| |
| |
| 3.9, Mikk (??), 14:48, 24/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Не у всех vpn терминируется на linux серверах. На железках нет вайргуарда.
| | |
| |
| 4.12, Самый Лучший Гусь (?), 16:01, 24/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Не у всех vpn терминируется на linux серверах. На железках нет вайргуарда.
strongSwan это именно что софтовая реализация. А wireguard есть в том числе и в виде драйвера для виндового ядра NT, если это важно. Даже для FreeBSD и OpenBSD.
| | |
| 4.18, Аноним (18), 19:26, 24/05/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Давным давно уже wireguard умеет и на винде, и на *BSD работать в пространстве ядра.
Я не говорю о костыле вроде wireguard-go, именно нативно в ядре.
Есть даже надстройки с динамическими ипами и ключами вроде Tailscale.
IKEv2 это легасище из конца прошлого века, когда для развертывание впн
нужен был умелый бородатый админ и дорогущие железки.
| | |
|
| |
| |
| 5.30, Аноним (-), 08:00, 25/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Это хороший, правильный змей, не надо его душить. По сравнению с IKE и вообще IPSec это просто "work of art" (c). Кодовая база в цать раз меньше, настраивать многократно проще, работает лучше, не встревая на фаерах и натах постоянно.
| | |
|
|
| 3.27, кек (?), 22:16, 24/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Расскажи как тот же банальный ospf через него протянуть да так, чтобы роутилось нормально (а не заталкивались принудительно все подсети из conf файла).
| | |
| |
| 4.38, Аноним (38), 18:14, 26/05/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Очевидно, что не нужно использовать ospf там, где ему не место. Babel используй.
| | |
| |
| 5.39, Аноним (39), 07:36, 27/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Возвращайся с этим советом, когда оно будет поддерживаться железом, а не половиной софтварных роутеров.
| | |
|
|
|
| 2.17, a_kusb (ok), 17:36, 24/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
 Кстати именно этот протокол помогает мне душить гуся и пользоваться хентай сайтами. В Vpn клиенте появляется что-то про ike.
| | |
| 2.37, Анон1212 (?), 06:25, 26/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Дебиан проще и лучше и давно это может как и центось, имхо. Хотя идея хорошая
| | |
|
| 1.6, Аноним (6), 12:59, 24/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Как я намучался настраивать ike2 на винде. От сборки к сборке лотерея, заработает или нет.
>Например, работа OpenIKED проверена во FreeBSD, NetBSD, macOS и различных дистрибутивах Linux, включая Arch, Debian, Fedora и Ubuntu.
Чет про illumos, Openindiana молчат. Думаю тоже можно?
| | |
| |
| 2.7, Аноним (7), 13:56, 24/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Да как обычно, проверяют только в openbsd, во всех остальных как придётся. Поэтому, видимо, даже в линуксе только с переменным успехом.
| | |
|
| |
| 2.24, Аноним (18), 22:03, 24/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
В OpenBSD есть. А вот OpenIKED совсем из другой оперы.
Они же не исправляют то что уже прямыми руками сделано из коробки.
OpenSSL был дырявый, форкнули в LibreSSL, тоже самое с IKE.
| | |
| |
| 3.28, Аноним (7), 00:27, 25/05/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Прямыми руками? С libressl они получили ещё более дырявое и, когда окончательно окончательно очевидно, что обделались, ото всюду кикнули это дрянь. Тут так же, выходит?
| | |
| |
| 4.29, Аноним (18), 00:51, 25/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Истории уязвимостей сравним с 2014 по 2022 openssl vs libressl?
Кто именно "выкинул"? Единственный момент может быть производительность,
а т.к. многие наработки из libre перешли в open, убрали кучу ненужных дефолтов,
то проект то сих пор живёт но уже не имеет такого смысла как в после-heatbleed мире.
Это был просто один из примеров. OpenNTPD, OpenBGPD, Xenocara - так же.
| | |
| |
| 5.36, Anonymouz (?), 23:38, 25/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
>OpenNTPD
Шлак третей категории, не может нормально время установить при старте системы. выкинут фсад и заменён на chrony
> OpenBGPD
а это то зачем надо при наличии bird2 ? NIH синдром во все поля.
| | |
|
|
|
|
|
