https://m.opennet.dev/openforum/vsluhforumID3/115677.html Представлен (https://www.mail-archive.com/info-gnu@gnu.org/msg02510.html) новый выпуск инструментария GVPE 3.1 (http://software.schmorp.de/pkg/gvpe.html) (GNU Virtual Private Ethernet), позволяющего поверх не заслуживающей доверия коммуникационной среды развернуть VPN, связывающий защищённым каналом связи сразу несколько узлов (many-to-many VPN). В выпуске GVPE 3.1 добавлена официальная поддержка библиотеки LibreSSL и API OpenSSL 1.1. Проект GVPE позволяет создавать виртуальные защищённые Ethernet-сети, объединяя хосты шифрованными туннелями и работая в условиях, когда узлы не доверяют друг другу. Наиболее типичным применением GVPE является безопасное соединение территориально разнесённых сетевых шлюзов филиалов предприятия.<br><br><br><br>Туннели могут создаваться поверх различных транспортных протоколов (http://pod.tst.eu/http://cvs.schmorp.de/gvpe/doc/gvpe.protocol.7.pod) (UDP, TCP, RAW IP, ICMP, DNS). В отличие от традиционных VPN, создающих один туннель, в GVPE воссоздаётся структура реальной сети, в которой в https://m.opennet.dev/openforum/vsluhforumID3/115677.html#89 Fri, 02 Nov 2018 08:02:22 GMT &gt; У такой компании самое оно VPN покупать.<br><br>Но они ничего не продают... (пока)<br> https://m.opennet.dev/openforum/vsluhforumID3/115677.html#88 Thu, 01 Nov 2018 15:58:49 GMT ок, пользователи браузера, выводящего полное окно вранья, fud и мусора вместо внятного описания проблемы и кнопки "я знаю, и совсем не бюсь что nsa, о ужас, прочитает мой заход на этот сайт, уже и так спаленый sni", слепо верящие в любую глупость от швятой мурзилки и не менее швятого гугля - не их клиенты.<br><br>пользуйтесь gvpe с md4, у них сайт как надо.<br><br> https://m.opennet.dev/openforum/vsluhforumID3/115677.html#87 Thu, 01 Nov 2018 11:53:31 GMT &gt; это сделает энтерпрайзный управлятор<br><br>или это сделает сабж...точнее мог бы сделать, если бы умел. и тогда бы заявленая 'простота в настройке' соответствовала действительности<br> https://m.opennet.dev/openforum/vsluhforumID3/115677.html#86 Thu, 01 Nov 2018 08:14:42 GMT А чего тебя в левелах лицензии не устраивает?<br>0 - демка на 24 часа;<br>1 - демка без wi-fi и по 1 подключению к каждому туннелю<br>2 - нет<br>3 - продается только с wi-fi мостами, ограничение на 1 wi-fi соединение.<br>4-6 - весь функционал, отличается только числом туннелей(минимум вроде 200 что уже дофига).<br><br>Полноценный OpenVPN ожидается в ROS7, остальные туннели прекрасно работают.<br><br>Касательно eoip, так автор ССЗБ - это чисто микротовская закрытая технология, есть реализации от васянов с гитхаба, но их можно рассматривать только как proof-of-concrpt.<br> https://m.opennet.dev/openforum/vsluhforumID3/115677.html#85 Wed, 31 Oct 2018 22:32:14 GMT Контора жжот напалмом:<br>[code]<br>Your connection is not secure<br><br>The website tried to negotiate an inadequate level of security.<br><br>tunsafe.com uses security technology that is outdated and vulnerable to attack. An attacker could easily reveal information which you thought to be safe. The website administrator will need to fix the server first before you can visit the site.<br><br>Error code: NS_ERROR_NET_INADEQUATE_SECURITY<br>[/code]<br>У такой компании самое оно VPN покупать.<br> https://m.opennet.dev/openforum/vsluhforumID3/115677.html#84 Wed, 31 Oct 2018 13:09:34 GMT &gt; он не виноват что в одиночку большего у него не вышло.<br><br>И это к лучшему - потому что когда берутся за наворачивание кода и фич оптом, ничего хорошего не получается. Получится очередной openvpn. Который в дефолтной конфигурации вообще не безопасен в результате, очевидную дырень клиенту надо конопатить явно, иначе его может поиметь целый легион. Хотя softether пошел еше дальше и набил в разы больше барахла в свою софтину. Так что сколько там багов и в результате вулнов и возможностей прострелить себе пятку - остается только гадать. Потому что пока оно на правах неуловимого джо и всем лениво в это месиво нос совать.<br> https://m.opennet.dev/openforum/vsluhforumID3/115677.html#83 Wed, 31 Oct 2018 13:04:44 GMT &gt; а я тут причём? от того, что я придумаю систему костылей и <br>&gt; подпорок для упрощения своей работы, проблема в системе никуда не денется<br><br>Внезапно, все и вся предусмотреть невозможно - поэтому администрирование состоит из костылей и подпорок. А если это отпадет, пожалуй, гламурный манагер в энтерпрайзном управляторе галочки то и сам расставит, а админов тогда можно вообще уволить на мороз будет - они вообще зачем? Ну там оставить пару ботов для протяжки витухи и замены мышек, платя им копье, потому что это может почти каждый. А админ в чистом виде... хыхы...<br> https://m.opennet.dev/openforum/vsluhforumID3/115677.html#82 Wed, 31 Oct 2018 13:00:55 GMT &gt; т.е. при добавлении нового узла админ должен зайти на каждый из узлов <br>&gt; и заменить файл конфигурации? Ну допустим. Вот только это противоречит тому, <br>&gt; что написано чуть ранее в том же абзаце: "система спроектирована для <br>&gt; ... и простоты в настройке" <br><br>Так у нормальных админов у которых множество узлов - это сделает энтерпрайзный управлятор. Или если это слишком круто - элементарный скрипт на баше. Предусмотрительный админ вообще оформит это пакетом и вместо "зайти на каждый из узлов и заменить файл конфигурации" пакетный менеджер по расписанию сам утянет новый пакет, например, если заранее предполагалось что новую конфигурацию надо раздавать на кучу машин.<br><br>А так, внезапно, зайти управлятором или скриптом на машину и положить конфиг ничем не лучше и не хуже чем WMI каким-нибудь или политиками AD реестр патчить. Только еще и выбор инструментов есть, так что можно выбрать адекватный задаче. А у кой-кого только 1-2 глюкавейших инструмента - и даже если работает плохо, фиг чего с этим сделаешь.<br><br>Так https://m.opennet.dev/openforum/vsluhforumID3/115677.html#81 Wed, 31 Oct 2018 12:51:17 GMT &gt; Примерно в 5% случаев его посты считаю полезными. Ещё 5 нейтральными. В <br>&gt; остальном согласен с вами.<br><br>Да, иногда на поха находит прозрение и он дело говорит. Но в данном случае он полностью невменяем, достаточно его точку зрения на ipsec посмотреть. И сравнить с точкой зрения нормальных криптографов, безопасников и тех кто впнами на практике пользуется для разнообразных целей. В данном случае господин явно назло бабушке отмораживает уши. Последовать примеру конечно можно, но болеть ущи потом все-таки будут.<br>