают купить у кого надо и установить в своём контуре чёрную коробочку, в эту коробочку надо для каждой мимо пробегающей датаграммы отправлять на вход пакет, похожий на rfc2865, а на выходе там гребаное ничего, если ты не товарищ майор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #128

103. Сообщение от Аноним (102), 30-Янв-20, 19:38	+/–
По той же ссылке, раздел Benefits
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

104. Сообщение от Аноним (102), 30-Янв-20, 19:41	+/–
Проверял на 5.5, в котором используются вмерженные куски zinc, разница в рамках погрешности измерений. С 5.6 будет то же самое, там дополнительно тормозить нечему.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

105. Сообщение от Аноним (102), 30-Янв-20, 19:43	+/–
Хаха, и тут systemd отличился
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

106. Сообщение от Аноним (102), 30-Янв-20, 19:45	+/–
Тем, кто поднимает впны на микротиках, он не особо нужен
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

107. Сообщение от Аноним (-), 30-Янв-20, 20:12	+/–
> wireguard не интересен Пусть будет! Потеринг напряготся, затрясеться и запилит systemd-wireguarddddddddddd ;) > за MPTCP в ядре респектище!!!! Давно пора было сделать. Последнее время странновато стало, в ядро тащится всякая всячина, да еще и семимильными шагами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #108

108. Сообщение от Аноним (102), 30-Янв-20, 21:22	+1 +/–
systemd-networkd давно умеет в wireguard:)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #136

109. Сообщение от Аноним (102), 30-Янв-20, 21:26	+/–
Да это ж не какой-нибудь l2tp/IPSec, для которого целый комбайн нужен, - банальный p2p туннель с шифрованием. Подними где хочешь и потестируй, там делов-то - установить модуль ядра, сгенерировать ключи и поднять интерфейс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

110. Сообщение от Аноним (51), 30-Янв-20, 22:26	–1 +/–
Обход блокирово - преступление. Ядро содержит способ обхода. Вот и думай теперь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #113, #132

111. Сообщение от конь в пальто (?), 30-Янв-20, 22:42	+/–
боже, какой ты ущербный
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

112. Сообщение от конь в пальто (?), 30-Янв-20, 22:45	+1 +/–
а потом эти же ущербы, которые тебя заминусовали, будут ныть что ядро разжирело)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

113. Сообщение от конь в пальто (?), 30-Янв-20, 22:48	+/–
таким как ты полезно. а то только и можете что др0чить на брудершафт
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

114. Сообщение от проф. Леблябянский (?), 30-Янв-20, 23:15	+1 +/–
да че там камунизм бы наступил не нуждо быдълоо бы даже ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

115. Сообщение от Аноним (-), 31-Янв-20, 03:06	+/–
Дык пусть себе логгируют - они же не видят что в VPN туннеле, шифрованном прокси и проч. И поэтому они увидят какое-то фуфло. Не имеющее никакого отношения к реалиям. А так - знаете, когда вы wifi юзаете - это вообще все видят. Но поскольку пакеты шифрованные, это не так уж и ужасно. Хотя по MAC адресам таки хомяков временами палят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

116. Сообщение от Аноним (-), 31-Янв-20, 03:07	+/–
> А это хорошая новость! С ручника надо бы иногда сниматься. В сабж прилетели и 25519 и окрестности в более-менее потребном и оптимизированном виде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

117. Сообщение от Аноним (-), 31-Янв-20, 03:10	+/–
Более того - в большинстве дистров это скорее всего будет ядерным модулем и даже если впадлу самому компилить, модуль можно просто не грузить. Вы ж не вгружаете себе дрова infiniband на вон том лаптопчике, небось? А то тоже можно повопить что кому он там нужен, но мажорские датацентры с тем же успехом начнут вопить "кому ваш ср@ный ноут сдался?!"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

118. Сообщение от Аноним (-), 31-Янв-20, 03:12	+/–
И вообще, можете просто отдать мне все деньги, это резко убавит интерес криминалов к вашей персоне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

119. Сообщение от Аноним (-), 31-Янв-20, 03:13	+/–
> mptcp ого, это гораздо круче всяких там wireguard. Для VPN TCP, даже MP - все-таки не о-го-го, увы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

120. Сообщение от Аноним (120), 31-Янв-20, 03:16	+/–
> а mpUDP реалено ли? Технически - да. А вот реализовал ли кто-то - вот это вопрос. Пошукай по гитхабу, в китайских приблудах для работы по плохим соединениям и через GFW.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

121. Сообщение от Аноним (120), 31-Янв-20, 03:17	+1 +/–
Как ты, интересно, RST пришлешь в случае UDP? :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

122. Сообщение от Аноним (-), 31-Янв-20, 03:35	+/–
> Какие есть бесплатные провайдеры WireGuard? Потестить хочется. Ну тогда поставь на ремотный комп с "белым" айпишником - и получишь желаемое. Правда, при этом ты будешь сам себе провайдер :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

123. Сообщение от Аноним (44), 31-Янв-20, 03:39	+/–
Если про ядро - так ядра 5.6 еще нет, если конечно вы не упали настолько чтобы компилять GIT версию которая еще даже как -rc не оформлена. А когда 5.6 выпустят - тогда и libre выкатят. И там наверное будет и wireguard. А почему нет? Он же не блоб.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

124. Сообщение от Аноним (-), 31-Янв-20, 06:50	+/–
> соус или балабол. Соус нынче модно соевый. Как и куда - загуглите сами!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

125. Сообщение от Аноним (125), 31-Янв-20, 09:25	+1 +/–
Запили. С горя. Потому что кодить дрова под винду - это такой вариант каторжных работ для программистов. MS старался.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

126. Сообщение от Аноним (125), 31-Янв-20, 09:27	+/–
> Зачем wireguard, когда например pptp на микротике поднимается, в два щелчка мышки. И застревает на первом нате или фаере, в отличие от обычного udp...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

127. Сообщение от Аноним (127), 31-Янв-20, 11:56	+/–
wireguard работает по UDP?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #131

128. Сообщение от нах. (?), 31-Янв-20, 12:41	+/–
ох уж эти, бть, сказки, ох уж эти, бть, сказочники... А пока не смогли даже за три миллиарда ржублей (или там миллионы были? все равно смешно - залить в tp-link openwrt я и за триста рублей могу) нормально сделать белую коробочку. А у товарищмайора есть пульт управления СОРМ, но он тоже работает совсем не так как думают опеннетовские борцуны с кровавым режимом, ни разу подобную херь не сдававшие в эксплуатацию. В том числе и потому, что тоже собрано из дерьма и палок, хотя и за великие тыщи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

129. Сообщение от Аноним (129), 31-Янв-20, 13:16	+/–
pptp на линуксе не поддерживает некоторые виды MS шифрования/сжатия. то есть работать то он будет, но без шифрования и узнаешь ты об этом только внимательно читая логи. но, если поднимать свой pptp сервер, это можно разрулить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

130. Сообщение от Аноним (130), 31-Янв-20, 14:29	+2 +/–
Ну школьники, начинавшие с убунты, не помнят, это очевидно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

131. Сообщение от Аноним (102), 31-Янв-20, 15:31	+/–
Разумеется, а какие ещё варианты? Цель разработки - производительность и безопасность, для обхода всяких ограничений есть другие решения. https://www.wireguard.com/#conceptual-overview
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

132. Сообщение от Аноним (132), 31-Янв-20, 16:48	+/–
Что, правда преступление? А по какой статье какого кодекса?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

133. Сообщение от S.C. (?), 01-Фев-20, 03:12	+/–
multi-link PPP говорит привет multipath TCP. история технических фейлов, 2020 год.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #138

134. Сообщение от Анонимъ (?), 01-Фев-20, 09:48	+/–
Rust не отменяет полезность шифрования.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

135. Сообщение от Аноним (135), 01-Фев-20, 12:52	+/–
Можно попробовать rm -f wireguard.ko && depmod -a
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

136. Сообщение от Аноним (135), 01-Фев-20, 19:57	+/–
Имелось в виду NIH (своя реализация именно wireguard), а не создание конфигурационных файлов. Или я чего недопонимаю :(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

137. Сообщение от Онаним (?), 02-Фев-20, 22:03	+/–
Ого, MPTCP скоро из коробки в большинстве дистров? Вот это заживём...
Ответить | Правка | Наверх | Cообщить модератору

138. Сообщение от Онаним (?), 02-Фев-20, 22:03	+/–
MPTCP в принципе продуманное расширение, если оно теперь будет в ведре из коробки - это очень хорошо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133

139. Сообщение от bOOster (ok), 06-Фев-20, 06:15	+/–
Пля, уродство во плоти.. Тащить VPNы в ядро. Толи дело netgraph для всяких таких плюх.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема