The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

28.12.2016 09:48  Доступен релиз OpenVPN 2.4.0

После почти четырёх лет с момента публикации ветки 2.3 выпущен релиз OpenVPN 2.4.0, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты подготовлены для Debian, Ubuntu, CentOS, RHEL и Windows.

Из добавленных в новой версии улучшений можно отметить:

  • Добавлена возможность бесшовной смены IP-адреса и номера сетевого порта клиента без разрыва соединения VPN. В новой версии представлен новый протокол P_DATA_V2, в котором для идентификации клиента используется универсальный Peer-ID. При изменении IP-адреса/порта, но сохранении Peer-ID, серевер считает соединение мигрировавшим, проверяет HMAC и обновляет сетевые параметры клиента в своих внутренних структурах без повторного согласования соединения;
  • Реализована возможность использования режима блочного шифрования AEAD GCM, при котором шифруется лишь важная часть данных (остаются открыты IP-адреса, номера протоколов и прочие метаданные), но всё сообщение, включая открытые метаданные, аутентифицировано. По сравнению с CBC пакеты в формате AEAD привносят небольшие накладные расходы - при схеме AES-128-GCM дополнительно добавляется 20 байт на пакет вместо 30 байт для AES-128-CBC + HMAC-SHA1;
  • Добавлена поддержка протокола согласования ключей на основе эллиптических кривых ECDH (Elliptic Curve Diffie-Hellmann), позволяющего имея незащищённый канал связи получить двум сторонам общий секретный ключ для дальнейшего шифрования;
  • Включен по умолчанию механизм согласования шифров ("--cipher"), используемых для защиты канала передачи данных. Если клиент объявит о поддержке согласуемых параметров шифрования (NCP, Negotiable Crypto Parameters), то сервер выберет оптимальный шифр (по умолчанию AES-256-GCM) и предложит его клиенту. Управлять доступными для согласования шифрами можно через опции "--ncp-ciphers" и "--ncp-disable". В случае если на клиенте или сервере используется старая версия OpenVPN, то возможно ограниченное согласование, при котором система с OpenVPN 2.4 может выбрать шифр, используемый на стороне с более ранее версией OpenVPN. Например, клиент 2.4 с "--cipher BF-CBC" и "ncp-ciphers AES-256-GCM:AES-256-CBC" может подсоединиться как к серверу 2.3 с выбранным шифром BF-CBC в файле конфигурации, так и с AES-256-CBC;
  • Добавлена поддержка сжатия при помощи алгоритма LZ4 (ранее поддерживался только LZO) и возможность передачи параметров сжатия со стороны сервера;
  • Добавлена опция "--tls-crypt" для увеличения защиты конфиденциальных данных о соединении пользователя. Опция позволяет использовать заранее предопределённые статические ключи для шифрования пакетов с управляющей информацией;
  • Улучшена работа в окружениях, одновременно использующих IPv4 и IPv6. Например, при соединении с внешним хостом OpenVPN пытается соединиться перебирая все привязанные в DNS адреса IPv6 и IPv4. В настройки добавлена новая опция DNS6 для явного задания DNS-резолвера для IPv6. Настройки "proto udp" и "proto tcp" теперь охватывают как IPv4, так и IPv6. Для настройки только IPv4 добавлены новые опции "proto udp4" и "proto tcp4";
  • Добавлена опция pull-filter, позволяющая явно разрешить или запретить приём опций отправляемых сервером. Также добавлена опция push-remove для выборочного удаления опций из списка "push";
  • Добавлена опция "--auth-gen-token", при указании которой сервер сгенерирует случайный токен и предаст его клиенту без изменения модулей аутентификации. Режим полезен для реализации схем с одноразовыми паролями, позволяя организовать периодическое обновление ключей без необходимости ввода новых кодов OTP;
  • Значительно расширен графический интерфейс, встроенный в установочный пакет для Windows. В том числе обеспечена возможность запуска OpenVPN GUI в Windows без наличия привилегий администратора. Полностью переписана прослойка для запуска сервиса OpenVPN в Windows. В установщике OpenVPN 2.4 прекращена поддержка Windows XP;
  • Добавлена поддержка платформ Android (через VPNService API) и AIX (через устройство tap). Для macOS реализована возможность использования встроенного хранилища ключей;
  • Для работы со списками отзыва сертификатов (CRLs) вместо встроенной реализации задействованы возможности внешних библиотек (OpenSSL или mbed TLS);
  • Объявлен устаревшим режим "--key-method 1" и опция "--no-iv", их поддержка будет удалена в следующей ветке, как и поддержка ранее объявленных устаревшими опций "--compat-names" и "--no-name-remapping". Удалена опция "--tls-remote", объявленная устаревшей в прошлой ветке;

  1. Главная ссылка к новости (https://sourceforge.net/p/open...)
  2. OpenNews: Надёжность OpenVPN будет проверена в ходе аудита
  3. OpenNews: Представлен Sweet32, новый вид атаки на HTTPS и OpenVPN
  4. OpenNews: Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимости
  5. OpenNews: Опасная уязвимость в реализациях LZO/LZ4, затрагивающая ядро Linux, FFmpeg, OpenVPN и другие проекты
  6. OpenNews: Увидел свет OpenVPN 2.3.0
Лицензия: CC-BY
Тип: Программы
Ключевые слова: openvpn, vpn
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.3, Аноним, 11:13, 28/12/2016 [ответить] [смотреть все]
  • –2 +/
    интересно, производительность по сравнению с open any connect как Кто-нибудь за... весь текст скрыт [показать]
     
     
  • 2.24, cmp, 13:25, 28/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    А это что такое, впрочем, мне не интересно, линуха-линуха и через ssh нормально ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.45, qwerty123, 15:53, 28/12/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    >gre у каждого свой

    неправда, прекрасно стандартизован.


     
     
  • 4.81, cmp, 04:38, 29/12/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    А я утверждал обратное Нет Я говорил о том, что сервер под разных клиентов gre... весь текст скрыт [показать]
     
     
  • 5.87, zanswer, 12:46, 29/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Можете чуть подробнее рассказать, что вы имеете ввиду под GRE у каждого свой Не... весь текст скрыт [показать]
     
     
  • 6.93, cmp, 15:46, 29/12/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    GRE, OSPF, BGP, STP, LLDP и наверняка еще столько же не вспомнил, протоколы и ст... весь текст скрыт [показать]
     
     
  • 7.94, zanswer, 15:53, 29/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Если честно, исключая LLDP, с ним плотно не работал, у названных протоколов проб... весь текст скрыт [показать]
     
     
  • 8.118, cmp, 10:00, 30/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Повезло вам, а нам на циски денег не дают, лучшее из того, что есть - это хуавей... весь текст скрыт [показать]
     
     
  • 9.120, zanswer CCNA RS, 10:39, 30/12/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Я слышал много хорошего о Huawei, по отношению к другим Китайским брендам.
     
     
  • 10.124, cmp, 12:23, 30/12/2016 [^] [ответить] [смотреть все]  
  • +/
    В целом железо прекрасное, в 2 раза дешевле и в 2 раза производительнее циски ... весь текст скрыт [показать]
     
  • 8.127, Нечестивый, 13:15, 31/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Со стороны Juniper проблем тоже ни видел и вряд ли будут, но вот Cisco очень люб... весь текст скрыт [показать]
     
  • 7.95, zanswer, 15:57, 29/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Если пакеты на одной из сторон не возвращаются, значит имеет место быть их потер... весь текст скрыт [показать]
     
     
  • 8.117, cmp, 09:54, 30/12/2016 [^] [ответить] [смотреть все]  
  • +/
    НА Интерфейс туннеля нет, а на интерфейс физический gre трафик сыпется ... весь текст скрыт [показать]
     
     
  • 9.121, zanswer CCNA RS, 10:42, 30/12/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    С удовольствием бы сделал TSHOOT по данной теме, если трафик дошёл до физическог... весь текст скрыт [показать]
     
  • 3.49, ram_scan, 16:34, 28/12/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Было время когда GRE грустно ходил через NAT на сохо железках Лично я с той пор... весь текст скрыт [показать]
     
     
  • 4.74, Аноно, 00:52, 29/12/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    с тех пор что-то изменилось? GRE и сейчас грустно ходит через NAT
     
  • 4.80, cmp, 04:26, 29/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Даже сейчас есть железо через которое gre не натится, причем операторское ... весь текст скрыт [показать]
     
     
  • 5.86, zanswer, 12:42, 29/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Тому есть вполне простое объяснение, вытекающие из формата заголовка GRE, а дела... весь текст скрыт [показать]
     
     
  • 6.96, cmp, 16:01, 29/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Дело в том, что железка которая не умеет стоила 3 миллиона дервянных в 13-14 год... весь текст скрыт [показать]
     
     
  • 7.98, zanswer, 16:17, 29/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Cisco тоже не умеет делать ASIC accelerated NAT для GRE, насколько я знаю, поско... весь текст скрыт [показать]
     
  • 4.85, zanswer, 12:25, 29/12/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    GRE без IPSec бесполезен, если же вы про PPTP GRE вариант, то он не актуален сов... весь текст скрыт [показать]
     
  • 4.91, zanswer, 13:37, 29/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Кстати, насчёт UDP, есть вот такой draft, GRE-in-UDP https tools ietf org htm... весь текст скрыт [показать]
     
     
  • 5.133, Аноним, 00:20, 03/01/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Не в обиду, но все эти ваши ipsec и gre очень геморны в настройке, застревают на... весь текст скрыт [показать]
     
  • 1.5, Аноним, 11:27, 28/12/2016 [ответить] [смотреть все]  
  • +/
    Есть хорошая статья по установке и настройке OpenVPN?
     
     
  • 2.7, Andrey Mitrofanov, 11:28, 28/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +83 +/
    > Есть хорошая статья по установке и настройке OpenVPN?

    "Измена Родине" подойдёт?

     
     
  • 3.12, Аноним, 12:04, 28/12/2016 [^] [ответить] [смотреть все]  
  • +/
    спасибо, поржал :) хотя на сегодня более актуальна ст. 280
     
     
  • 4.58, ZloySergant, 17:54, 28/12/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    282-я же, для опеннета, по крайней мере После 130-й P S Притянуто за уши, ... весь текст скрыт [показать]
     
  • 2.8, Аноним, 11:30, 28/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Есть, а что?
     
  • 2.11, Аноним, 11:39, 28/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    да и книги есть https openvpn net index php open-source books html эта гуляет ... весь текст скрыт [показать] [показать ветку]
     
  • 2.26, Аноним, 13:34, 28/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    косвенно  https://bettercrypto.org/
     
  • 2.34, dep, 14:21, 28/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    На Digitalocean все есть https www digitalocean com community tutorials how-t... весь текст скрыт [показать] [показать ветку]
     
  • 2.64, Аноним, 20:08, 28/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Нижняя палата РФ уже работает над этим. ))
     
  • 1.9, Аноним, 11:33, 28/12/2016 [ответить] [смотреть все]  
  • +1 +/
    Плак-плак ... весь текст скрыт [показать]
     
     
  • 2.13, Аноним, 12:11, 28/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    это диверсия !
     
     
  • 3.79, 404 not found, 04:24, 29/12/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    с этим надо что-то делать
     
  • 1.14, VPN это сила, 12:32, 28/12/2016 [ответить] [смотреть все]  
  • +12 +/
    Я слышал, что есть какие-то системы, определяющие OpenVPN, вроде как провайдет может определить OpenVPN и порвать соединение. В том же Китае он не работает, и некоторые VPN-провайдеры предлагают проприетарные решения для обхода таких блокировок. Я слышал, что OpenVPN вроде-бы хочет предпринять что-то в этом направлении, чтобы была маскировка от таких "детекторов". Что известно об этом?
     
     
  • 2.16, Andrey Mitrofanov, 12:36, 28/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    https duckduckgo com q openvpn traffic obfuscation ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, VPN это сила, 12:40, 28/12/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Спасибо, очень интересно.
     
  • 3.134, Аноним, 00:23, 03/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Посадят тебя по твоей же статье Хоть и за утку вместо спутника ... весь текст скрыт [показать]
     
  • 2.62, sage, 19:29, 28/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Для этого как раз сделали опцию tls-crypt в новой версии.
     
  • 1.15, VPN это сила, 12:33, 28/12/2016 [ответить] [смотреть все]  
  • +8 +/
    > Добавлена возможность бесшовной смены IP-адреса и номера сетевого порта клиента без разрыва соединения VPN.

    Вот это мне кажется очень мощная фича. Такое только в OpenVPN есть, или где-то еще?

     
     
  • 2.25, Меломан1, 13:32, 28/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Не совсем понимаю в каких случаях это может пригодиться?
     
     
  • 3.35, Аноним, 14:23, 28/12/2016 [^] [ответить] [смотреть все]  
  • +/
    GPRS
     
     
  • 4.37, Меломан1, 14:51, 28/12/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Не актуально Прокачиваться будет не более 33 6кбит c даже заголовки сообщений ... весь текст скрыт [показать]
     
     
  • 5.43, Клыкастый, 15:51, 28/12/2016 [^] [ответить] [смотреть все]  
  • +/
    > Прокачиваться будет не более 33.6кбит/c

    на IRC хватит

     
  • 3.47, Аноним, 16:29, 28/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Например, чтобы не палиться перед ISP, постоянно переподключая VPN-соединение дл... весь текст скрыт [показать]
     
  • 3.106, Аноним, 02:58, 30/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Multi-Wan вариации всех типов и Multipath-TCP использование в Ad-Hoc Mesh сетя... весь текст скрыт [показать]
     
  • 3.115, zanswer CCNA RS, 08:52, 30/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Вот авторы RFC4555 Mobility and Multihoming Protocol MOBIKE , дают исчерпывающи... весь текст скрыт [показать]
     
  • 3.135, Аноним, 00:30, 03/01/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    В любых когда соединение нестабильное Например беспроводка Не круто, понимаешь... весь текст скрыт [показать]
     
  • 2.29, cmp, 13:38, 28/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Чет не очень понимаю зачем, давеча поставил фалег лится на ноут с хранилища, смо... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, Меломан1, 14:03, 28/12/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Ни хера не понял в твоих манипуляциях. Подробности, пожалуйста.
     
     
  • 4.36, Аноним, 14:48, 28/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Это явно юный админ локалхоста говорит фразы продолжения которых не знает.
     
  • 4.77, cmp, 03:30, 29/12/2016 [^] [ответить] [смотреть все]  
  • +/
    brctl addif br0 tun0

    че непонятного

     
  • 3.42, Аноним, 15:18, 28/12/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    В новости говорится что можно сменить IP или и порт и соединение не прервётся Я... весь текст скрыт [показать]
     
     
  • 4.44, Клыкастый, 15:53, 28/12/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    ты всё правильно понял, а гражданин суммирует часы и устриц ... весь текст скрыт [показать]
     
     
  • 5.78, cmp, 04:18, 29/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Устрицы в голове у тебя ядро шлет пакеты на хост до которого нет маршрута, межд... весь текст скрыт [показать]
     
  • 3.88, zanswer, 13:05, 29/12/2016 [^] [ответить] [смотреть все]  
  • +/
    IP рассчитывает ширину канала по потерям Можете подробнее изложить свою мысль, ... весь текст скрыт [показать]
     
     
  • 4.97, cmp, 16:10, 29/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Определенно, но хотел включить UDP в множество, хотя зря, так как особенности ре... весь текст скрыт [показать]
     
  • 3.89, zanswer, 13:10, 29/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Речь я так понимаю идёт о том, что OpenVPN теперь может динамически в рамках одн... весь текст скрыт [показать]
     
     
  • 4.99, cmp, 16:17, 29/12/2016 [^] [ответить] [смотреть все]  
  • +/
    А какая ценность у этой сессии я хотел обратить внимание на то, что при ее разр... весь текст скрыт [показать]
     
     
  • 5.100, J.L., 16:50, 29/12/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    а какие надлежащие параметры и требуют ли они установки с обоих сторон соединени... весь текст скрыт [показать]
     
     
  • 6.104, cmp, 00:38, 30/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Как любил говорить один не_товарищь - открытия требую экспериментов Вообще не п... весь текст скрыт [показать]
     
     
  • 7.109, zanswer CCNA RS, 06:27, 30/12/2016 [^] [ответить] [смотреть все]  
  • +/
    macOS не чем принципиально от любого другого Unix в этом отличаться не будет, та... весь текст скрыт [показать]
     
  • 5.101, zanswer, 17:29, 29/12/2016 [^] [ответить] [смотреть все]  
  • +/
    У меня конечно же нет ответа, который устроит всех, но давайте представим следую... весь текст скрыт [показать]
     
     
  • 6.105, cmp, 01:19, 30/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Это какбы его работа, которая выполняется ровно на столько, на сколько выделятся... весь текст скрыт [показать]
     
     
  • 7.107, zanswer CCNA RS, 05:42, 30/12/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    MPLS L2 VPN через всю страну, это очень дорогое удовольствие в каждый филиал, ег... весь текст скрыт [показать]
     
     
  • 8.110, cmp, 07:11, 30/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Согласен, но в большенстве случаев перед ИТ клиентов л2впн стоят другие задачи, ... весь текст скрыт [показать]
     
     
  • 9.111, zanswer CCNA RS, 07:31, 30/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Вы всё время замыкаетесь на L2 VPN, к тому же операторский, что не всегда возмож... весь текст скрыт [показать]
     
     
  • 10.116, cmp, 09:38, 30/12/2016 [^] [ответить] [смотреть все]  
  • +/
    OpenVPN TUN этот который p2p , путаю их все время с TAP, если да, то почему не с... весь текст скрыт [показать]
     
     
  • 11.119, zanswer CCNA RS, 10:30, 30/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Выбор типа VPN, L2 L3 лежит в плоскости требований вашей сети, обычно L2 VPN исп... весь текст скрыт [показать]
     
     
  • 12.125, cmp, 13:06, 30/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Если у вас так, то я за вас рад А у нас все сильно по-другому, и у остальных то... весь текст скрыт [показать]
     
  • 11.122, zanswer, 11:09, 30/12/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Что касается GRE, то у него компактный заголовок, он без каких либо проблем позв... весь текст скрыт [показать]
     
     
  • 12.123, zanswer CCNA RS, 11:23, 30/12/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Странно, при размещении сообщения куда-то OpenVPN потерялся Я имел ввиду, что O... весь текст скрыт [показать]
     
  • 7.108, zanswer, 06:19, 30/12/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Поясню насчёт кейсов, что я имел ввиду Первый кейс, классическая топология Hub-... весь текст скрыт [показать]
     
     
  • 8.112, cmp, 07:55, 30/12/2016 [^] [ответить] [смотреть все]  
  • +/
    не такие уж и разные, о безопасности вообще спорно, нормальные безопасники сами ... весь текст скрыт [показать]
     
     
  • 9.113, zanswer CCNA RS, 08:04, 30/12/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Под требованиями безопасности я понимаю, не только обеспечение конфиденциальност... весь текст скрыт [показать]
     
  • 9.114, zanswer CCNA RS, 08:07, 30/12/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    В общем и целом, проблема защиты от утечек конфиденциальной информации или атак ... весь текст скрыт [показать]
     
  • 2.59, бугага, 18:10, 28/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ipsec mobike https tools ietf org html rfc4555 ... весь текст скрыт [показать] [показать ветку]
     
  • 1.18, Аноним, 12:54, 28/12/2016 [ответить] [смотреть все]  
  • +/
    Жаль что многопоточность так и не завезли.
     
     
  • 2.30, cmp, 13:46, 28/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А на кой, если надо из in-буффера скопировать в out-buffer, у вас копирование фа... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, Аноним, 14:04, 28/12/2016 [^] [ответить] [смотреть все]  
  • +/
    > дефрагментировать не надоело

    что делают виндопользователи на опеннете?

     
     
  • 4.40, Аноним, 15:11, 28/12/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Ламерить не надоело ... весь текст скрыт [показать]
     
  • 4.76, cmp, 03:28, 29/12/2016 [^] [ответить] [смотреть все]  
  • +/
    ext3? С разморозкой!
     
  • 1.27, Ilya Indigo, 13:37, 28/12/2016 [ответить] [смотреть все]  
  • –1 +/
    Не ed25519, не chacha20-poly1305.
    Как-то не очень секьюрно.
     
     
  • 2.136, Аноним, 14:45, 03/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Ну тогда во https www phoronix com scan php page news_item px WireGuard-2016 ... весь текст скрыт [показать] [показать ветку]
     
  • 1.33, arrnorets, 14:07, 28/12/2016 [ответить] [смотреть все]  
  • +/
    Многопоточности все еще не хватает :(


     
  • 1.38, Аноним, 15:04, 28/12/2016 [ответить] [смотреть все]  
  • –1 +/
    маршруты как будут добавляться У них и раньше можно было запускать, только без ... весь текст скрыт [показать]
     
     
  • 2.61, K.O., 18:32, 28/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Возможно они допилили OpenVPN Service под виндой Теперь OpenVPN GUI просто прос... весь текст скрыт [показать] [показать ветку]
     
  • 2.68, Led, 22:28, 28/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Вендузятники должны страдать ... весь текст скрыт [показать] [показать ветку]
     
  • 1.39, анан, 15:09, 28/12/2016 [ответить] [смотреть все]  
  • +/
    Многопоточности все еще не хватает :(
     
  • 1.46, h31, 16:26, 28/12/2016 [ответить] [смотреть все]  
  • –1 +/
    > Добавлена возможность бесшовной смены IP-адреса
    > Реализована возможность использования режима блочного шифрования AEAD GCM
    > Добавлена поддержка протокола согласования ключей на основе эллиптических кривых ECDH

    Уже сто лет как есть в IPsec. Приятно, что OpenVPN догоняет.

     
     
  • 2.52, Аноним, 17:19, 28/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Скажите честно вы ipsec вообще использовали ?
     
     
  • 3.69, Ктулху, 23:19, 28/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Я использую уже несколько лет Linux 8212 Linux 124 Android , если важно Пр... весь текст скрыт [показать]
     
     
  • 4.82, Аноним, 11:15, 29/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Админов локалхоста просят проходить мимо.
     
  • 3.73, h31, 00:01, 29/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Да, постоянно пользуюсь Настроил pcrypt многопоточное шифрование - вообще кра... весь текст скрыт [показать]
     
     
  • 4.83, Аноним, 11:16, 29/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Авторизация конечно же psk ?
     
  • 2.71, obl, 23:43, 28/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Тут и можно поспорить кто догоняет Ipsec если бы был прост в настройке так же к... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.84, Аноним, 11:18, 29/12/2016 [^] [ответить] [смотреть все]  
  • +/
    А уж как прекрасно у ipsec c межвендорной совместимостью, это просто праздник ка... весь текст скрыт [показать]
     
  • 3.103, zanswer, 18:42, 29/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Всё относительно, Cisco EasyVPN Server IPsec Cisco AnyConnect Client IPsec ... весь текст скрыт [показать]
     
  • 2.90, zanswer, 13:28, 29/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Разве IPSec поддерживает динамические изменение IP адреса IKE при этом сохранит... весь текст скрыт [показать] [показать ветку]
     
  • 2.137, Аноним, 14:58, 03/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Догоняет что Нормальная кривая это 25519 А нистовские кривые возможно с бэкдор... весь текст скрыт [показать] [показать ветку]
     
  • 1.67, Аноним, 22:13, 28/12/2016 [ответить] [смотреть все]  
  • –1 +/
    Интересно, а почему это --no-iv объявлена устаревшей?
     
     
  • 2.132, Аноним, 09:12, 02/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    ну и за что минус по существу вопроса сказать нечего ... весь текст скрыт [показать] [показать ветку]
     
  • 1.126, ALex_hha, 00:18, 31/12/2016 [ответить] [смотреть все]  
  • –1 +/
    А подскажет кто, можно ли настроить openvpn так, чтобы в зависимости от имени пользователя добавлять определенные правила iptables?

    Собственно, за openvpn есть 20 подсетей. Я выдаю пользователю роуты в нужные, через client config dir. Но нужно еще закрыть возможность самому явно прописать маршрут в подсеть, в которую у него не должно быть доступа. Или можно как то проще сделать?

     
     
  • 2.128, Аноним, 10:58, 01/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    можно ... весь текст скрыт [показать] [показать ветку]
     
  • 2.138, анон, 09:50, 09/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    через ccd выдаешь фиксированный ip, и ограничиваешь ему доступ фаерволом
     
  • 1.129, demfloro, 11:33, 01/01/2017 [ответить] [смотреть все]  
  • +/
    >Реализована возможность использования режима блочного шифрования AEAD GCM, при котором шифруется лишь важная часть данных (остаются открыты IP-адреса, номера протоколов и прочие метаданные)

    Я не могу найти подтверждения в источнике о том, что эти метаданные остаются открытыми. Везде указано что благодаря AEAD не нужен отдельный хеш и поэтому оверхед меньше. Откуда информация?

     
  • 1.130, ALex_hha, 23:36, 01/01/2017 [ответить] [смотреть все]  
  • –1 +/
    > можно

    В какую сторону смотреть?

     
     
  • 2.131, Аноним, 09:10, 02/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    client-connect/client-disconnect/learn-address, $common_name например.
     
  • 1.139, Аноним, 19:46, 21/03/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    Заявленный пакет для CentOS кто-нибудь видел?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList