The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В ядро DragonFly BSD добавлена поддержка VPN WireGuard

10.02.2024 15:32

В состав ядра операционной системы DragonFly BSD принято около 100 изменений, связанных с реализацией поддержки VPN WireGuard. Драйвер "wg" с поддержкой протокола WireGuard перенесён из FreeBSD, а код криптографических функций, сетевого интерфейса и ioctl API (для управления из пространства пользователя) заимствован из OpenBSD. Изменения в утилиту ifconfig, необходимые для настройки VPN, перенесены из OpenBSD. Реализация совместима со всеми официальными клиентами WireGuard для Linux, Windows, macOS, *BSD, iOS и Android. DragonFly BSD стала пятой открытой ОС после Linux, OpenBSD, NetBSD и FreeBSD с интегрированной поддержкой WireGuard.

В WireGuard применяется концепция маршрутизации по ключам шифрования, которая подразумевает привязку к каждому сетевому интерфейсу закрытого ключа и применение для связывания открытых ключей. Для согласования ключей и соединения без запуска отдельного демона в пространстве пользователя задействован механизм Noise_IK из Noise Protocol Framework, похожий на поддержание authorized_keys в SSH. Передача данных осуществляется через инкапсуляцию в пакеты UDP. Поддерживается смена IP-адреса VPN-сервера (роуминг) без разрыва соединения с автоматической перенастройкой клиента.

Для шифрования используется потоковый шифр ChaCha20 и алгоритм аутентификации сообщений (MAC) Poly1305, разработанные Дэниелом Бернштейном (Daniel J. Bernstein), Таней Ланге (Tanja Lange) и Питером Швабе (Peter Schwabe). ChaCha20 и Poly1305 позиционируются как более быстрые и безопасные аналоги AES-256-CTR и HMAC, программная реализация которых позволяет добиться фиксированного времени выполнения без задействования специальной аппаратной поддержки. Для генерации совместного секретного ключа применяется протокол Диффи-Хеллмана на эллиптических кривых в реализации Curve25519, также предложенной Дэниелом Бернштейном. Для хеширования используются алгоритм BLAKE2s (RFC7693).



  1. Главная ссылка к новости (https://www.dragonflydigest.co...)
  2. OpenNews: Релиз операционной системы DragonFly BSD 6.4
  3. OpenNews: VPN WireGuard принят в основной состав OpenBSD
  4. OpenNews: В ядро платформы Android перенесена поддержка VPN WireGuard
  5. OpenNews: Представлена реализация VPN WireGuard для ядра Windows
  6. OpenNews: В кодовую базу FreeBSD добавлена новая реализация VPN WireGuard
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60585-wireguard
Ключевые слова: wireguard, dragonfly, vpn
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (203) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 15:56, 10/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Вот бы его ещё нельзя было так просто детектить и блокировать - цены б ему не было
     
     
  • 2.2, AKTEON (?), 16:02, 10/02/2024 [^] [^^] [^^^] [ответить]  
  • +25 +/
    VPN придуман не для обхода цензуры , а для возможности строить свои сети  на публичных каналах передачи данных(с).
     
     
  • 3.4, dullish (ok), 16:17, 10/02/2024 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Как я понял, человек об этом кейсе и говорит. К примеру, сотовые операторы, ещё до общемировой эпидемии цензуры, сильно не любили VPN и, по возможности, гадили тем кто их поднимал. Не даром же в договорах есть мелкий шрифт с туманными формулировками про "нужды веб серфинга" и "обычное использование". И работе это сильно мешало. Особенно когда удалёнка началась.
    Но в комментах, обе стороны, разумеется, методичками пошуршат. Тут никаких сомнений.
     
     
  • 4.103, 128557 (?), 11:37, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кейс в русском языке имеет значение - портфель. Человек о портфелях не говорил вовсе.
     
     
  • 5.123, Аноним (-), 16:10, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Кейс в русском языке имеет значение - портфель. Человек о портфелях не
    > говорил вовсе.

    Что вам не нравится? Отличная конспирация получается, привыкайте, пригодится :)

     
  • 5.234, laindono (ok), 11:04, 14/02/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Кейс является многозначным словом. Равно как и case. В обоих случаях это заимствованное слово, равно как и портфель. Не следует чваниться своим (не)знанием этимологии. Тащемто сие лишь показывает ваше скудоумие.
     
  • 4.131, anonymous (??), 18:22, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    с чего это она общемировая?
     
     
  • 5.138, dullish (ok), 19:53, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Где-то люди прячут в VPN трафик торрент-клиентов, где-то политику, где-то покупку разного рода вещей и веществ. Так или иначе, гайки закручены почти везде и причина обойти запреты и минимизировать угрозы есть у многих. И, да, как ни крути, всё это цензура.
     
  • 3.6, Аноним (6), 16:29, 10/02/2024 Скрыто ботом-модератором     [к модератору]
  • +6 +/
     
  • 3.28, Аноним (28), 18:48, 10/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А никто обратное и не утверждал. Если бы wg тяжело было обнаруживать и блокировать - цены бы ему не было.
     
     
  • 4.32, Аноним (-), 18:58, 10/02/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > А никто обратное и не утверждал. Если бы wg тяжело было обнаруживать
    > и блокировать - цены бы ему не было.

    Юзайте или модуль обфускации трафика (есть такой для UDP, ессно должен быть и на "клиенте" и на
    "сервере") - или shadowsocks - опять же для проброса UDP трафика (хотя оно как бы сокс, но как бы умеет в проброс UDP трафа).

    И тогда ессно указывать "сервером вайргада" надо свой локалхост - на котором шадоусоксы или кто там пробрасывающий с обфускацией слушают. Вайргаду похрен куда траф кидать. Кинет куда скажете. И если это входная труба шадоусоксов, значит - туда.

    Перфоманс при этом конечно профукается, но если дело зашло настолько далеко, вероятно, вам уже не до этого аспекта а лишь бы вообще работало...

     
  • 2.8, gourytch (?), 16:31, 10/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    для такого придуман shadowsocks
     
     
  • 3.12, dullish (ok), 16:33, 10/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Он не VPN, а прокси. Что-бы на нём повторить топологию типичной виртуальной сети понадобится тот ещё набор дополнительных телодвижений.
     
     
  • 4.33, Аноним (-), 19:00, 10/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Он не VPN, а прокси. Что-бы на нём повторить топологию типичной виртуальной
    > сети понадобится тот ещё набор дополнительных телодвижений.

    Он умеет UDP пробрасывать, основательно обгадив его при этом. Т.е. если более менее сильная недетектируемость важна - можно и вот так. Правда - времянки все равно могут намекнуть что это "похоже на впн". Особенно если другого трафа с вас не идет.

     
     
  • 5.62, dullish (ok), 22:47, 10/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Я и написал про "телодвижения". По прошлому опыту - самое простое приделать к прокси badvpn (сейчас, вроде, заброшен, но должен работать) и пытаться плясать уже от него. Если повезёт, получится "почти как у взрослых".
    Ну и да, против эвристики, в реальной жизни, никакая обфускация протокола не спасёт. Надежда только на неуловимость персонального Джо.
     
     
  • 6.106, Аноним (-), 12:43, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Для хомячка из винды это может и проблема, 1 большой кнопки ЗБС нету Но для лин... большой текст свёрнут, показать
     
  • 3.148, Аноним (148), 21:56, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Для этого придуманы обфускаторы типа stunnel, а не SS
     
     
  • 4.179, Аноним (-), 01:38, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Для этого придуманы обфускаторы типа stunnel, а не SS

    SS даже через GFW 50/50 пролезает, до которого всем остальным - как раком до Пекина. Как максимум GFW 50/50 угадает что внутрях SSL летает - и что-то сделает, и то - как повезет. Остальное вообще без шансов.

     
  • 2.13, Аноним (13), 16:35, 10/02/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Чаще всего блокируется не сам протокол, а известные IP публичных VPN. Если это свой сервак где-то в Румынии, то в 99% случаев трафик проходит.
     
     
  • 3.19, Аноним (1), 18:19, 10/02/2024 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 4.30, Аноним (30), 18:56, 10/02/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 5.38, Аноним (38), 19:10, 10/02/2024 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 6.41, Аноним (41), 19:24, 10/02/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 7.43, Аноним (-), 19:31, 10/02/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 8.77, Аноним (77), 03:11, 11/02/2024 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
     
  • 9.107, Аноним (-), 12:54, 11/02/2024 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 4.36, Аноним (-), 19:05, 10/02/2024 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
  • 4.67, YetAnotherOnanym (ok), 23:43, 10/02/2024 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 5.74, Аноним (13), 02:37, 11/02/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 6.85, glad_valakas (-), 06:05, 11/02/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 5.81, iPony129412 (?), 05:09, 11/02/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.55, Псевдонимус (?), 20:46, 10/02/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Опсосы банят по протоколу.
     
     
  • 4.72, Аноним (13), 02:32, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Опсосы банят по протоколу.

    Спокойно сижу под протоновскими vpn с wg.

     
     
  • 5.149, Аноним (148), 21:57, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В дремучей деревне? )))
     
  • 4.108, Аноним (-), 12:58, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Опсосы банят по протоколу.

    У вайргада нет каки-то вот прям сильно уникальных magic'ов в протоколе или стандартных портов. Можно попытаться прикинуть по энным критериям что это, возможно, вайргад - но оно при случае и что-нибудь еще забанить может на автомате тогда.

     
     
  • 5.150, Аноним (148), 21:58, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    не надо мудрствовать
    правильно пишет чел - банят ОПСОСы
     
  • 4.117, хрю (?), 14:21, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ни разу не видел, чтоб "банили по vpn".
    На работе, на старой и новой квартире разные провы использую 6 (шесть) на разных проектах впн-ов для работы и openvpn и wg. Никогда никаких проблем не было.
     
     
  • 5.132, Анон из села Кукуево (?), 19:12, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    1. То что чего-то не видел ты не значит, что этого нет
    2. Ну ты бы хоть ITшные новости читал. ОПСОСы по приказу РКНа за последние несколько месяцев раз 10 по 2-3 дня блочили именно wg и OpenVPN, все без разбора. Ну хоть на хабр сходи

    И вот прямо сейчас МТС, Кенигсбергская область, блочится wg(При этом Билайн и Йопта не блочат, но Йопта блочит голосовые звонки в Телеге)

     
     
  • 6.152, Аноним (148), 22:00, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    билайн 1-н из первых начал
    Просто ковровая блокировка началась к концу 2023
     
  • 6.237, хрю (?), 14:31, 26/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > И вот прямо сейчас МТС, Кенигсбергская область, блочится wg(При этом Билайн и
    > Йопта не блочат, но Йопта блочит голосовые звонки в Телеге)

    Это сообщение отправлено через wg с МТС прова.


     
     
  • 7.238, Анон из села Кукуево (?), 21:12, 27/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Через две недели и в другом регионе?
    И что ты доказал?
     
  • 5.151, Аноним (148), 21:59, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Так посмотри!! Не видел он )))
    Все трафики за бугор блочаться по известным протоколам ВПН
     
     
  • 6.175, Аноним (-), 01:21, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Так посмотри!! Не видел он )))
    > Все трафики за бугор блочаться по известным протоколам ВПН

    Мои измерения показывают что ваши заявления не соответствуют действительности.

     
  • 3.155, Аноним (148), 22:03, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Можно ржать?
    Ваш IPS в глубокой деревне не 2-го эшелона
     
  • 3.159, Аноним (148), 22:10, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Чаще всего блокируется не сам протокол, а известные IP публичных VPN. Если
    > это свой сервак где-то в Румынии, то в 99% случаев трафик
    > проходит.

    болтовня
    блочат все

     
  • 2.15, pelmaniac (?), 16:48, 10/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Вот бы его ещё нельзя было так просто детектить и блокировать - цены б ему не было

    openconnect давно есть в дистрибах, поддержка ещё лучше, и прятать его легко - он http притворяется. оккам, неси бритву...

     
     
  • 3.153, Аноним (148), 22:01, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    уже основные обфускаторы не помогают
    не надо ля-ля
     
  • 3.160, Аноним (148), 22:10, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >>Вот бы его ещё нельзя было так просто детектить и блокировать - цены б ему не было
    > openconnect давно есть в дистрибах, поддержка ещё лучше, и прятать его легко
    > - он http притворяется. оккам, неси бритву...

    неси

     
  • 2.16, iPony129412 (?), 16:52, 10/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Тут либо скорость, либо сокрытие.
     
     
  • 3.154, Аноним (148), 22:02, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    какое сокрытие?
    уже не помогает
     
  • 2.196, Вася Пупкин (?), 16:23, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    заворачивай в какой-нибудь шифранутый сокс и будет щастье :)!
     

     ....большая нить свёрнута, показать (50)

  • 1.11, Аноним (13), 16:32, 10/02/2024 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +1 +/
     

  • 1.17, Аноним (-), 16:52, 10/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >DragonFly BSD

    Экзотично. Кто-нибудь пробовал его? Как?

     
  • 1.21, Аноним (21), 18:27, 10/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ждём поддержку Lightway VPN. Он ещё быстрее, чем WireGuard.
     
     
  • 2.40, Аноним (-), 19:13, 10/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >  Ждём поддержку Lightway VPN. Он ещё быстрее, чем WireGuard.

    Что это за васян-впн? Не вижу такого модуля ядра в линухе - так что с фига ли ему быстрым быть?

     
     
  • 3.80, iPony129412 (?), 05:06, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Какбэ ядерное-неядерное не является волшебной палочкой по скорости.

    Я как-то удивился насколько тормознее оказался ядерный exFAT относительно fuse версии (сейчас наверно изменилось).

     
     
  • 4.109, Аноним (-), 13:05, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то при реализации нормальными кодерами а Донфилд попадает в эту категори... большой текст свёрнут, показать
     

  • 1.23, Фрик из соседней пещеры (?), 18:28, 10/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Олдскульная ливка. Так обрадовался когда увидел про окружение,а там таймзоны всякие. Бгг. Авторы бы туда Мурзилку тискнуть с каким-нибудь ВМ и запускать это по стартикс. Где про рут и инстал написано.
     
  • 1.24, Аноним (24), 18:36, 10/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Add fingerprinting detection heuristics https://bugzilla.mozilla.org/show_bug.cgi?id=1847990

    Mozilla теперь показывает кто снимает отпечатки - это шрифты и канвас. В будущем детект улучшат.

     
     
  • 2.26, Аноним (24), 18:45, 10/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Если таковой был обнаружен - этот домен появляеться в категории "Сборщики цифровых отпечатков" - пока это временная мера.
     

  • 1.25, Mr.Who (?), 18:41, 10/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У Dragonfly самое крутое ядро из всех BSD, но абсолютно древний ющерспейс прямиком из FreeBSD образца 2003 года.
     
     
  • 2.75, Аноним (75), 02:41, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > абсолютно древний ющерспейс прямиком из FreeBSD образца 2003 года.

    Ну да, там ведь запрещено обновляться, поэтому с момента появления в 2003 ничего и не обновляли

    Если ты про ядро гибрид, то оно уже давно не гибрид. Это было даже у них в рассылке написано лет 10 назад. А вот у NetBSD есть RUMP - https://en.m.wikipedia.org/wiki/Rump_kernel

     
     
  • 3.102, Аноним (102), 11:16, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, кстати, почему никто не попытался нетбздшные дрова на хурде гонять?
     
  • 3.165, Минона (ok), 22:19, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ссылочку на рассылку подкинь.
     
  • 3.195, Аноним (195), 14:27, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А чего уникального в этом Rump kernel? По сути, тот UML.
     
  • 2.164, Минона (ok), 22:18, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Поведай нам чем оно крутое?
     

  • 1.27, пох. (?), 18:47, 10/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А нельзя ли как-нибудь для винды нормальный клиент запилить, а не вот это вот недоразумение?
     
     
  • 2.42, Аноним (-), 19:27, 10/02/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > А нельзя ли как-нибудь для винды нормальный клиент запилить, а не вот
    > это вот недоразумение?

    А нормальный - наверное майкрософт писать должен. Кто еще на этой планете нормальные драйвера режима ядра для виндов писать умеет теперь? Они так хотели усложнить жизнь системщикам - что это получилось. А теперь вам там что-то не нравится? Пишите в саппорт майкрософт.

     
  • 2.48, Аноним (48), 19:49, 10/02/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нельзя. Сиди и не дергайся, Майкрософт сам решит когда и что тебе надо.
     
  • 2.56, User (??), 20:46, 10/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, всегда есть возможность стопами BSD пойти - поднимаешь виртуалку с *wrt...
     
  • 2.60, Аноним (60), 21:41, 10/02/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Уже давно запили, и я тебе про него не раз писал, но ты ж ерепенишься и ноешь, что шашечки не того цвета.

    Tailscale отлично работает и на винде, и на андроиде, и на макосах, и на линуксах. Для борцунов с системой и здравым смыслом написан опенсорсный сервер, благословлённый самим же Tailscale. Я нескольким кастомерам деплоил, все счастливы, в самой большой сетке почти 300 клиентов, из которых большинство люди с мобилами катающиеся по городам и весям. Ни единого разрыва.

    А если тебе для себя любимого, то не дури голову — бесплатного аккаунта на CloudFlare и копеечного впс хватит за глаза. Когда дело дойдет до блокировки глобальной инфраструктуры CF, чебурнет будет уже 2.0.

     
     
  • 3.79, iPony129412 (?), 05:04, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Так вопрос был про клиент, а это про целиком готовое решение, которое некаждого устроит.
     
     
  • 4.87, Аноним (60), 06:29, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И этому шашечки…
     
     
  • 5.92, User (??), 06:59, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не-не-не. У людей обычно задача - подключиться к чужому пионэрнету, а не городить свой, только хуже.
     
     
  • 6.140, Аноним (60), 20:11, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    У людей обычно задача предоставить безопасный ограниченный доступ к внутренним ресурсам снаружи для узкого круга лиц. И это решается многими разными способами, в том числе при помощи Tailscale. То, что ты описал — это задача уровня обслуги ДЦ: подключить cat6a одним концом в порт на этой панели, а другим — в порт на той. И как бы я ни любил шутить про то, что пох. уборщик в ДЦ, это всё же остаётся шуткой.
     
     
  • 7.146, User (??), 21:32, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не-не Если мне нужно филиалы в разных городах присутствия объединять - я пойду ... большой текст свёрнут, показать
     
     
  • 8.168, Аноним (60), 23:01, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Мелкому бизнесу или команде разрабов только mpls vpn не хватает для полного счас... большой текст свёрнут, показать
     
     
  • 9.189, User (??), 09:04, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А Я лет 15 с SMB-сегментом дел не имел, если честно И вот после слов установ... большой текст свёрнут, показать
     
     
  • 10.213, Аноним (60), 22:44, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Софт дожирает мир, и малый бизнес часть того немногого, что он пока не доел до к... большой текст свёрнут, показать
     
     
  • 11.216, User (??), 07:18, 13/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Предполагаю, что им своя инфраструктура нужна примерно низачем Сервисы яндекс... большой текст свёрнут, показать
     
     
  • 12.226, Аноним (60), 20:44, 13/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Почти так, только o365 и пара функции на ажуре для формочек и экселя У нас тут ... большой текст свёрнут, показать
     
     
  • 13.228, User (??), 21:19, 13/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А Ну, тут белым человекам повезло Ну вот цискам с цитриксам как-то не объяснил... большой текст свёрнут, показать
     
     
  • 14.230, Аноним (60), 00:02, 14/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Если коротко, то да Когда циски и цитриксы своё добро клепали, никто толком не ... большой текст свёрнут, показать
     
     
  • 15.232, User (??), 07:18, 14/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот в жизни вышло строго наоборот Вот прям на 180 К защищенной сети подключ... большой текст свёрнут, показать
     
  • 3.128, нах. (?), 18:05, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Step 1: Sign up for an account

    Sign up for a Tailscale account. Get started with a free plan for an organizational plan.

    Tailscale requires a Single Sign-On (SSO) provider, so you’ll need an Apple, Google, Microsoft, GitHub, Okta, OneLogin, or other supported SSO identity provider account to begin.

    простите, но мне - впн, а не очередной ан@льный зонт.
    Ну или хотя бы закройте его!

    >А если тебе для себя любимого, то не дури голову — бесплатного аккаунта на CloudFlare
    > и копеечного впс хватит за глаза.

    да мне не нужен копеечный впс, я тебе сам за рупь продам пять штук.

    Мне клиент вайргада под венду нужен - написанный кем-нибудь кто хотя бы для отладки им пользуется (потому что то что напсал донефельд - он явно запускал один-единственный раз в жизни)


     
     
  • 4.137, Аноним (-), 19:47, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Видимо считают что юзеры виндочки - к такому привычные Хотя конечно сделать ... большой текст свёрнут, показать
     
  • 4.139, Аноним (60), 20:03, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В качестве вот этого самого может выступать даже твой любимый AD Если это не за... большой текст свёрнут, показать
     
  • 2.78, iPony129412 (?), 05:02, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да там везде с гуями плохо.
    На macOS перевод на русский просто ужасен.
    Но это ладно, только им плевать на MR уже несколько лет — итак сойдёт.
     
     
  • 3.126, нах. (?), 18:00, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну сделайте хотя бы без гуев хорошо (нахрен впну какой гуй вообще сдался?)

    Вот там лет пять помнится назад этот донефельд обсиpaл какой-то альтернативно-виндовый клиент - никто не помнит, что это вообще было?

     
  • 2.121, Аноним (121), 15:32, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >А нельзя ли как-нибудь для винды нормальный клиент запилить, а не вот это вот недоразумение?

    Толпы индусов тебе напишут, ибо писать будет только MS, а в MS кроме них никого больше и нет. Накладут тебе полный таз той самой коричневой субстанции, которой ты так восхищаешься в венде.

     
     
  • 3.129, нах. (?), 18:05, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    толпам индусов неинтересно.
    Мы тут про шва6.. открытый софт вообще-то.

     

     ....большая нить свёрнута, показать (24)

  • 1.39, Аноним (39), 19:11, 10/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > DragonFly BSD стала пятой открытой ОС после Linux, OpenBSD, NetBSD и FreeBSD

    А какая разница между первой, третьей, четвёртой и пятой?

     
     
  • 2.49, Mr.Who (?), 19:53, 10/02/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    FreeBSD - система общего назначения интерпрайз уровня. А всё остальное просто сугубо экспериментальные ОС для исследований в области компьютер сайнс. Причём у каждой из них своё направление: NetBSD - переносимость, OpenBSD - безопасность, Dragonfly - производительность.
     
     
  • 3.58, User (??), 20:50, 10/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, "переносимость", "безопасность", "производительность" и "энтерпрайзность" будем честны - оооочень условные, да?
     
     
  • 4.64, RocketShark (?), 22:53, 10/02/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Как и всё в этом мире. Кроме Бога, разумеется - он абсолютно безусловен.
     
     
  • 5.91, User (??), 06:56, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не вдаваясь в теологические диспуты скажу, что количество букв "о" в слове "очень" в данном контексте может быть оооооооочень разным)
     
  • 3.69, Ivan_83 (ok), 00:14, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У фри есть проблема в коммунити портов, так что энтерпрайзом там не пахнет, ибо присутствует несостоятельность в решении обычных простых проблем с поддержкой.
    Это вам не редхэт где за деньги чинят без разговоров.

    https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=273961
    В это треде прекрасно всё:
    - не желание чинить предложенными патчами
    - не желание чинить путём отката версии
    - пофигизм на тех у кого не дефолты
    - отсутствие технических аргументов в дискуссии
    - импотенция всех присутствующих с коммит битом и почтой @freebsd.org, настолько что даже когда появилось то самое решение которого они ждали - патч висел целый месяц пока не пришёл некто кому было пофиг и был коммит бит.

     
     
  • 4.84, Фрик из соседней пещеры (?), 05:48, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вот,вообще поклёп. Ьам даже wine-devel самой распоследней версии.
     
     
  • 5.89, Ivan_83 (ok), 06:43, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да, только вот баги касающиеся десктопа могут годами висеть открытыми, даже при ... большой текст свёрнут, показать
     
     
  • 6.105, Hell_Hammer (?), 12:03, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >баги касающиеся десктопа

    Какое отношение к интерпрайзу имеет вшивый фридесктоп?

     
  • 6.115, Аноним (-), 14:03, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Может у них все ок работало Вас не посещала такая идея Так бывает А просто по... большой текст свёрнут, показать
     
     
  • 7.127, Ivan_83 (ok), 18:00, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Крайне сомнительно, оно не могло нормально работать в принципе Есть плохой диза... большой текст свёрнут, показать
     
     
  • 8.174, Аноним (-), 01:11, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да мало ли что в этом мире бывает ИМХО столь крутой маневр логично с апстримом ... большой текст свёрнут, показать
     
     
  • 9.204, Ivan_83 (ok), 21:02, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Нет Я пишу для себя а не для того чтобы понравится апстриму У них одно соображ... большой текст свёрнут, показать
     
     
  • 10.222, Аноним (-), 20:23, 13/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Они от вас ничего не требовали и к вам не приходили Это вам от них что-то надо ... большой текст свёрнут, показать
     
     
  • 11.233, Ivan_83 (ok), 08:00, 14/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это ситуация в которой никто никому не должен Я пишу чтобы мне было хорошо и де... большой текст свёрнут, показать
     
  • 5.94, User (??), 07:15, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Осталось ответить на вопрос "ЗАЧЕМ энтерпрайзу wine-devel (и не wine, и не devel в общем-то тоже) распоследней версии?"
    Зачем нужен "предсказуемый срок поддержки" я знаю. Для чего нужно "стабильное поведение" - тоже. Про метрику "скорость бэкпорта фиксов" - слышал. А вот требование к "распоследней версии" - не-а. Первый раз.
     
     
  • 6.95, Фрик из соседней пещеры (?), 07:35, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ля,если даже мало кому нужное Вино имеет свежачек,то и остальное примерно так же. Лиса там обновляется даже быстрее чем в Генту. Причем еср тоже.
     
     
  • 7.98, User (??), 09:03, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А, ну если лиса с вином распоследние, то система enterprise ready - снимаю шляпу, иду писать фетву на перестановку 7ой центоси по серверам...
     
  • 3.83, Роман (??), 05:38, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    На фряхе нет LTS в понимании линукс дистрибутивов как общий software collection, куда там enterprise.
     
     
  • 4.86, Ivan_83 (ok), 06:25, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    LTS не шибко нужен если есть админ.
     
     
  • 5.88, Роман (??), 06:32, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > LTS не шибко нужен если есть админ.

    По моему опыту - нужен и LTS и часто админ.

    Расскажите как по вашему наличие админа отменяет LTS.

     
     
  • 6.90, Ivan_83 (ok), 06:48, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Я лично не испытывал потребностей в LTS фре, достаточно хотя бы раз в месяц обновлятся чтобы разом не получать несколько масштабных обновлений (типа смены версии опенссл, питона, пхп, перла и пр) которые триггерят пересборку кучи софта.

    LTS как правило хотят те кому нужно чтобы оно втягивало секурити фиксы и после обновления не нужно было ничего фиксить руками.

     
     
  • 7.93, Роман (??), 07:15, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Я лично не испытывал потребностей в LTS фре, достаточно хотя бы раз
    > в месяц обновлятся чтобы разом не получать несколько масштабных обновлений (типа
    > смены версии опенссл, питона, пхп, перла и пр) которые триггерят пересборку
    > кучи софта.

    Там сайд эффектом могут версии поменяться, это на очень любителей.

    Хотелось бы все таки про опыт в команде enterprise услышать.


    > LTS как правило хотят те кому нужно чтобы оно втягивало секурити фиксы
    > и после обновления не нужно было ничего фиксить руками.

    Все так, зачем лишняя работа.

     
     
  • 8.133, Ivan_83 (ok), 19:32, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Мой опыт вам не подойдёт У нас продукт на фре, и заказчик получает сразу гото... большой текст свёрнут, показать
     
     
  • 9.185, Роман (??), 07:13, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    такое не подойдет, да - дома можно и на Windows Insider Beta Channel сидеть, non... большой текст свёрнут, показать
     
  • 7.113, Аноним (-), 13:32, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Поэтому вам и сказали что это не продакшно-энтерпрайзное решение в общем случае ... большой текст свёрнут, показать
     
     
  • 8.135, Ivan_83 (ok), 19:39, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вы тут несколько лукавите Фря вполне себе продакшин и энтерпрайз, просто она дл... текст свёрнут, показать
     
     
  • 9.181, Аноним (-), 01:52, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ага, какая-нибудь соня корп Остальным проще и дешевле линух юзать Почему-то П... большой текст свёрнут, показать
     
  • 5.141, Аноним (60), 20:16, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > LTS не шибко нужен если есть админ.

    На локалхосте-то? Охотно верю! Но в проде… Впрочем кому я объясняю.

     
  • 3.122, Аноним (121), 15:37, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Все не так:
    FreeBSD-калека, пытающаяся тащиться вслед за убегающим вдаль жирным пингвином, но даже от него остает.
    NetBSD, OpenBSD-системы, развиваемые инженерами и для инженеров, пишущих для себя любимых и для тех комерческих проектов, в которых они трудоустроены.
    DraonFlyBSD-чисто эксперементальная ОС.
     
     
  • 4.142, Аноним (60), 20:19, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > NetBSD, OpenBSD-системы, развиваемые инженерами и для инженеров, пишущих для себя любимых и для тех комерческих проектов, в которых они трудоустроены.

    Можно пожалуйста подробнее про коммерческие проекты, где востребованы NetBSD и OpenBSD? И, особенно, где именно и как они там востребованы? Только без абстрактных отсылок на домашние странички проектов и размахивания руками, мол, где-то там внутри на секретных серверах, которые мы вам не покажем.

     
     
  • 5.161, Аноним (121), 22:14, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    https://github.com/ligurio/awesome-openbsd
    https://en.wikipedia.org/wiki/NetBSD
    https://blackberry.qnx.com/en
    ....
     
     
  • 6.170, Аноним (60), 23:07, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Из приведённых ссылок ясно видно, что какой-то коммерческий успех имеет только FreeBSD. Остальные — пет-проекты своих создателей. Что само по себе весьма неплохо, но неясно зачем было анонимно лгать в комментариях на опеннете про какую-то коммерцию.
     
     
  • 7.180, Аноним (121), 01:39, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Остальные — пет-проекты своих создателей.

    Там куча комерческих компаний выше по ссылке.

     
  • 2.50, Бывалый смузихлёб (?), 20:07, 10/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В объёме того что называют пожертвованиями
    К примеру, нэтбздя из трёх самых популярных - самая нищая и сборы за год - порядка 30к зелени
    Самая богатая - фря - там немногим больше 1млн

    А драгонфлай - даже не говорит сколько собрала. Просто упоминает с десяток человек, хоть что-то пожертвовавших за год
    Это 1к будет или нет - хз

    Линь - упоминать смысла нет. Ему средств льётся больше чем всем перечисленным вместе взятым
    Странно что опенка не рассматриваешь - даже у него дела лучше чем у нэтбзди и тем более драгонфлая

     
     
  • 3.236, Anonim (??), 12:46, 15/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >В объёме того что называют пожертвованиями

    Зачем вообще мерить некомерческие проекты в деньгах. Из всех четырех от денег зависит только freebsd, так как промышляет разовыми наймами разрабов за бапки. Остальные в принципе от денег не зависят, там все на энтузиазме и интересе (профессиональном) их разрабов.

     
  • 2.51, Аноним (48), 20:07, 10/02/2024 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 2.52, Аноним (52), 20:08, 10/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Разницусам нащупаешь если надо, но в общем и целом HardenedBSD это фряха с наворотами.
    Линукс для скорости, фряха для безопасности если железо работает. Но так как ноутбуки кастрируют на S3 энергосбережение, то скоро все будет одно на ноутбуке одинаково мало работать.
    OpenBSD чуть попроще HardenedBSD, но с LibreSSL и прочими особенностями.
    В общем и целом обычно Void Linux их люто ушатывает с компиляцией нужного типа браузера.
    Но теперь Gentoo подвезли архитектуру поновее - v3, так что может там уже будет хватать если у тебя хасвелл.
     
     
  • 3.71, Аноним (13), 02:28, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > если у тебя хасвелл

    Вы ещё Core 2 Duo вспомните. Таких компов уже, наверное, даже на свалках не найти - все утилизированы.

     
     
  • 4.101, Аноним (52), 11:16, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Китайцы зеоны все еще продают.
     
     
  • 5.112, Аноним (-), 13:29, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Китайцы зеоны все еще продают.

    Зачем вам ксеоны для сабжа? Вы 100 гигабит чтоли сервить собрались, половине глобуса? С сабжем даже мыльницы-роутеры справляются изумительно.

     
     
  • 6.119, Аноним (119), 14:34, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Я думал, 100 гигабит это уже уровень домашнего интернета сегодня. 10 гигабит домашний интернет лет 10 назад был. Делишь на 100 подключений, уже и не так много, как кажется -- потребителям придётся сидеть ждать.
     
     
  • 7.124, Аноним (-), 16:13, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Я думал, 100 гигабит это уже уровень домашнего интернета сегодня. 10 гигабит
    > домашний интернет лет 10 назад был.

    Вот что бывает если фрик поселится в пещере оказавшейся подвалом датацентра... :)

    > Делишь на 100 подключений, уже и не так много, как кажется -- потребителям
    > придётся сидеть ждать.

    Это все еще про домашний интернет? Или - таки - про провайдера?!


     
     
  • 8.166, Минона (ok), 22:54, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Про домашний Этот фрик живёт в Иннополисе 128526 9996 ... текст свёрнут, показать
     
     
  • 9.183, Аноним (-), 02:07, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А сто подключений видимо по гигабиту у этого жителя иннахополиса - куда Он з... текст свёрнут, показать
     
  • 6.176, Аноним (176), 01:26, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Все неправильно понял. Зеоны это v3 архитектура с х64 адресацией памяти. Сам процессор не 64 битный, а 32, 64, 128 - какой уж уровень обычных блоков, SSE и AVX и смотря сколько их.
    Именно поддержка этих новых блоков с инструкциями и есть то что в Gentoo называют v3, потому как AVX отсутствует и в атомах выпущенных недавно и потому самое дешевое железо это те самые зеоны, то есть связь не временная, а именно архитектурная.
     
  • 4.167, Vladjmir (ok), 22:59, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Intel Wolfdale (Core 2 Duo) 2M Pentium(R) Dual-Core CPU E5400  @ 2.70GHz

    Сижу прямо сейчас на дом. компе и не вижу никаких проблем. Всё работает прекрасно.

     
  • 2.118, Аноним (119), 14:29, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Фря это как линь только хуже, опен это как фря только хуже, нет это как опен только лучше, драгон это как нет только лучше, вот и вся разница. Примерно так, если интересно, полуркай кто куда и откуда копировал код, а также кого и откуда гнали тряпками и причины создания форков.
     

     ....большая нить свёрнута, показать (47)

  • 1.47, Аноним (48), 19:47, 10/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Aaron LI красавчик. Взял и запилил.
     
  • 1.54, Аноним (54), 20:40, 10/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Лучше бы fuse модуль допилили.
     
     
  • 2.61, Аноним (61), 22:09, 10/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Возьми да запили.
     

  • 1.63, Аноним (63), 22:48, 10/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Между серверами лушче wg или ipsec?
     
     
  • 2.66, Аноним (-), 23:41, 10/02/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    WireGuard более производителен и проще в использовании. А ещё лучше — Yggdrasil.
     
     
  • 3.100, Tron is Whistling (?), 11:06, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Более производителен? И давно оффлоуд крипты на карты в него завезли?
     
     
  • 4.110, Аноним (-), 13:10, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Более производителен? И давно оффлоуд крипты на карты в него завезли?

    Насчет карт хз но он юзает линуксные крипто апи и если в железе есть офлоад алго или оптимизнутая реализация - по идее должен юзать.

    Ну и IPSec это боль в настройке, кривизна, и неработа при малейшем отклонении сетевой конфиги от идеала. Пример как все это делать не надо.

     
     
  • 5.120, Tron is Whistling (?), 15:20, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Крипто апи - это максимум оффлоуд на проц или навесную шифровалку, но даже с навесной - этот оффлоуд надо в акселератор запихнуть, с акселератора вернуть, правильными заголовками оформить, и уже потом - на сетевуху отправить. Фигова туча работы. А если акселератора нет и только проц с криптой - то это просто шифрование с использованием криптографических возможностей проца. Далее всё см. выше.

    В IPSec же оффлоуд примерно такой: данные отправляются на сетевуху с нужным ID для конкретного ключа, ну может ещё с адресом получателя. Та дальше сама его шифрует-капсулирует и сама отправляет в линк. Процу вообще ничего делать не нужно.

     
     
  • 6.125, Аноним (-), 16:16, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну как бы да Впрочем у сабэа крипто даже в софте резвое весьма У вас VPN серв ... большой текст свёрнут, показать
     
     
  • 7.134, User (??), 19:36, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну как бы ээээ...
    https://docs.cilium.io/en/latest/operations/performance/benchmark/
    редкий случай относительно вменяемого использования сабжа - и как бы это? Низажгло, вот.
     
     
  • 8.158, Tron is Whistling (?), 22:09, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И это ведь ещё, факинг шит-то где, без карточного оффлоуда даже похоже, только A... текст свёрнут, показать
     
  • 7.156, Tron is Whistling (?), 22:07, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > У вас VPN серв где все в именно проц уперлось

    Вот сразу и видно, что любители вирегада дальше локалхоста и куцых копеечных впсок на амазоне не ходят.

     
     
  • 8.223, Аноним (-), 20:26, 13/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну не всем же хочется летающего макаронного монстра с PKI и пакетами застревающи... текст свёрнут, показать
     
  • 7.162, Tron is Whistling (?), 22:15, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Да збс, надо искать специальные специфичные железки за дохреналион

    Пипец, ну не хватает лавэ - возьмите б/у'ху мелланоксовскую за $350 штолле :D

     
     
  • 8.188, пох. (?), 09:03, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Пробовал взять - охрана больно п-дит и отбирает, а на ебее - говорят - у тебя па... текст свёрнут, показать
     
     
  • 9.190, Tron is Whistling (?), 09:21, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Б , да, и ведь не поспоришь Я всё время забываю что даже банальный мелланох в ... текст свёрнут, показать
     
  • 9.197, Аноним (197), 17:30, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну меня красный паспорт, но живу на Средиземном побережье, спокойно заказываю вс... текст свёрнут, показать
     
     
  • 10.198, пох. (?), 19:12, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    такой, чтоль http tinyurl com 58vvwthh Дааа, не повезло Береги себя ... текст свёрнут, показать
     
  • 8.201, Аноним (-), 20:57, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    На 350 баксов можно купить себе наверное пожизненный хостинг вайргадом, блин И ... текст свёрнут, показать
     
     
  • 9.209, Tron is Whistling (?), 21:46, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Пожизненный точно не купишь Ну и вопрос сколько тебе гонять Если пару десятков... текст свёрнут, показать
     
     
  • 10.214, Аноним (60), 22:48, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Пары гигабит дома мало у кого сыщется А в проде DragonflyBSD не используют ... текст свёрнут, показать
     
  • 10.224, Аноним (-), 20:33, 13/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Я вообще не гоняю траф в впн петабайтами Так что не очень мажорского тарифа год... текст свёрнут, показать
     
  • 2.68, YetAnotherOnanym (ok), 23:48, 10/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Между серверами лушче wg или ipsec?

    wg, завёрнутый в ipsec

     
     
  • 3.172, Аноним (148), 00:27, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    завернутый в openvpn
     
     
  • 4.191, Tron is Whistling (?), 09:28, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > завернутый в openvpn

    IPIPooOpenVPNoGREoIPSecoL2TPoWGoPPP

     
     
  • 5.202, Аноним (-), 20:58, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> завернутый в openvpn
    > IPIPooOpenVPNoGREoIPSecoL2TPoWGoPPP

    И все это over RFC1149 конечно же. Посмотреть - сможет ли оно взлететь со всей этой фигней?!

     
     
  • 6.208, Tron is Whistling (?), 21:43, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да! Я совершенно забыл про этот RFC.
     
  • 2.99, Tron is Whistling (?), 11:05, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ipsec, хоть он и сложнее.
    Потому что в wg криптоалгоритмы сменить невозможно.
    Плюс у ipsec возможен оффлоуд, если карты позволяют.
     
     
  • 3.173, Аноним (148), 00:28, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    можно мне остаться на openvpn?
     
     
  • 4.187, Tron is Whistling (?), 08:50, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > можно мне остаться на openvpn?

    Можно, но это галимейший юзерспейс, т.е. производительность хуже, чем у других двух.
    Недавно правда завезли ведерный модуль - с ним всё должно быть +/- на уровне вирегада.
    Аппаратного оффлоуда на карты естественно нет, но может вам оно и не надо.

     
     
  • 5.203, Аноним (-), 21:01, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> можно мне остаться на openvpn?
    > Можно, но это галимейший юзерспейс, т.е. производительность хуже, чем у других двух.

    Но пролезает через неидеальности лучше айписеков всяких. Особенно в режиме TCP (режим TCP для впн неудачный, но как last resort сойдет).

    > Недавно правда завезли ведерный модуль - с ним всё должно быть +/-
    > на уровне вирегада.

    А в целом все равно блевотный и сложный спагетти монстр утомительный в конфигурации и с проблемами безопасности.

    > Аппаратного оффлоуда на карты естественно нет, но может вам оно и не надо.

    Тогда проще вайргад юзать в общем случае чтобы не мучаться с этой кривой дрянью. Единственный смысл морочаться с ним - TCP:443. И то какойнить шадоусокс может быть более удачной идеей.

     
     
  • 6.210, Tron is Whistling (?), 21:51, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Если нужна пара десятков мегабит и прибитая гвоздями крипта, которую всю придётся переделывать после полома криптоалкоритма - да, можно и WG.

    А так либо IPSec, либо OpenVPN с ядерным модулем.

     
     
  • 7.219, Аноним (219), 12:39, 13/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вот когда поломают эллиптические кривые, тогда и поговорим. А ~4000 строк кода не так уж и много, чтоб заменить алгоритм.
    Для IPSec нужно слишком много бубнов и шаманов.
     
  • 7.225, Аноним (-), 20:40, 13/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Если нужна пара десятков мегабит

    Что за первопень? У меня даже роутер-мыльница куда больше с вайргадом сделает, лол.

    >  и прибитая гвоздями крипта, которую всю придётся
    > переделывать после полома криптоалкоритма - да, можно и WG.

    Симметричные salsa/chacha врядли сломают, так что подстраховка PSK для чувствительных линков вполне катит вроде.

    > А так либо IPSec, либо OpenVPN с ядерным модулем.

    И там сломают - эксплойтом в переусложненный кривой код, ага. Да и возможность прострела себе пяток хреновой подборкой алго - такая себе фича. Да и типы типа вас мнящие себя экспертами в крипто чаще всего в нем даже не дилетанты, а полные профаны, не видевшие обсуждаемое алго, не вхожие в тему - но свое ценное мнение имеющие.

     
  • 2.130, нах. (?), 18:07, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше - безусловно ipsec в transport mode.
    Но ты, наверное, не сумеешь настроить.

     
     
  • 3.143, Аноним (60), 20:38, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Лучше - безусловно ipsec в transport mode.

    Без поддержки оборудованием IPsec лишь маргинально быстрее WG, да и то не в любой ситуации. Хорошо видно на маломощных SBC, у которых CPU без хадрварной поддержки крипты.

    > Но ты, наверное, не сумеешь настроить.

    И вот это — самая главная проблема с IPsec. Его действительно довольно муторно настраивать (особенно в свободных ОС), он легко ломается, AH несовместим с NAT, а тулинг вокруг этого всего оставляет желать лучшего. WG в этом плане куда привлекательнее: простой как палка, весь конфиг четыре строчки.

    Другое дело, что IPsec есть практически в любом утюге от Cisco или Juniper, и в винде настраивается в пару кликов. Но если надо вручную настраивать, при прочих равных я бы выбрал WG — меньше возни.

     
     
  • 4.163, Tron is Whistling (?), 22:17, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    AH-то вам зачем?
     
     
  • 5.171, Аноним (60), 23:09, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    К слову пришёлся, раз уж про IPsec-транспорт речь зашла, да и почему бы нет? (потому что NAT, да)
     
     
  • 6.186, Tron is Whistling (?), 08:48, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, сначала-то про вирегад говорили. Вирегад - это таки гвоздями прибитый "ESP", а не "AH".
     
  • 4.211, Tron is Whistling (?), 21:52, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Что кстати примечательно, так это вот то, что как раз для транспортного режима IPSec оффлоудов в карты можно не искать.
     
  • 3.192, Tron is Whistling (?), 09:32, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там ещё вопрос между какими серверами, может они за натом, но вообще да, в пределах одного L3 домена IPSec в transport решает, потому что не приходится перебивать пакеты.
     
  • 2.136, User (??), 19:41, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Некоторым образом зависит от того, что за сервера и что на них же, не? Опять же - сколько их у тебя? Жонглировать ключиками вручную быстро становится утомительно...
     
     
  • 3.144, Аноним (60), 20:40, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Жонглировать ключиками вручную быстро становится утомительно...

    Кто ж вручную сервера-то админит? Ну, кроме местных диванных админов локалхостов, конечно.

     
     
  • 4.145, User (??), 21:14, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Жонглировать ключиками вручную быстро становится утомительно...
    > Кто ж вручную сервера-то админит? Ну, кроме местных диванных админов локалхостов, конечно.

    А в самом вайргарде как-то ничего для решения задачи и нетути же. Оно его не решает - сделайсам.

     
     
  • 5.157, Аноним (60), 22:09, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > А в самом вайргарде как-то ничего для решения задачи и нетути же. Оно его не решает - сделайсам.

    Во-первых, юникс-вей. Консольные утилиты все есть, наслаждайся. Во-вторых, systemd-networkd и networkmanager умеют управлять WG интерфейсами, и вроде как не только они, но мне для всего хватает первых двух. В-третьих, если у ж на то пошло, в ipsec точно так же ничего нет. StrongSwan и сертификаты настраивать ещё сложнее, чем голый ipsec между двумя хостами поднять, хоть тоннелем, хоть транспортом.

     
     
  • 6.194, User (??), 12:19, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не-не, юниксвей сам по себе мне примерно как ой-вей нужен - мне готовое решение,... большой текст свёрнут, показать
     
     
  • 7.199, пох. (?), 19:20, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ну тоже, как повезет с заказчиками.

    Типикал стори - "а зачем оно нам", и для юзеров - xauth с доменной учеткой (еще пол-беды...пока там не линукс оказываетсо) а для филиалов - нате на лопате dmvpn, ключи прибиты гвоздем в конфиге, и это еще не самое противное - противнее настраивать двенадцатый филиал.

     
     
  • 8.205, User (??), 21:08, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Первое видел вроде один раз - второе да, встречал - но оно не моё и мне, пард... текст свёрнут, показать
     
     
  • 9.212, пох. (?), 22:35, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не, CA-то у них - есть И даже по правилам - отдельно корень, отдельно intermedi... текст свёрнут, показать
     
     
  • 10.217, User (??), 07:36, 13/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Ну, проблемы этих конкретных индейцев шерифа как правило... текст свёрнут, показать
     
  • 7.206, Аноним (-), 21:12, 12/02/2024 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 8.218, User (??), 09:05, 13/02/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 9.227, Аноним (-), 20:48, 13/02/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 10.229, User (??), 21:31, 13/02/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     

     ....ответы скрыты (50)

  • 1.76, Аноним (76), 02:44, 11/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А можно подробнее про смену IP адреса? Адрес пира указывается статически в конфиге и его смена ведёт к кхмм, поломке туннеля
     
     
  • 2.111, Аноним (-), 13:26, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > А можно подробнее про смену IP адреса? Адрес пира указывается статически в
    > конфиге и его смена ведёт к кхмм, поломке туннеля

    Нет, в общем случае.

    1) DNS можно указать. Например dyndns какой. Это важно только для начального конекта.
    2) После начального конекта, если IP у ремоты сменится, ремота сама с своего нового IP пришлет в какой-то момент пакет - и сессия возобновится.

    Прозрачный роуминг обоих сторон линка - фича вайргада. Нет, внутрях при этом соединения не дропаются и проч. Это как раз отличный инструмент для динамичного роуминга.

     

  • 1.104, ваноним (?), 12:01, 11/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >DragonFly BSD стала пятой открытой ОС после Linux, OpenBSD, NetBSD и FreeBSD с интегрированной поддержкой WireGuard.

    странное умозаключение. Если все дистрибутивы линукса перечислить, то пятой ему не бывать ;)

     
     
  • 2.114, Аноним (75), 13:38, 11/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Все дистрибутивы ничего не реализовывают, wg появился в ведре, к-е общее для всех.
     
  • 2.193, Аноним (197), 11:59, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Если я возьму дебиан, поменяют там дефолтную обою в xfce, назову это ЗоринОС, получается я реализовал wg?
     
     
  • 3.200, пох. (?), 19:22, 12/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Если я возьму дебиан, поменяют там дефолтную обою в xfce, назову это
    > ЗоринОС, получается я реализовал wg?

    всегда ж так делаем?!


     

  • 1.184, нитгитлистер (?), 06:41, 12/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    судя по скринам и описанию это что-то серверное?
     
  • 1.215, Минона (ok), 22:52, 12/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А бинарные обновления они когда-нибудь додумаются сделать?
     
  • 1.221, Аноним (221), 19:44, 13/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тупой вопрос: а в ядре оно зачем? Почему без специального кода в ядре ОС, wireguard работать не сможет?
     
     
  • 2.231, Аноним (-), 01:01, 14/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Тупой вопрос: а в ядре оно зачем? Почему без специального кода в
    > ядре ОС, wireguard работать не сможет?

    Сможет - и есть реализации без этого. Но их производительность заметно ниже из-за копирования пакетов между ядром и юзермодом и/или переключений контекста.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру