Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск SoftEther VPN Developer Edition 5.01.9671"	+/–
Сообщение от opennews (??), 10-Июл-19, 23:32
Доступен (https://github.com/SoftEtherVPN/SoftEtherVPN/releases/tag/5.... релиз VPN-сервера  SoftEther VPN Developer Edition 5.01.9671 (https://www.softether.org/), развиваемого в качестве универсальной и высокопроизводительной альтернативы  OpenVPN и  VPN-продуктам компании Microsoft. Код опубликован (https://github.com/SoftEtherVPN/SoftEtherVPN/) под лицензией Apache 2.0. Проект поддерживает широкий спектр протоколов VPN, что позволяет использовать сервер на базе SoftEther VPN со штатными клиентами Windows (L2TP, SSTP), macOS (L2TP), iOS (L2TP) и Android (L2TP), а также в качестве прозрачной замены сервера OpenVPN. Предоставляются средства для обхода межсетевых экранов и систем глубокого инспектирования пакетов. Для затруднения обнаружения туннеля в том числе поддерживается техника закамуфлированного проброса Ethernet поверх HTTPS, при этом на стороне клиента реализован виртуальный сетевой адаптер, а на стороне сервере - виртуальный коммутатор Ethernet. Среди добавленных в новом выпуске изменений: -  Добавлена поддержка API JSON-RPC (https://github.com/SoftEtherVPN/SoftEtherVPN), позволяющего создавать сторонние приложения для  управления VPN-сервером. В том числе через JSON-RPC можно добавлять пользователей и виртуальные хабы, разрывать определённые VPN-соединения  и т.п. Примеры кода для использования JSON-RPC опубликованы для языков JavaScript, TypeScript и C#. Для отключения JSON-RPC предложена настройка "DisableJsonRpcWebApi"; -  Добавлена встроенная web-консоль администратора (https://server/admin/" ), дающая возможность управления VPN-сервером через браузер. Возможности web-интерфейса пока ограничены; -  Добавлена поддержка AEAD-режима блочного шифрования ChaCha20-Poly1305-IETF; -  Реализована функция для отображения детальной информации о протоколе, используемом в VPN-сеансе; -  Устранена уязвимость (https://www.softether.org/9-about/News/900-SEVPN201901) в драйвере сетевых мостов для Windows, позволяющая локально повысить свои привилегии в системе. Проблем проявляется только в Windows 8.0  и более старых выпусках при использовании режима Local Bridge или SecureNAT. Ключевые особенности (http://www.softether.org/3-spec) SoftEther VPN: -  Поддержка протоколов OpenVPN, SSL-VPN (HTTPS),  Ethernet over HTTPS, L2TP, IPsec, MS-SSTP, EtherIP, L2TPv3 и Cisco VPN; -  Поддержка режимов соединения remote-access и site-to-site, на уровнях L2 (Ethernet-bridging) и L3 (IP); -  Совместимость с оригинальными клиентами OpenVPN; -  Туннелирование SSL-VPN посредством HTTPS, позволяет обходить блокировки на уровне межсетевого экрана; -  Возможность создания туннелей поверх ICMP и DNS; -  Встроенные механизмы динамического DNS и обхода NAT для обеспечения работы на хостах без постоянного выделенного IP-адреса; -  Высокая производительность, обеспечивающая скорость соединения 1Gbs без существенных требований к размеру оперативной памяти и CPU; -  Двойной IPv4/IPv6 стек; -  Использование для шифрования AES 256 и RSA 4096; -  Наличие web-интерфейса, графического конфигуратора для Windows и многоплатформенного интерфейса командной строки в стиле Cisco IOS; -  Предоставление межсетевого экрана, работающего внутри VPN-туннеля; -  Возможность аутентификации пользователей через RADIUS, контроллеры доменов NT  и клиентские сертификаты X.509; -  Наличие режима инспектирования пакетов, позволяющего вести лог передаваемых пакетов; -  Поддержка сервером  Windows, Linux, FreeBSD, Solaris и macOS. Наличие клиентов для Windows, Linux, macOS, Android, iOS и Windows Phone. URL: https://github.com/SoftEtherVPN/SoftEtherVPN/releases/tag/5.... Новость: https://www.opennet.ru/opennews/art.shtml?num=51070
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 10-Июл-19, 23:32	+3 +/–
> Ethernet over HTTPS И кто-то ещё ржал над IP over Avian Carriers.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #12, #32

2. Сообщение от пох. (?), 10-Июл-19, 23:51	–2 +/–
создателям гуано-файрволов и их админам спасибо скажи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #24

3. Сообщение от пох. (?), 10-Июл-19, 23:51	–3 +/–
надо ж, оно еще и живое...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

4. Сообщение от Аноним (4), 10-Июл-19, 23:52	+2 +/–
Зачем, если есть wireguard?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #7, #10, #22, #28, #34, #52

5. Сообщение от Аноним (5), 11-Июл-19, 00:20	+1 +/–
Годная штукенция.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #75

6. Сообщение от Аноним (6), 11-Июл-19, 00:21	+3 +/–
WireGuard не заработает через HTTP proxy, поскольку в качестве транспорта есть только протокол UDP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

7. Сообщение от Аноним (7), 11-Июл-19, 00:22	+1 +/–
функционал на порядок больше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

8. Сообщение от Аноним (6), 11-Июл-19, 00:22	+1 +/–
скрипт автоустановки уже кто то сваял?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

9. Сообщение от НяшМяш (ok), 11-Июл-19, 00:49	+4 +/–
Юзаю последнюю stable на VPSке, когда устал от отвалов и гемора со связкой xl2tpd+ipsec+pptpd. Только SecureNAT не использую (слишком медленно), написал network юнит для tap интерфейса в systemd. Зато бонусом получил OpenVPN и SSTP, но по дефолту юзаю L2TP - в микротике с ним самая большая скорость.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #33, #51

10. Сообщение от НяшМяш (ok), 11-Июл-19, 00:50	+/–
Где есть?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

11. Сообщение от НяшМяш (ok), 11-Июл-19, 00:51	–2 +/–
Бинарные сборки есть, systemd сервисы есть, распаковал в /opt и пользуйся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #13

12. Сообщение от Уаська (?), 11-Июл-19, 00:56	+7 +/–
Все ржали в свое время, смешно в целом было вполне. А вот что дошло до эзернета поверх https то печально, не от хорошей жизни.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #30

13. Сообщение от Аноним (13), 11-Июл-19, 01:36	+/–
> systemd сервисы есть > распаковал в /opt Неправда, нету в слаке systemd сервисов! :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #14, #19, #36, #84

14. Сообщение от SomeOne (?), 11-Июл-19, 02:07	+/–
Ну так может быть написать необходимые конфигурации/скрипты по образу и подобию? Если, конечно, это поделие без системды вообще работать умеет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #15, #26

15. Сообщение от Виталий (??), 11-Июл-19, 02:33	+/–
Не вижу проблемы в слаке взять любой пример стартового скрипта на том же bash, и в функцию старт скопипастить одну строку из параметра ExecStart юнита systemd, все же просто, ну и по аналогии для стоп и рестарт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #17

16. Сообщение от Аноним (16), 11-Июл-19, 03:01	–2 +/–
И в tun и в tap может?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

17. Сообщение от Аноним (17), 11-Июл-19, 03:04	–5 +/–
> функцию старт скопипастить одну строку из параметра ExecStart юнита systemd, все же просто Тут писали, что systemd слишком сложен. ${прикольные:"$(конструкции \ баша \ читаются | существенно $ЛЕГЧЕ "$@")"} чем ini-файлы системдоса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

18. Сообщение от Ключевский (?), 11-Июл-19, 03:21	+/–
Круче. Может без тюн и тап, даже в фекальном тазу OpenVZ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

19. Сообщение от Аноним (19), 11-Июл-19, 07:06	+/–
Маргиналопроблемы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

20. Сообщение от Аноним (20), 11-Июл-19, 07:32	+/–
А как здесь работает уборка трафика в tls? Нужен какой-то специальный клиент? Сейчас использую для этого shadowsocks+v2ray, вроде хорошо, но альтернативы интересны тоже
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от Аноним (21), 11-Июл-19, 08:04	+1 +/–
Уже много лет пользуюсь этой штукой почти на всех девайсах. Крайне стабильна.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

22. Сообщение от лютый жабист__ (?), 11-Июл-19, 08:16	+1 +/–
>есть wireguard yum search wireguard No matches found нету. :( Ставить с леворепы софт версии 0.02хххх нуевона
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #35

23. Сообщение от ryoken (ok), 11-Июл-19, 08:26	–1 +/–
Может кто грамотно рассказать, как оно по сравнению с обычным OpenVPN-сервером? И как у сего сервиса насчёт многопоточности на современном железе?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

24. Сообщение от YetAnotherOnanym (ok), 11-Июл-19, 09:04	–2 +/–
Спасибо надо сказать гуано-админам, использующим гуано-поделия типа авахи, из-за чего самонастройка возможна только в плоских сетях. Либо вся сеть превращается в бродкаст-помойку, либо манагер не сможет кинуть документ на печать из одного офиса в другой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #39

25. Сообщение от amix (ok), 11-Июл-19, 09:28	+/–
Многопоточность в отличии от ovpn присутствует. Производительность на порядок выше
Ответить | Правка | Наверх | Cообщить модератору

26. Сообщение от Аноне (?), 11-Июл-19, 09:32	+/–
Там всего 3 команды максимум, старт сервера, установка IP на TAP и маскарад.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

27. Сообщение от Аноне (?), 11-Июл-19, 09:39	–1 +/–
Судя по сетке из сотен машин, небо и земля, с опеном тормоза и  зависания интерфейсов замучали, я думал нельзя гнать на православный опенвпн, мол руки кривые. Поменяли, намного лучше стало. Ну и админам-виндузятникам админка по душе, в вайне тоже работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #38

28. Сообщение от corvuscor (ok), 11-Июл-19, 09:56	+1 +/–
Ну вот все говорят, какая wireguard крутая штука, как через wg-quick легко сети поднимать. Только вот, скажем, сделать так, чтобы wireguard-сервер был в роли коммутатора у меня не вышло. Мобильный же клиент отказался работать напрочь даже в режиме точка-точка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #53, #57

29. Сообщение от Аноним (29), 11-Июл-19, 10:05	+1 +/–
https://imgur.com/rtMBGho Что это за символы такие на Опеннете , и как с этим бороться ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42

30. Сообщение от Аноним (30), 11-Июл-19, 10:16	+/–
QoS в сетях на голубях посимпатичнее даже будет. https://tools.ietf.org/html/rfc2549
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #44

31. Сообщение от JBOND (?), 11-Июл-19, 10:34	+/–
С несколькими линками в интернет работать умеет? (по типу --multihome в OpenVPN)
Ответить | Правка | Наверх | Cообщить модератору

32. Сообщение от Аноним (-), 11-Июл-19, 10:49	–2 +/–
SSL-VPN может использоваться только в винклиенте с плагином. В Линуксах нужно использовать stunnel, что не совсем тоже самое что в винде
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #47

33. Сообщение от Аноним (-), 11-Июл-19, 10:51	–2 +/–
L2TP? Скорость в обмен на безопасность?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #40, #41, #83

34. Сообщение от Аноним (-), 11-Июл-19, 10:52	+/–
Пока в разработке
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

35. Сообщение от Аноним (-), 11-Июл-19, 10:53	–1 +/–
https://www.wireguard.com/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #119

36. Сообщение от Аноним (-), 11-Июл-19, 10:54	–1 +/–
А как ОНО без системда работало?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #63

37. Сообщение от Аноним (-), 11-Июл-19, 10:56	+/–
сервер свой?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #48, #65

38. Сообщение от Аноним (-), 11-Июл-19, 10:57	–1 +/–
серверная часть не только для виндуза, есть для линукса
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #54

39. Сообщение от пох. (?), 11-Июл-19, 11:00	–2 +/–
но есть же ж б-жественный ms wins? или его уже отменили, и у нас сплошной ipp?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

40. Сообщение от Аноним (40), 11-Июл-19, 11:00	+3 +/–
Микротик же, какая нафиг безопасность?))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

41. Сообщение от пох. (?), 11-Июл-19, 11:04	+/–
что не так с безопасностью l2tp, обернутого в ipsec? с доступностью через гуанофайрволы с "permit tcp permit udp" - да, не очень, а в остальном-то вполне работающее промышленное решение -чай, microsoft разрабатывала, а не альтернативно-одаренные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #66

42. Сообщение от пох. (?), 11-Июл-19, 11:12	–2 +/–
﹢﹢﹢ - мааасенькие такие плюсики. винду поставить - в ее шрифтах есть нужные глифы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #60

44. Сообщение от Уаська (?), 11-Июл-19, 11:14	+/–
Так тож история: Первую итерацию этого величайшего документа я был школьником и про существование ip вообще не знал. Смеяться не и не мог. А вот как раз над тем самым косом в 99-м и посмеялся узнав что существует 1149, даже номер помню. А вот о том что в 2011 они опять шуточку эту пошутить пытались я уже ни слухом ни духом, показательно. В rfc нынче не тычут :( эх ностальгия... отправят дядьки rtfm, сел, словарик английского взял и давай разбираццо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #46

46. Сообщение от Уаська (?), 11-Июл-19, 11:17	+1 +/–
Спасибо Валентине Петровне и школьным урокам английского - алфавит я знал почти весь. Вобщем-то английский в rfc в основном и выучил
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #93

47. Сообщение от Аноним (47), 11-Июл-19, 11:19	+/–
Ссл-впн, нат-траверсал, клиент и сервак на линуксе, настраивал через кли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #86

48. Сообщение от Аноним (21), 11-Июл-19, 11:33	+/–
Да, естественно. И на физических и на VPS много где крутится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

49. Сообщение от Аноним (21), 11-Июл-19, 11:37	+/–
Ещё эта штука умеет в VPN сервер без белого IP (прям совсем совсем без белого, без динамического, без статического) даже за жёстким NAT-ом. Скорость ниже, но, тем не менее работает. Помогало достучаться до инфраструктур, которые питались от 3G и-нета в то время.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #58, #59

50. Сообщение от Аноним (21), 11-Июл-19, 11:39	–1 +/–
Один из немногих инструментов помогающих без затрат связать несколько хостов находящихся за глухими натами.
Ответить | Правка | Наверх | Cообщить модератору

51. Сообщение от хотел спросить (?), 11-Июл-19, 11:44	+/–
а какой микротик? есть смысл говорить о hap ac? или речь о стоечных роутерах?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #82

52. Сообщение от хотел спросить (?), 11-Июл-19, 11:46	–2 +/–
у меня работал намного хуже чем OpenVPN (жутко медленно), в то время как OpenVPN утилизировал весь доступный канал в 300 Mbit
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

53. Сообщение от хотел спросить (?), 11-Июл-19, 11:49	+/–
Я поднимал все 3, по сложности и наличию доков, в порядке увелечения гемора: 1) OpenVPN 2) SoftEther VPN 3) Wireguard
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #55, #56

54. Сообщение от хотел спросить (?), 11-Июл-19, 11:51	+1 +/–
он про GUI консоль которой нет под линух
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

55. Сообщение от Groosha (?), 11-Июл-19, 12:41	+1 +/–
Кстати, да, поначалу WG вызывает какое-то невероятное жжение ниже спины. А потом понимаешь, что к чему, и становится легко и просто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

56. Сообщение от Аноним (-), 11-Июл-19, 12:59	+/–
Wireguard ставится не сильно сложнее openvpn Настроить SoftEther VPN куда сложнее
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

57. Сообщение от anonymous (??), 11-Июл-19, 13:01	+/–
Использую wg в топологии звезда — сервер в интернетах и мобильные клиенты на ведре, всё прекрасно работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

58. Сообщение от Аноним (-), 11-Июл-19, 13:02	+/–
opendns же есть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

59. Сообщение от anonymous (??), 11-Июл-19, 13:16	+2 +/–
Каким образом? Даже без промежуточного узла с белым IP?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #110

60. Сообщение от Ключевский (?), 11-Июл-19, 13:43	+/–
Лучше поставить нормальный дистрибутив и там все будет хорошо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #62

62. Сообщение от пох. (?), 11-Июл-19, 13:49	–1 +/–
> Лучше поставить нормальный дистрибутив и там все будет хорошо вот так и выкупают вредителей. от моего совета у него a) сразу заработает b) еще и мильена других проблем не будет. А от твоего - все снести и переставить придется не один раз, и не факт что заработает, потому что про нормальный дистрибутив ты скромно умолчал, как и про то, какие шрифты в твоем нормальном не вырвиглазные и содержат эти символы. (кстати, таких нет, к сожалению)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #69, #71

63. Сообщение от Зелень (?), 11-Июл-19, 14:40	+/–
Вот именно, автономней и атомарней этой штуки, пожалуй, только busybox
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

65. Сообщение от Зелень (?), 11-Июл-19, 14:44	+/–
У меня тоже есть на VPS - для торрентов через LTE одного ядра на 2ГГц хватает, 30% макс нагрузка при более лучшем шифровании. Оперативы метров 30-40 ещё отъедает на Демьяне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #111

66. Сообщение от zanswer CCNA RS and S (?), 11-Июл-19, 15:19	+1 +/–
ESP over UDP (RFC 3948) и брандмауэр с _permit udp any_ уже не такая большая проблема. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #67

67. Сообщение от пох. (?), 11-Июл-19, 15:22	+/–
> ESP over UDP (RFC 3948) и брандмауэр с _permit udp any_ уже не такая большая проблема. :) не считая того что все реализации кривы до омерзения и совместимы в лучшем случае - сами с собой. Как только начинается ipsec с nat traversal - можно тушить свет и идти за openvpn. Ну или, вот...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #79

69. Сообщение от Аноним (90), 11-Июл-19, 15:35	+/–
Из манямирка вылези. Последние лет 10 шрифты в большинстве дистрибутивов линукса и ведроиде - сильно лучше вантузных, от которых тупо болят глаза. И не такие смазаные, как на макоси, что тоже хорошо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #81

70. Сообщение от Аноним (90), 11-Июл-19, 15:43	+/–
Правильный мануал здесь: https://www.digitalocean.com/community/tutorials/how-to-setu... На официальном сайте - сплошная вантузня, хотя конфигуратор работает через вайн. А после первых шагов изучение cli можно продолжить на официальном сайте.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #72, #87, #104

71. Сообщение от Ключевский (?), 11-Июл-19, 15:47	+/–
Я не знаю что ты делаешь, что бы были проблемы. У моего отца стоит Ubuntu с Mate и у него все работает, он и не знает что такое проблемы и с чего бы им быть. У моей покойной матушки с 2008 года до самой смерти стояла Ubuntu и она не знала проблем. У меня на ноуте Ubuntu и на десктопе Debian и нет проблем. А ты выдумываешь фигню, сидя под ворованной виндой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #73, #74

72. Сообщение от Ключевский (?), 11-Июл-19, 15:55	–1 +/–
Нафиг скачивание с официального сайта, есть PPA, который на официальном сайте указывают откуда оно ставится штатным образом и штатным образом удаляется. Так что всю твою писульку отправляем нафиг
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #78

73. Сообщение от пох. (?), 11-Июл-19, 16:14	–1 +/–
> Я не знаю что ты делаешь, что бы были проблемы. ну а ты винду-то вообще видел, хотя бы ворованную? (если что - обращайся, у меня есть секретный линк, где ее можно бесплатно-без-смс) Понимаешь, если слаще-морковки-то не едать, то можно долго и счастливо жить не то что с линуксом, а с микрокалькулятором Б3-21 и заметь, про квадратики вместо плюсиков - это вовсе не мой вопрос. Но у тебя, конечно же, "нет проблем". P.S. чего это ворованной, вполне себе лицензированной. Я ж не нищ...нутыпонял, как некоторые, ровно 0 денег у меня для microsoft всегда есть. С серверами - там да, не все гладко - и дело даже не в деньгах, а в отсутствии нормальной дырки для их заноса. Привыкла, видимо, ms к воришкам типа некоторых вот упорных линуксоидов, и не видит во мне клиента.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

74. Сообщение от екуггуе (?), 11-Июл-19, 16:25	+/–
если сидеть в инете только, то проблем может не быть... пока не захочешь комп в сон перевести =0
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #76, #77, #80

75. Сообщение от Аноним (90), 11-Июл-19, 16:37	+/–
dyndns + nat-traversal меня очень спасли пару раз. И это - опции по умолчанию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

76. Сообщение от Аноним (90), 11-Июл-19, 16:42	+/–
Делаю это регулярно. На всех 3-х ноутбуках с кубунтой. Один из которых, кстати - MBP M840 переустановленный на кубунту 16.04
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

77. Сообщение от Ключевский (?), 11-Июл-19, 16:48	+/–
uptime -p up 5 weeks, 2 days, 13 hours, 21 minutes На ноуте. Каждый день увожу его в сон и каждый день пробуждаю снова. В чем проблема?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #124

78. Сообщение от Аноним (90), 11-Июл-19, 16:49	+/–
Ты не на тот вопрос ответил, наверное... В общем - иди сам. >  твою писульку отправляем нафиг Nima Karimi - это точно не я. PPA гуглится легко, вот только для чентоси он не очень. А на кубунте - использую, да... Но это не самое важное. Намного важнее в этой писульке - настройка как сервера, так И клиента ИСКЛЮЧИТЕЛЬНО через cli. От начала и до конца. Если найдёшь или напишешь такой же крутой мануал, но поновее и с РРА - буду рад и очень благодарен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #85

79. Сообщение от zanswer CCNA RS and S (?), 11-Июл-19, 17:17	+/–
Не встречал пока не каких проблем с IPSec NAT-Traversal между Cisco/Windows 7-10/Linux(strongSwan).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

80. Сообщение от пох. (?), 11-Июл-19, 17:28	+/–
> если сидеть в инете только, то проблем может не быть... пока не > захочешь комп в сон перевести =0 как повезет. У меня suspend-to-ram на недобуке работал. А на ленове на диск - не захотел. Я, правда, не больно и старался.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #92

81. Сообщение от пох. (?), 11-Июл-19, 17:38	–1 +/–
> Из манямирка вылези. это ты анониму-29 рассказывай, у которого там квадратики > Последние лет 10 шрифты в большинстве дистрибутивов линукса и ведроиде - сильно лучше вантузных ага, конечно, обезьянки ж отличные рисователи шрифтов, не то что какие-то там профессионалы, у которых их покупала проклятая корпорация зла. А посмотришь вам на экран - так сплошное ШГ. Ну или квадратики - потому что уворованные у ms шрифты этих глифов не умели, старенькие оне. И отдельный привет мы передаем формату ваших шрифтов - которые у вас, ну конечно же, самые-самые в мире шва6одные, а ни разу не ttf украденный у той же распроклятой MS (которой его подарила apple, но с тех пор ушла куда-то не туда).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #91

82. Сообщение от НяшМяш (ok), 11-Июл-19, 17:40	+/–
Обычный недорогой Routerboard 750Gr3 для домашней сети. К сожалению он не поддерживает metarouter, а так бы я на нём спокойно крутил Wireguard, Shadowsocks или что там нынче модно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

83. Сообщение от НяшМяш (ok), 11-Июл-19, 17:41	+/–
Да, а почему нет? Для своего уютного локалхоста гонять гитхаб и ютуб - самое то )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

84. Сообщение от НяшМяш (ok), 11-Июл-19, 17:44	–1 +/–
Держи центосный баш скрипт https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/blob/mas... . Там уж сам разберёшься.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

85. Сообщение от Аноним (-), 11-Июл-19, 18:26	+/–
а что с cli не так?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #88

86. Сообщение от Аноним (-), 11-Июл-19, 18:31	+/–
Теперь он может в клиенте из коробки и без установки доп пакетов ??
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #90

87. Сообщение от Аноним (-), 11-Июл-19, 18:39	+/–
Что то не увидел там, как использовать ssl-vpn в клиенте. Раньше реализация шла посредством stunnel Как сейчас происходит маскировка/обфускация трафика?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #89

88. Сообщение от Аноним (90), 11-Июл-19, 18:47	+/–
С клёй всё так. Это с вантузогуём не так. Он целый вайн требует для запуска, и неудобен для меня. Я буду счастлив если они веб-интерфейс допилят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

89. Сообщение от Аноним (90), 11-Июл-19, 18:53	+/–
Мне кажется, что показаный там дефолтный способ - и есть SSL-VPN. Там даже так и написано, но наверное ты знаешь намного больше. Раскрой тему пожалуйста, причём здесь stunnel? Когда-то раньше я stunnel тоже юзал, это если отдельно. А вот с softether - никогда. И да, софтезер может и на мосты садиться, но это уже более широкая тематика, которую я не курил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #95

90. Сообщение от Аноним (90), 11-Июл-19, 18:58	+/–
Пишут что да. С софтезером стуннель я ни разу не юзал. Его нет на этих моих системах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

91. Сообщение от Аноним (90), 11-Июл-19, 19:02	+/–
В методичке некрософта так пишут?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #94

92. Сообщение от Аноним 29 (?), 11-Июл-19, 19:29	+/–
https://imgur.com/1fCpdXj Теперь я вижу эти плюсики . Оказалось , что одного noto-fonts маловато будет . Доустановил noto-fonts-cjk и noto-fonts-extra .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #96

93. Сообщение от zanswer CCNA RS and S (?), 11-Июл-19, 19:44	+/–
RFC существует не для всех протоколов и не всегда отражает фактическое состояние реализации, например EIGRP RFC 7868. Вот вроде бы и RFC есть, но концепцию Stub router или влияние этого механизма на EIGRP Query scope там найти будет очень сложно. Поэтому иногда лучше не в RFC тыкать, а поделиться знаниями с коллегой, коли ими уже обладаешь. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #126

94. Сообщение от пох. (?), 11-Июл-19, 19:53	+/–
> В методичке некрософта так пишут? что, лап4атый - без методички ни шагу, да? Своей-то головой я смотрю - думать у вас вообще не принято?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #101

95. Сообщение от Аноним (-), 11-Июл-19, 19:53	+/–
В мане по ссылке идет речь о дополнительной защите посредством сертификата. К обфускации трафика это не имеет отношение. stunnel оборачивает трафик vpn маскируя его под https По мне так это лишний этап. Вот если бы сам клиент умел это делать, например как виндовый.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #99

96. Сообщение от пох. (?), 11-Июл-19, 19:57	+/–
> Теперь я вижу эти плюсики . Оказалось , что одного noto-fonts маловато > будет . Доустановил noto-fonts-cjk и noto-fonts-extra . хм. интересно, что у них внутри? гугль, положим, знает про cjk, но никакого "extra" у него не водится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #97, #98

97. Сообщение от пох. (?), 11-Июл-19, 20:00	+/–
btw, дырку после О в "Опеннете" только я на твоем скриншоте вижу?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #100

98. Сообщение от Аноним 29 (?), 11-Июл-19, 20:04	+/–
https://www.archlinux.org/packages/extra/any/noto-fonts-extra/ https://www.archlinux.org/packages/extra/any/noto-fonts-cjk/ Не могу сказать точно , в каком из этих пакетов прятались эти плюсики . Ставил сразу оба .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

99. Сообщение от пох. (?), 11-Июл-19, 20:09	+/–
> В мане по ссылке идет речь о дополнительной защите посредством сертификата в мане идет речь про настройку softether, с его нативным протоколом, который и есть ethernet other ssl. > К обфускации трафика это не имеет отношение. > stunnel оборачивает трафик vpn маскируя его под https тебя обманули. stunnel ни разу не собирается маскировать твой траффик, он просто оборачивает любой траффик в tls, причем совершенно не связанный с https, сюрприз, сюрприз. > По мне так это лишний этап. Вот если бы сам клиент умел > это делать, например как виндовый. клиент абсолютно одинаковый, тебя опять обманули. И он тоже никакой маскировкой не занимается, просто использует распространенный протокол, придуманный вовсе не для одного http. Протокол один и тот же и собирается, удивительное рядом, из одних и тех же исходников.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #102

100. Сообщение от Аноним 29 (?), 11-Июл-19, 20:30	+/–
Вижу . Пока не знаю , как это победить . Только сегодня шрифтами занялся .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #103

101. Сообщение от Аноним (90), 11-Июл-19, 20:48	–1 +/–
Своей головой ты походу только жрёшь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

102. Сообщение от Аноним (-), 11-Июл-19, 20:49	+/–
Перечитал еще раз ман. Автор пишет: "Однако я предпочитаю использовать SSL-VPN, поскольку он одновременно безопасный и быстрый, а также, как уже упоминалось ранее, поскольку он использует общий и хорошо известный порт (443 или https-порт), он может проникать через большинство межсетевых экранов." Далее идет скачка через линк. Установка. Настройка через cli, где нет упоминания о возможности выбора протокола SSL-VPN (как например в гуи виндового клиента при подключении к волонтерским серверам). Далее автор пишет: "Чтобы сделать ваше подключение к серверу более безопасным и предотвратить атаки «человек посередине», лучше всего использовать SSL-сертификат для идентификации вашего сервера. Это можно легко сделать с помощью SoftEther." Про маскировку трафика и наличие возможност и выбора так ничего не нашел. По stunnel согласен про tls, ошибся слегка ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #106

103. Сообщение от Аноним 29 (?), 11-Июл-19, 21:11	+/–
https://imgur.com/7GdgXT9 Похоже на то , что это я "продырявил" Опеннет лишним пробелом .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #108

104. Сообщение от Аноним (-), 11-Июл-19, 21:32	+/–
Вот посмотри - https://justpaste.it/1eczs
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

105. Сообщение от SemXP (?), 11-Июл-19, 22:37	+/–
Можно ли её клиентом (WinXP у меня) подключится к OpenVPN серверу (vpnbook.com)?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #107

106. Сообщение от пох. (?), 11-Июл-19, 23:09	+/–
> Настройка через cli, где нет упоминания о возможности выбора протокола SSL-VPN потому что его и не надо выбирать - клиент никаких других и не умеет. В гуе виндового клиента его тоже не надо выбирать, там и букв таких нет - https://www.softether.org/@api/deki/files/248/=4-4-1.png - порт можешь выбрать любой, например, 465 - пусть все думают что это ты спам рассылаешь. если ты вот это имел в виду: https://www.softether.org/@api/deki/files/258/=4-4-11.p... - снятие галочки справа выключает шифрование _вообще_. Можешь это проделать и в cli, с тем же результатом. (вдруг тебе просто overlay network нужна, без шифрования) все остальные методы поддерживает только сервер, поскольку они, собственно, для совместимости с чужими клиентами предназначены, которые авторы по каким-то японой матери одной ведомым причинам считают неэффективными и реализовывать их не собираются. А жаль.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #109, #113

107. Сообщение от пох. (?), 11-Июл-19, 23:11	+/–
> Можно ли её клиентом (WinXP у меня) подключится к OpenVPN серверу (vpnbook.com)? нет, да и какой смысл? С openvpn сервером вполне нормально работает openvpn клиент.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #115

108. Сообщение от пох. (?), 11-Июл-19, 23:16	+/–
> https://imgur.com/7GdgXT9 > Похоже на то , что это я "продырявил" Опеннет лишним пробелом . нет. посмотри на пробел перед ним и после слова - они гораздо больше. Тут именно межбуквенный промежуток перекосило. Шрифты на скринах разных модификаций - второй у тебя с включенным AA, первый нет. Видимо, еще что-то включилось вместе с размазывалкой краев.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #116

109. Сообщение от Аноним (-), 11-Июл-19, 23:26	+/–
> потому что его и не надо выбирать - клиент никаких других и не умеет. )) "Ты меня не путай" (с)Кот Базилио ))) Он же мультипротокольный. Или это на стороне сервера? Да нееее.. смотрю https://www.vpngate.net/en/howto_softether.aspx Стоп! Их клиент ничего кроме ssl-vpn не умеет. А я то через openvpn к волонтерским подрубался. М-да Получается что я не имею опыта соединения к серверу через их клиент ((( Конфига нет. Для этого клиента достаточно имя сервера "DDNS hostname" или айпишник что ли указывать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #112, #123

110. Сообщение от Аноним (21), 11-Июл-19, 23:29	+/–
Там весьма хитро. Промежуточный узел есть, но через него трафик не ходит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

111. Сообщение от Аноним (21), 11-Июл-19, 23:31	+/–
Оно даже при 10 активных юзерах будет лишь около 25%-30% cpu жрать. Я его и в роутеры в качестве клиента встраивал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

112. Сообщение от Аноним (-), 11-Июл-19, 23:32	+/–
Да так и есть Destination VPN Server Host Name and Port Number: [VPN Server IP Address]:443 Note: Instead of an IP Address, you could also enter you server's fully qualified domain name (FQDN)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

113. Сообщение от Аноним (-), 11-Июл-19, 23:35	+/–
Получается что точную настройку сервера для SSL-VPN нужно делать через виндово-гуевый клиен?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #114

114. Сообщение от пох. (?), 11-Июл-19, 23:39	+/–
нет, можешь точно так же через cli это делать, или руками редактировать конфиг. То и другое несколько японское, поэтому придется держать под рукой справочник, который тоже немного неудобочитаем. кстати, для параноиков - сервер по умолчанию пытается тебя зарегистрировать в их дефолтной зоне, тем самым паля свой запуск. То есть правильный конфиг ему надо подложить до того, если палиться не охота.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113 Ответы: #117

115. Сообщение от SemXP (?), 12-Июл-19, 00:00	+/–
нет, не работает под XP - там какой-то известный глюк (ERROR: could not not read Management password from stdin)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #120

116. Сообщение от Аноним 29 (?), 12-Июл-19, 00:01	+/–
https://gist.github.com/luizmello/a10ef48dd76092305b560e7321... Вот этот конфиг добавил . Может это он дырку между буковками залатал , хз . Сейчас уже поприличнее стало , дефолт был ужасен . Спать . https://imgur.com/KwY1sYK
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

117. Сообщение от Аноним (-), 12-Июл-19, 00:24	+/–
ООо да тут геморой еще при настройке клиента вылез ((( Я вот помню что пару лет назад затык какой то был.. Вот он и приехал: Error occurred. (Error code: 31) Installation of the Virtual Network Adapter device driver failed. Не создается вирт адаптер (( NicCreate
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #121

118. Сообщение от Аноним (118), 12-Июл-19, 04:17	+/–
И как же тут настроить L2TP под шиндуз 10? В шинде тупо "завершение установки подключения" и затем ошибка без каких-либо подробностей.
Ответить | Правка | Наверх | Cообщить модератору

119. Сообщение от лютый жабист__ (?), 12-Июл-19, 05:25	–1 +/–
Читать не умеем? Мне не нравится версия v0.0.20190702 Если какие-нибудь упсы полезут кёрнельные, винить только себя останется...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

120. Сообщение от пох. (?), 12-Июл-19, 09:29	+/–
вот ты попал... попробуй _сервер_ поковырять - возможно, он умеет не только отвечать, но и выступать инициатором для чужих протоколов (но возможно эта фича тоже только для родного ssl-vpn)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

121. Сообщение от пох. (?), 12-Июл-19, 09:30	+/–
а права-то у него на это - есть?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #122

122. Сообщение от Аноним (-), 12-Июл-19, 10:26	+/–
> а права-то у него на это - есть? Да запускал все через sudo Вылечилось банальной перезагрузкой Пробую подключится к волонтерскому серверу из списка на vpngate.net Изучаю help )) Все вроде соединяется. Показывает состояние активно. ifconfig показывает наличие адаптера netstat не показывает наличиян tun
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

123. Сообщение от пох. (?), 12-Июл-19, 12:39	+/–
> Он же мультипротокольный. Или это на стороне сервера? именно. Для совместимости с чужими клиентами - "чтоб юзеру ничего не менять" клиентов-то зачем переписывать, когда их и так уже за них написали. как создавать конфиг через cli - вон, DO за тебя уже прочитали и расписали подробнее некуда. жрет и hostname, и ip, вестимо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

124. Сообщение от Ordu (ok), 12-Июл-19, 15:47	+/–
А у меня выход из сна на ноуте -- рулетка. Иногда выходит, а иногда, по-моему, он видеокарту не может переинциализировать или что-то типа того: складывается ощущение что весь софт работает, но имея при этом ложное представлении о текущем состоянии видеокарты, из-за чего монитор остаётся чёрным. Надо покупать ноуты сертифицированные под линукс, но гдеж их найдёшь пристойные и сертифицированные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #125

125. Сообщение от Ключевский (?), 12-Июл-19, 17:51	+/–
У меня Asus K53SJ, все работает как часы, работает с момента покупки(2010 или 2011 год, точно не помню). Со временем добавил памяти до 8 гигов, убрал DVD и хард поставил на его место, а на место харда SSD, с железом проблем нет. А сертифицированные и пристойные https://system76.com/ тебе в помощь, только они на Россию не доставляют, придется через посредника покупать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124

126. Сообщение от Уаська (?), 12-Июл-19, 18:04	+/–
Лично мое мнение и наврятли на него уже как-то можно повлиять: необходимость перенимать опыт коллег описанный в документации, в частности rfc - безответственное пренебрежение временем наставника. Иди и читай, потом переймешь что там не написано. А уж качество документации - люди же делали, разное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #127

127. Сообщение от zanswer CCNA RS and S (?), 12-Июл-19, 19:13	+1 +/–
Я согласен, что стандарты читать нужно, но вы на мой взгляд очень категоричны, что если RFC заменить на стандарты IEEE или ISO к примеру? Недавно возникла необходимость в IEEE 802.1D найти правило по которому STP обязан обрабатывать собственные BPDU если они получены через тот же порт, через который они были отправлены. И я должен сказать, что это не такое увлекательное чтиво, как многие RFC, к слову я не нашёл точного и однозначного определения, как мост обязан поступать в такой ситуации, моё мнение он обязан переводить порт в состояние блокировки. А ISO/IEC 10589:2002 IS-IS, я не говорю о том, что протокольный стэк ISO с его CLNS/CLNP и прочими NSAP/NET после TCP/IP выглядит по меньшей мере необычным, сам стандарт написан академическим языком и достаточно трудно читаем. А вот блог Manav Bhatia о IS-IS читается гораздо легче и часто он куда понятнее обьясняет, чем описано в стандарте ISO/IEC.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126 Ответы: #131

131. Сообщение от max5775 (ok), 23-Июл-19, 11:20	+/–
А Вы читали ICND2 от Одома? Там про это прямо сказано.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127 Ответы: #132

132. Сообщение от zanswer CCNA RS and S (?), 27-Июл-19, 09:52	+/–
> А Вы читали ICND2 от Одома? Там про это прямо сказано. Я готовился к сертификации по другим материалам, но не поленился и пробежал по диагонали "ICND 2 Part I: LAN Switching" и не нашёл описание интересующей меня ситуации, не могли ли бы вы привести цитату? Что касается ситуации в целом, то поведение STP протокола на оборудовании Cisco мне известно: STPD Port State Blocked, Port Role Non designated RSTP Port State Discard, Port Role Backup Но на оборудовании Eltex оно отличается в этой ситуации. Поэтому я вынужден был обратиться к IEEE 802.1D и сопутствующим стандартам. Иначе очень сложно понять кто виноват, а кто прав и ещё сложнее доказать потом это производителю оборудования.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема