forum.opennet.ru

"Увидел свет OpenVPN 2.4.0"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Увидел свет OpenVPN 2.4.0"	+/–
Сообщение от zanswer CCNA RS (?), 30-Дек-16, 10:30
Выбор типа VPN, L2/L3 лежит в плоскости требований вашей сети, обычно L2 VPN используют с целью передачи не IP трафика, в иных случаях использование L2 VPN лишь увеличивает накладные расходы и не даёт не каких преимуществ. Я не знаю, где вы работаете, поэтому я отталкиваюсь от вашей терминологии. Вот смотрите, давайте лучше отталкиваться от какой-то архитектуры сети, например Cisco Enterprise Architecture. У нас есть функциональные блоки, у которых чётко определены роли в сети, Enterprise Campus, включает классическую трёх уровневую иерархическую сеть. Enterprise Edge включает в себя модули обеспечивающие связь между Enterprise Campus и другими блоками корпоративной сети. Далее, идёт Service Provider Edge, он может быть представлен чем угодно, FrameRelay, ATM, MetroEthernet, PSTN, MPLS. Через данный блок подключен блок Remote. Куда входят уже наши филиалы, удалённые сотрудники, мобильные сотрудники и так далее. Внутри блока Enterprise Campus у нас могут быть свои волокна к примеру, почему бы и нет. Но филлилы подключаются к Enterprise Campus через Enterprise Edge, который в свою очередь связан с Service Provider Edge по не контролируемым каналам. И именно от Enterprise Edge до Remote мы и строим нашу Virtual Private Network, которая использует в качестве основы имеющиеся сети операторов. Поскольку количество филиалов может быть не детерминированным, а обмен между информацией между ними по каким либо причинам требуется, при этом прохождение трафика через Enterprise Edge нам не выгодно, по причине высоких задержек, дорогой аренды PVC, 802.1Q Vlan и тд. Возникает резонная задача, обеспечить динамический обмен маршрутной информацией, чтобы филиалы могли выполнять обмен напрямую, минуя центральный офис. Выбор протокола динамической маршрутизации для построения таких VPN сетей, зависит от выбранной технологии и налагаемых ею требований. Находится сетевому инженеру в каждом филиале нет не какой нужды, NOC находится в центральном офисе. Мне сложно судить о том, какая у вас архитектура опорной сети, поэтому, ещё сложнее судить о предложения которые делали какие-то _умнники_. :)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Увидел свет OpenVPN 2.4.0, opennews, 28-Дек-16, 10:51 [смотреть все]

интересно, производительность по сравнению с open any connect как Кто-нибудь за, Аноним, 28-Дек-16, 11:13 (3) //
- А это что такое, впрочем, мне не интересно, линуха-линуха и через ssh нормально , cmp, 28-Дек-16, 13:25 (24) //
  - неправда, прекрасно стандартизован , qwerty123, 28-Дек-16, 15:53 (45) //
    - А я утверждал обратное Нет Я говорил о том, что сервер под разных клиентов gre , cmp, 29-Дек-16, 04:38 (81)
      - Можете чуть подробнее рассказать, что вы имеете ввиду под GRE у каждого свой Не, zanswer, 29-Дек-16, 12:46 (87)
        
        GRE, OSPF, BGP, STP, LLDP и наверняка еще столько же не вспомнил, протоколы и ст, cmp, 29-Дек-16, 15:46 (93)
        
        Если честно, исключая LLDP, с ним плотно не работал, у названных протоколов проб, zanswer, 29-Дек-16, 15:53 (94)
        
        Повезло вам, а нам на циски денег не дают, лучшее из того, что есть - это хуавей, cmp, 30-Дек-16, 10:00 (118)
        
        Я слышал много хорошего о Huawei, по отношению к другим Китайским брендам , zanswer CCNA RS, 30-Дек-16, 10:39 (120)
        
        В целом железо прекрасное, в 2 раза дешевле и в 2 раза производительнее циски , cmp, 30-Дек-16, 12:23 (124)
        
        Со стороны Juniper проблем тоже ни видел и вряд ли будут, но вот Cisco очень люб, Нечестивый, 31-Дек-16, 13:15 (127)
        
        Если пакеты на одной из сторон не возвращаются, значит имеет место быть их потер, zanswer, 29-Дек-16, 15:57 (95)
        
        НА Интерфейс туннеля нет, а на интерфейс физический gre трафик сыпется , cmp, 30-Дек-16, 09:54 (117)
        
        С удовольствием бы сделал TSHOOT по данной теме, если трафик дошёл до физическог, zanswer CCNA RS, 30-Дек-16, 10:42 (121)
  - Было время когда GRE грустно ходил через NAT на сохо железках Лично я с той пор, ram_scan, 28-Дек-16, 16:34 (49) //
    - с тех пор что-то изменилось GRE и сейчас грустно ходит через NAT, Аноно, 29-Дек-16, 00:52 (74)
    - Даже сейчас есть железо через которое gre не натится, причем операторское , cmp, 29-Дек-16, 04:26 (80)
      - Тому есть вполне простое объяснение, вытекающие из формата заголовка GRE, а дела, zanswer, 29-Дек-16, 12:42 (86)
        
        Дело в том, что железка которая не умеет стоила 3 миллиона дервянных в 13-14 год, cmp, 29-Дек-16, 16:01 (96)
        
        Cisco тоже не умеет делать ASIC accelerated NAT для GRE, насколько я знаю, поско, zanswer, 29-Дек-16, 16:17 (98)
    - GRE без IPSec бесполезен, если же вы про PPTP GRE вариант, то он не актуален сов, zanswer, 29-Дек-16, 12:25 (85)
    - Кстати, насчёт UDP, есть вот такой draft, GRE-in-UDP https tools ietf org htm, zanswer, 29-Дек-16, 13:37 (91)
      - Не в обиду, но все эти ваши ipsec и gre очень геморны в настройке, застревают на, Аноним, 03-Янв-17, 00:20 (133)
Есть хорошая статья по установке и настройке OpenVPN , Аноним, 28-Дек-16, 11:27 (5) //
- Измена Родине подойдёт , Andrey Mitrofanov, 28-Дек-16, 11:28 (7) //
  - спасибо, поржал хотя на сегодня более актуальна ст 280, Аноним, 28-Дек-16, 12:04 (12) //
    - 282-я же, для опеннета, по крайней мере После 130-й P S Притянуто за уши, н, ZloySergant, 28-Дек-16, 17:54 (58)
- Есть, а что , Аноним, 28-Дек-16, 11:30 (8)
- да и книги естьhttps openvpn net index php open-source books htmlэта гуляет в , Аноним, 28-Дек-16, 11:39 (11)
- косвенно https bettercrypto org , Аноним, 28-Дек-16, 13:34 (26)
- На Digitalocean все есть https www digitalocean com community tutorials how-to, dep, 28-Дек-16, 14:21 (34)
- Нижняя палата РФ уже работает над этим , Аноним, 28-Дек-16, 20:08 (64)
Плак-плак , Аноним, 28-Дек-16, 11:33 (9) //
- это диверсия , Аноним, 28-Дек-16, 12:11 (13) //
  - с этим надо что-то делать, 404 not found, 29-Дек-16, 04:24 (79)
Я слышал, что есть какие-то системы, определяющие OpenVPN, вроде как провайдет м, VPN это сила, 28-Дек-16, 12:32 (14) //
- https duckduckgo com q openvpn traffic obfuscation, Andrey Mitrofanov, 28-Дек-16, 12:36 (16) //
  - Спасибо, очень интересно , VPN это сила, 28-Дек-16, 12:40 (17)
  - Посадят тебя по твоей же статье Хоть и за утку вместо спутника , Аноним, 03-Янв-17, 00:23 (134)
- Для этого как раз сделали опцию tls-crypt в новой версии , sage, 28-Дек-16, 19:29 (62)
Вот это мне кажется очень мощная фича Такое только в OpenVPN есть, или где-то е, VPN это сила, 28-Дек-16, 12:33 (15) //
- Не совсем понимаю в каких случаях это может пригодиться , Меломан1, 28-Дек-16, 13:32 (25) //
  - GPRS, Аноним, 28-Дек-16, 14:23 (35) //
    - Не актуально Прокачиваться будет не более 33 6кбит c даже заголовки сообщений , Меломан1, 28-Дек-16, 14:51 (37)
      - на IRC хватит, Клыкастый, 28-Дек-16, 15:51 (43)
  - Например, чтобы не палиться перед ISP, постоянно переподключая VPN-соединение дл, Аноним, 28-Дек-16, 16:29 (47)
  - Multi-Wan вариации всех типов и Multipath-TCP использование в Ad-Hoc Mesh сетях, Аноним, 30-Дек-16, 02:58 (106)
  - Вот авторы RFC4555 Mobility and Multihoming Protocol MOBIKE , дают исчерпывающи, zanswer CCNA RS, 30-Дек-16, 08:52 (115)
  - В любых когда соединение нестабильное Например беспроводка Не круто, понимаешь, Аноним, 03-Янв-17, 00:30 (135)
- Чет не очень понимаю зачем, давеча поставил фалег лится на ноут с хранилища, смо, cmp, 28-Дек-16, 13:38 (29) //
  - Ни хера не понял в твоих манипуляциях Подробности, пожалуйста , Меломан1, 28-Дек-16, 14:03 (31) //
    - Это явно юный админ локалхоста говорит фразы продолжения которых не знает , Аноним, 28-Дек-16, 14:48 (36)
    - brctl addif br0 tun0че непонятного, cmp, 29-Дек-16, 03:30 (77)
  - В новости говорится что можно сменить IP или и порт и соединение не прервётся Я , Аноним, 28-Дек-16, 15:18 (42) //
    - ты всё правильно понял, а гражданин суммирует часы и устриц , Клыкастый, 28-Дек-16, 15:53 (44)
      - Устрицы в голове у тебя ядро шлет пакеты на хост до которого нет маршрута, межд, cmp, 29-Дек-16, 04:18 (78)
  - IP рассчитывает ширину канала по потерям Можете подробнее изложить свою мысль, , zanswer, 29-Дек-16, 13:05 (88) //
    - Определенно, но хотел включить UDP в множество, хотя зря, так как особенности ре, cmp, 29-Дек-16, 16:10 (97)
  - Речь я так понимаю идёт о том, что OpenVPN теперь может динамически в рамках одн, zanswer, 29-Дек-16, 13:10 (89) //
    - А какая ценность у этой сессии я хотел обратить внимание на то, что при ее разр, cmp, 29-Дек-16, 16:17 (99)
      - а какие надлежащие параметры и требуют ли они установки с обоих сторон соединени, J.L., 29-Дек-16, 16:50 (100)
        
        Как любил говорить один не_товарищь - открытия требую экспериментов Вообще не по, cmp, 30-Дек-16, 00:38 (104)
        
        macOS не чем принципиально от любого другого Unix в этом отличаться не будет, та, zanswer CCNA RS, 30-Дек-16, 06:27 (109)
      - У меня конечно же нет ответа, который устроит всех, но давайте представим следую, zanswer, 29-Дек-16, 17:29 (101)
        
        Это какбы его работа, которая выполняется ровно на столько, на сколько выделятся, cmp, 30-Дек-16, 01:19 (105)
        
        MPLS L2 VPN через всю страну, это очень дорогое удовольствие в каждый филиал, ег, zanswer CCNA RS, 30-Дек-16, 05:42 (107)
        
        Согласен, но в большенстве случаев перед ИТ клиентов л2впн стоят другие задачи, , cmp, 30-Дек-16, 07:11 (110)
        
        Вы всё время замыкаетесь на L2 VPN, к тому же операторский, что не всегда возмож, zanswer CCNA RS, 30-Дек-16, 07:31 (111)
        
        OpenVPN TUN этот который p2p , путаю их все время с TAP, если да, то почему не с, cmp, 30-Дек-16, 09:38 (116)
        
        Выбор типа VPN, L2 L3 лежит в плоскости требований вашей сети, обычно L2 VPN исп , zanswer CCNA RS, 30-Дек-16, 10:30 (119)
        
        Если у вас так, то я за вас рад А у нас все сильно по-другому, и у остальных то, cmp, 30-Дек-16, 13:06 (125)
        
        Что касается GRE, то у него компактный заголовок, он без каких либо проблем позв, zanswer, 30-Дек-16, 11:09 (122)
        
        Странно, при размещении сообщения куда-то OpenVPN потерялся Я имел ввиду, что O, zanswer CCNA RS, 30-Дек-16, 11:23 (123)
        
        Поясню насчёт кейсов, что я имел ввиду Первый кейс, классическая топология Hub-a, zanswer, 30-Дек-16, 06:19 (108)
        
        не такие уж и разные, о безопасности вообще спорно, нормальные безопасники сами , cmp, 30-Дек-16, 07:55 (112)
        
        Под требованиями безопасности я понимаю, не только обеспечение конфиденциальност, zanswer CCNA RS, 30-Дек-16, 08:04 (113)
        В общем и целом, проблема защиты от утечек конфиденциальной информации или атак , zanswer CCNA RS, 30-Дек-16, 08:07 (114)
- ipsec mobike https tools ietf org html rfc4555, бугага, 28-Дек-16, 18:10 (59)
Жаль что многопоточность так и не завезли , Аноним, 28-Дек-16, 12:54 (18) //
- А на кой, если надо из in-буффера скопировать в out-buffer, у вас копирование фа, cmp, 28-Дек-16, 13:46 (30) //
  - что делают виндопользователи на опеннете , Аноним, 28-Дек-16, 14:04 (32) //
    - Ламерить не надоело , Аноним, 28-Дек-16, 15:11 (40)
    - ext3 С разморозкой , cmp, 29-Дек-16, 03:28 (76)
Не ed25519, не chacha20-poly1305 Как-то не очень секьюрно , Ilya Indigo, 28-Дек-16, 13:37 (27) //
- Ну тогда во https www phoronix com scan php page news_item px WireGuard-2016Э, Аноним, 03-Янв-17, 14:45 (136)
Многопоточности все еще не хватает , arrnorets, 28-Дек-16, 14:07 (33)
маршруты как будут добавляться У них и раньше можно было запускать, только без , Аноним, 28-Дек-16, 15:04 (38) //
- Возможно они допилили OpenVPN Service под виндой Теперь OpenVPN GUI просто прос, K.O., 28-Дек-16, 18:32 (61)
- Вендузятники должны страдать , Led, 28-Дек-16, 22:28 (68)
Многопоточности все еще не хватает , анан, 28-Дек-16, 15:09 (39)
Уже сто лет как есть в IPsec Приятно, что OpenVPN догоняет , h31, 28-Дек-16, 16:26 (46) //
- Скажите честно вы ipsec вообще использовали , Аноним, 28-Дек-16, 17:19 (52) //
  - Я использую уже несколько лет Linux 8212 Linux 124 Android , если важно Пр, Ктулху, 28-Дек-16, 23:19 (69) //
    - Админов локалхоста просят проходить мимо , Аноним, 29-Дек-16, 11:15 (82)
  - Да, постоянно пользуюсь Настроил pcrypt многопоточное шифрование - вообще кра, h31, 29-Дек-16, 00:01 (73) //
    - Авторизация конечно же psk , Аноним, 29-Дек-16, 11:16 (83)
- Тут и можно поспорить кто догоняет Ipsec если бы был прост в настройке так же к, obl, 28-Дек-16, 23:43 (71) //
  - А уж как прекрасно у ipsec c межвендорной совместимостью, это просто праздник ка, Аноним, 29-Дек-16, 11:18 (84)
  - Всё относительно, Cisco EasyVPN Server IPsec Cisco AnyConnect Client IPsec , zanswer, 29-Дек-16, 18:42 (103)
- Разве IPSec поддерживает динамические изменение IP адреса IKE при этом сохранит, zanswer, 29-Дек-16, 13:28 (90)
- Догоняет что Нормальная кривая это 25519 А нистовские кривые возможно с бэкдор, Аноним, 03-Янв-17, 14:58 (137)
Интересно, а почему это --no-iv объявлена устаревшей , Аноним, 28-Дек-16, 22:13 (67) //
- ну и за что минус по существу вопроса сказать нечего , Аноним, 02-Янв-17, 09:12 (132)
А подскажет кто, можно ли настроить openvpn так, чтобы в зависимости от имени по, ALex_hha, 31-Дек-16, 00:18 (126) //
- можно, Аноним, 01-Янв-17, 10:58 (128)
- через ccd выдаешь фиксированный ip, и ограничиваешь ему доступ фаерволом, анон, 09-Янв-17, 09:50 (138)
Я не могу найти подтверждения в источнике о том, что эти метаданные остаются отк, demfloro, 01-Янв-17, 11:33 (129)
В какую сторону смотреть , ALex_hha, 01-Янв-17, 23:36 (130) //
- client-connect client-disconnect learn-address, common_name например , Аноним, 02-Янв-17, 09:10 (131)
Заявленный пакет для CentOS кто-нибудь видел , Аноним, 21-Мрт-17, 19:46 (139)
Доброго дня, Бояре Кто может просветить, каким оброзом опция tls-crypt в 2 4 п, Аноним, 15-Апр-17, 12:34 (140)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру