| 1.1, Аноним (1), 19:02, 28/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –13 +/– | |
>>Удалена поддержка initd;
Спасибо вам за ваш вклад в развитие. Пойду срочно обновляться. Это то что так долго мы все ждали. Постепенно вообще весь код можете удалить.
| | |
| |
| 2.4, Аноним (4), 19:13, 28/02/2021 [^] [^^] [^^^] [ответить]
| –12 +/– |
Ну в общем-то это сугубо вендоспецифичная поделка, Есть же правило: хорошую вещь опен/либре не назовут -- лицемерие уже прямо в названии.
| | |
| |
| |
| 4.7, Аноним (4), 19:58, 28/02/2021 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> А что того же назначения посоветуете для Линукса?
Лично я использовал softether, но сейчас наверно стоит посмотреть на wireguard.
| | |
| |
| |
| 6.18, Аноним (-), 21:19, 28/02/2021 [^] [^^] [^^^] [ответить]
| +5 +/– |
посмотреть и удалить. оно не дотягивает до openvpn как примерно рукой до луны дотянуться
| | |
|
| 5.13, псевдонимус (?), 20:21, 28/02/2021 [^] [^^] [^^^] [ответить]
| –2 +/– | |
Как обычно скулхацкер сравнил мпх с трамвайной ручкой.
ЗЫ: опенвпн не нужен. В быту тоже.
| | |
| |
| 6.15, Аноним (4), 20:39, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Да нет. Свой впн не нужен, если у тебя белый айпи, и скажем на телефоне белый айпи проблематично организовать.
| | |
| |
| 7.35, псевдонимус (?), 06:24, 01/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Да нет. Свой впн не нужен, если у тебя белый айпи,
> и скажем на телефоне белый айпи проблематично организовать.
Почему не нужен-то?
| | |
| |
| 8.36, Аноним (4), 06:38, 01/03/2021 [^] [^^] [^^^] [ответить] | –1 +/– | Основное назначение впн это организация в одну сеточку, но типичный юзкейс это п... текст свёрнут, показать | | |
| |
| 9.42, zzz (??), 10:02, 01/03/2021 [^] [^^] [^^^] [ответить] | +1 +/– | Когда трава была зеленее, угонщики паролей диалапа прекрасно координировались с ... текст свёрнут, показать | | |
| 9.53, fske (?), 14:16, 01/03/2021 [^] [^^] [^^^] [ответить] | +1 +/– | Лучше молчать и показаться дураком, чем заговорить и развеять все сомнения с ... текст свёрнут, показать | | |
| |
| |
| 11.62, zzz (??), 17:56, 01/03/2021 [^] [^^] [^^^] [ответить] | +2 +/– | В том, что трафик от роутера до клиента будет весь зашифрован и в сеть не будут ... текст свёрнут, показать | | |
| |
| |
| 13.75, zzz (??), 00:20, 02/03/2021 [^] [^^] [^^^] [ответить] | +/– | Ты сейчас выдумал какое-то свое определение VPN, которое не можешь даже сформули... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| 5.29, zzz (??), 02:28, 01/03/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Wireguard - не VPN, а слой шифрования, а-ля IPSec для нищих. А учитывая намертво приколоченные и никак аппаратно не ускоряемые алгоритмы - гореть ему на костре.
| | |
| |
| 6.32, Аноним (4), 05:48, 01/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
Что не мешает на него посмотреть. У IPsec свои проблемы, и тут их вероятно нет. В частности, у меня были вопросы к производительности, клиентам для телефонов и венды, проблемам с настройкой, отваливанием коннекта (емнип).
| | |
| |
| 7.40, zzz (??), 09:50, 01/03/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
Смотреть на него, канеш, можно, только лучше он от этого не станет. А без аппаратного ускорения он будет работать на уровне OpenVPN, хоть и в ядре, только OpenVPN - VPN со всеми плюшками, а это просто слой шифрования. Из-за чего ваще непонятен весь этот хайп вокруг WG.
| | |
|
|
| |
| 6.83, пох. (?), 12:01, 02/03/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
vpnы делаем. Оно, конечно, немного странное, как все что порождено японскими гениями, но тентакли вроде ниоткуда особо не торчат.
И в разы эффективнее openvpn, причем и для того сделано междумордие если очень уж надо.
| | |
|
|
|
| 3.11, Аноним (11), 20:04, 28/02/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
"сугубо вендоспецифичная поделка"
еще один "эксперт"
откуда вы лезете ?
| | |
| |
| 4.33, Аноним (4), 05:51, 01/03/2021 [^] [^^] [^^^] [ответить]
| –5 +/– |
Ты хочешь отрицать, что значительная часть кода там заточена на использование в венде? И юзабилити типично вендовое 20 летней так давности, меня аж тошнило от этой дряни.
| | |
|
|
| 2.10, Аноним (11), 20:03, 28/02/2021 [^] [^^] [^^^] [ответить]
| +4 +/– |
просто писатель новости не понимает о чом пишет.
не initd, а inetd.
| | |
| 2.25, Аноним (25), 23:37, 28/02/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Можете себя удалить, сообществу костылестроители с inetd и прочим кривым старьём не нужны.
| | |
| |
| 3.41, Аноним (41), 10:00, 01/03/2021 [^] [^^] [^^^] [ответить] | +/– | Вы не правы inetd, xinetd, tcpd нужная и правильная вещь для безопасности Очен... большой текст свёрнут, показать | | |
| |
| 4.89, odd.mean (ok), 20:20, 02/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
 А можно полюбопытствовать, с каких это пор у нас сервисы, а не ядро TCP реализуют? Я может пропустил это нововведение?
| | |
|
| 3.45, пох. (?), 10:44, 01/03/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Сообщество костылестроителей из модных-смузишных костылей - ненужно.
Совершенно ничего полезного они за десять лет существования своего модного кривого новья не создали.
| | |
| |
| 4.67, псевдонимус (?), 18:23, 01/03/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Сообщество костылестроителей из модных-смузишных костылей - ненужно.
> Совершенно ничего полезного они за десять лет существования своего модного кривого новья
> не создали.
А зачем создавать, если можно портить сделаное не тобой да ещё и получать за это деньги? И славу. Славу поджигателя библиотеки.
| | |
|
|
|
| 1.6, Аноним (5), 19:28, 28/02/2021 [ответить] [﹢﹢﹢] [ · · · ] | +/– | Т е без systemd оно не устанавливается https packages debian org buster open... большой текст свёрнут, показать | | |
| |
| 2.14, псевдонимус (?), 20:27, 28/02/2021 [^] [^^] [^^^] [ответить]
| +5 +/– |
Это дуби..современный дистр Линукс, детка. Без либсистемда в нем будет работать не только лишь все. "Небольшая библиотека", говорили они, "что, мешает тебе что-ли?" Твердили они...
| | |
|
| 1.19, Аноним (-), 21:22, 28/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
А что и зачем там inetd был нужен ? Слабо представляю себе крипто приложение с инетом
| | |
| |
| 2.20, бублички (?), 22:01, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
слабо представляешь, факт. stunnel никогда не запускал в inetd чтоб незашифрованный какой сервис зашифровать? inetd так-же широко применялся для запуска сервисов в обход системы инициализации
| | |
| |
| 3.22, Онаним (?), 23:07, 28/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Запуск сервисов через inetd - это прекрасно...
К счастью, systemd все эти костыли оптом сложил в ведро.
| | |
| |
| 4.34, псевдонимус (?), 06:21, 01/03/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Запуск сервисов через inetd - это прекрасно...
> К счастью, systemd все эти костыли оптом сложил в ведро.
Ктоб системду сложил в ведро. Помойное. Хотя уже слишком поздно...:-(
| | |
|
|
| |
| 3.66, Аноним (-), 18:22, 01/03/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
tcpwrappers и inetd разве что конфиги у них в etc лежат ,причем тут одно к другому не понимаю. хотя, судя по всему тут вообще никто не знает что такое inetd, не говоря об опыте разработки под него и вообще возможности здраво объяснить зачем openvpn'у может понадобиться инет.
| | |
| |
| 4.80, пох. (?), 11:00, 02/03/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> tcpwrappers и inetd разве что конфиги у них в etc лежат ,причем тут одно к другому не понимаю
уровень вчерародившихся "экспертов" как он есть.
| | |
| |
| 5.85, Аноним (-), 12:11, 02/03/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> уровень вчерародившихся "экспертов" как он есть.
правильная у тебя подпись. ты хоть школу то закончил ?
| | |
|
|
|
|
| 1.27, Аноним (27), 00:41, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –7 +/– | |
Старый добрый PPTP проще, надежнее и поддерживается из коробки везде, кому нужен OpenVPN? Если нужно суперсикьюрность есть L2TP/IPSec, который также в каждом утюге поддерживается, но сам по себе сложнее для настройки PPTP
Но PPTP или L2TP с шифрованием работают на уровне ядра и не тормозят при просмотре видео, в отличии от OpenVPN который вертится в юзерспейсе и еще отдельно нужно устанавливать
| | |
| |
| 2.28, валяйте (?), 02:19, 01/03/2021 [^] [^^] [^^^] [ответить]
| –3 +/– |
Вы всегда орете что ipsec из коробки везде, да только не добавляете что на тойже прошивке для игр и на ведроиде он коцаный шо ой вэй. прийдетя остатся на openvpn
| | |
| 2.30, zzz (??), 02:37, 01/03/2021 [^] [^^] [^^^] [ответить]
| +5 +/– |
PPTP не умеет в нормальное шифрование, а иначе нафига он вообще нужен. А IPSec нормально смогут настроить не только лишь все, плюс свои заморочки, вроде геморроя с настройкой работы двух+ клиентов за NAT, iPhone не поддерживает одни фичи, Android другие, MacOS третьи, винда четвертые, и для каждого случая надо городить свои костыли. OpenVPN пусть и не хватает звезд с неба в плане скорости, но прекрасно работает с двойным NAT, работает на всех устройствах и просто работает.
| | |
| |
| 3.31, i (??), 05:25, 01/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
Абсолютно согласен, кроме того, андроид разных вендоров даже не совместим, ктото прям не умеет l2tp, а ктото только его и умеет, и если в ядре того самого андроида нет поддержки, то значит нет, юзер спейс для того и нужен, чтобы от этого избавится, а еще блокировки провайдеров, сколько раз наступали на эти грабли..похороните уже этих дедушек, они нужны были для слабых процов и состоят из одних костылей, а опенвпн нормально живет и в мостах и в бондингах и запускать его можно сколько хошь копий в отличии от этих полуядерных.
| | |
| |
| 4.79, пох. (?), 10:01, 02/03/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Абсолютно согласен, кроме того, андроид разных вендоров даже не совместим, ктото прям
ну так линyпс же ж... ниасиляторы.
> блокировки провайдеров, сколько раз наступали на эти грабли..похороните уже этих дедушек,
да, пихайте все в https, его точно не заблокируют.
> они нужны были для слабых процов и состоят из одних костылей,
наоборот - все модные-современные поделки как раз и есть сплошные костыли. openvpn с тормозами (не столько от того что userspace, сколько из-за желания угодить всем) и по сути несовместимой наколеночной реализацией ipsec, безусловно образцовейший из них.
| | |
| |
| 5.81, Последний из могикан (?), 11:11, 02/03/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> ну так линyпс же ж... ниасиляторы.
Решил шлюз vpn забугорный арендовать,может подскажешь соображения неосилятору?)
IVPN?Mullvad?
| | |
| |
| 6.84, пох. (?), 12:03, 02/03/2021 [^] [^^] [^^^] [ответить]
| +/– | |
хер знает, сам периодически пытаюсь понять, чем там не слишком стремно пользоваться, и каждый раз, чертыхаясь, возвращаюсь к собственным наколенным поделкам. Типа, не больно-то пока и хотелось.
(ну да, ну да, товарищмайор палит, ну так он и так давно уже взял на карандаш)
| | |
| |
| 7.87, Последний из могикан (?), 20:09, 02/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
Силовики тоже люди.Сейчас у них на вооружении больше софт,который 24/7 смотрит/собирает/анализирует/алярмирует.Утром пришёл на работу,алярмы посмотрел,в протокол записал)"Нашша слушба и опасна и трутна...")
| | |
|
|
|
|
|
| 2.37, Онаним (?), 07:45, 01/03/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Нормального шифрования в PPTP нет, MPPE уже давно пора на свалку. Это раз.
Два - GRE через NAT протаскивать - то ещё веселье. Не у всех работает.
L2TP ещё хуже.
IKEv1/IPSec кстати тоже. С IKEv2/IPSec стало попроще, чем-то, относительно.
OpenVPN тем и хорош, что с клиентских натов пролезает без особых усилий.
| | |
| |
| 3.70, Аноним (-), 18:25, 01/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ыксперты шифрований. А вы хоть раз расшифровали это самое mppe ? А ipsec ? На заборе написано что васян из лаборатории гулга делает это на коленке ? Бггхаха
| | |
| |
| |
| 5.82, Анонимленьлогиниться (?), 11:52, 02/03/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Майоры говорят
> что с лету дешифруют
> А мы привыкли им верить
Правильно говорить не "с лету", а "с лета". Падежи в родном языке надо соблюдать, ага.
| | |
|
|
|
| 2.46, пох. (?), 10:48, 01/03/2021 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Старый добрый PPTP проще
вот этот вот п-ц с одновременным использованием двух протоколов (один из которых еще и намертво вязнет в ваших линyпсах, неспособных правильно обрабатывать gre, и в васян-файрволах, владельцы которых никогда не слышали про протоколы, отличные от tcp и udp?) и одновременно дырявого userland с дырявой ядерной реализацией - проще? Надежнее?
Ну ладно бы ляпнул про l2tp, там еще можно почти поверить (а, ну да, ну да - у л@п4@тьiх же ж он толком никогда и не работал, ниасилили)
| | |
| |
| 3.47, Онаним (?), 10:49, 01/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
Да и L2TP жопа, его надо поверх IPSec пускать - а это отдельная тема, лютая не менее.
| | |
|
|
| 1.39, BEERsk (ok), 09:13, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Если вам важна возможность поднятия VPN за http прокси, то альтернатив OpenVPN особо-то и нет.
Не скажу за другие VPN, но опять же, если нужна возможность задать несколько адресов сервера VPN (например для возможности подключения через резервный канал), то и здесь OpenVPN вам в помощь.
| | |
| 1.49, Последний из могикан (?), 13:01, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Ребята,а разве нельзя установить openVPN старой версии,без привязки к богомерзкой системды?Да и со всем софтом,где появляется зависимость от разной гадости,разве нельзя так делать.Взять тот же ff.С каждой версией в него добавляется разное потенциально опасное г.вно.Ну,возьми,да поставь там v.25.Разве я не прав?Пох,жду твоего мнения как спеца.
| | |
| |
| |
| |
| 4.58, Анонимленьлогиниться (?), 17:10, 01/03/2021 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> С комментариев.И не привязку а цепочку зависимостей
Так вы не путайте openvpn как продукт и конкретную сборку в конкретном systemd-based дистрибутиве, где мейнтенер прописал зависимость просто потому, что положил юнит-файл и при установке/удалении вызывается systemctl чтобы корректно обновить или остановить сервис.
Чем вам это досаждает-то? Вполне разумно, что в современном дистрибутиве с systemd кладут под него юнит файлы и пишут зависимость. Возьмите другой без, там не будет.
| | |
|
| 3.73, Аноним (-), 18:28, 01/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
На опеннете говорят что без inetd он не сможет в hosts.allow . А еще что systemd прийдет и порядок наведет !
| | |
|
| 2.86, пох. (?), 12:11, 02/03/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Ребята,а разве нельзя установить openVPN старой версии
можно, но рано или поздно приведет к тому, что у тебя старой версии окажется примерно весь дистрибутив. И сопровождать его, хотя бы вовремя затыкая совсем уж опасные баги, ты не сможешь. Потому что еще надо где-то за еду работать.
Не выпендривайся, ставь десяточку, как у всех.
Там и ipsec из коробки (причем в том числе - transport mode, без всяких ненужных туннелей, и разворачиваемый для домена без лишних приседаний - попробуй-ка в линyпсе так)
> Ну,возьми,да поставь там v.25.
С эксплойтами in the wild, еще ладно - они не сработают скорее всего, потому что выравнивание стека заточено не под ту версию, промажет так сильно что только все упадет. Но интернет-то мне где для него взять прикажете? Вчера вон после долгого перерыва понадобился paypal - опа, в немодном браузере высовывает модную гуглокапчу (у той ЕСТЬ совместимая версия, но это макакену ж моск морщить надо), которая там просто не работает.
| | |
| |
| 3.88, Последний из могикан (?), 20:15, 02/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
Дистр в старой версии меня вообще не смущает.Многие уязвимости не пройдут по причине отсутствия уязвимых елементов)А насчёт заработка,не этим я зарабатывают на хлеб.Админ локалхоста,в общем,я)
| | |
| |
| 4.91, пох. (?), 20:48, 02/03/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Дистр в старой версии меня вообще не смущает.Многие уязвимости не пройдут по
> причине отсутствия уязвимых елементов
ну вот навскидку - любой дистрибутив 8летней давности уязвим к dns-атаке. Поскольку баг в glibc, эксплойтится банальным присыланием непрошенного dns-ответа, привет, remote code exec. Он будет от юзера, но в твоем ядре миллион local root, поэтому от юзера он будет недолго.
Да, от него есть костыли и подпорки. Но это я про один случай тебе рассказал. А их миллионы, и я краем уха слышал про, дай Б-г, 1%
С эксплойтами in the wild.
> А насчёт заработка,не этим я зарабатывают на хлеб.
вот поэтому - не выпендривайся, обновляйся по программе.
Ничего изменить уже нельзя.
| | |
| |
| |
| 6.93, бублички (?), 22:48, 02/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
за что ты сражаешься? за firefox 0.9 что ни один сайт не открывает? как-бы взял из твоих комментариев выше
| | |
|
|
|
|
|
|
