https://www.opennet.ru/openforum/vsluhforumID3/129901.html Доступен выпуск strongSwan 5.9.10, свободного пакета для создания VPN-соединений на базе протокола IPSec, используемого в Linux, Android, FreeBSD и macOS. В новой версии устранена опасная уязвимость (CVE-2023-26463), которая может быть использована для обхода аутентификации, но потенциально также может привести к выполнению кода атакующего на стороне сервера или клиента. Проблема проявляется при проверке специально оформленных сертификатов в методах аутентификации EAP (Extensible Authentication Protocol) на базе TLS...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58736<br> https://www.opennet.ru/openforum/vsluhforumID3/129901.html#90 Sun, 20 Aug 2023 10:16:29 GMT libreswan на Linux тоже просто настраивается и даже работает. Но про него даже на OpenNet новостей не постят... StrongSwan - смертоубийство, особенно в старых версиях.<br> https://www.opennet.ru/openforum/vsluhforumID3/129901.html#89 Tue, 07 Mar 2023 01:34:56 GMT это типичная азиатская "загадка", на которую надо заранее знать ответ.<br> https://www.opennet.ru/openforum/vsluhforumID3/129901.html#88 Tue, 07 Mar 2023 01:09:19 GMT &gt; Клиент, нанимающий полуграмотного самоуверенного не по уму исполнителя<br><br>когда вы последний раз обновляли IOS на цисках под своим управлением ?<br> https://www.opennet.ru/openforum/vsluhforumID3/129901.html#87 Mon, 06 Mar 2023 20:01:31 GMT Клиент, нанимающий полуграмотного самоуверенного не по уму исполнителя - сам виноват и его совершенно не жалко.<br><br>Тут наш народ так прекрасно гармонирует с природой, что в этом ничего не надо менять.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/129901.html#86 Mon, 06 Mar 2023 19:38:11 GMT Лучше попробуйте выспросить -- хотя бы ради клиентов.<br> https://www.opennet.ru/openforum/vsluhforumID3/129901.html#85 Mon, 06 Mar 2023 19:34:15 GMT Если что-то выглядит через задницу, оно и работает обычно так же.<br> https://www.opennet.ru/openforum/vsluhforumID3/129901.html#84 Mon, 06 Mar 2023 19:31:53 GMT Вы сами-то в это верите?<br> https://www.opennet.ru/openforum/vsluhforumID3/129901.html#81 Sun, 05 Mar 2023 08:05:59 GMT Если тебе на один раз написать - разницы никакой.<br>А если это после тебя ещё кому-то читать и поддерживать...<br> https://www.opennet.ru/openforum/vsluhforumID3/129901.html#80 Sun, 05 Mar 2023 04:00:30 GMT &gt; за такое "решение" в месте где давно используют ipsec -<br><br>если они давно используют, то сами прошлись по всем граблям и сами все порешают.<br>в т.ч. проблемы с точным временем.<br><br>&gt; - в месте где его по делу использут (пара сотен клиентов <br>&gt; работающих с vdi на одну коробочку например, или кросс-ДЦ линк на <br>&gt; пару хотя бы гигабит).<br><br>чего мелочиться - пишите "терабит", пусть ламо испугается.<br>"энерпрайз" и "индустри" здесь уже никто не боится (я надеюсь).<br><br>&gt;&gt; внедряем OpenVPN. его все знают.<br>&gt; нихера вы не знаете.<br><br>А ТО ! "Джон Сноу" мое второе имя.<br><br>&gt; вспоминали прекрасную его фичу, наличествующую наверное в <br>&gt; 99.9% всех внедренных где надо и где не надо - любой <br>&gt; пользователь может изобразить mitm и никто ничего не заметит.<br><br>1) с обновлением версий фича уйдет. кто не обновляет тот ССЗБ.<br>2) заложенное в IPsec американским КГБ останется навсегда.<br>2.1) прошивки на цисках так просто не обновляются.<br>3) кстати ! откуда у вас циски с криптоускорителями, ась ? не нарушили ли вы и/или ваш поставщик с