forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости, opennews (??), 17-Мрт-22, (0) [смотреть все]

Мне больше всего нравятся нелогичности в трендах Ну, вроде как из-за переключени, timur.davletshin (ok), 09:06 , 17-Мрт-22, (4) +6 //

На HTTP3 перешёл кто-то, кроме мегакорпов Это же их игрушка В частности Гугл, Аноним (5), 09:57 , 17-Мрт-22, (5) //

Ну, для начала, они составляют 9 10 трафика, а во-вторых и обычные сайты переход, timur.davletshin (ok), 10:07 , 17-Мрт-22, (7) //

Мегакорпы тоже не перешли Никто не знает как с этим жить Если что и работает т, keydon (ok), 10:44 , 17-Мрт-22, (10)

Крупнейшие видео-сервисы перешли У меня статистика в пользу UDP на роутере уже , timur.davletshin (ok), 10:55 , 17-Мрт-22, (13)

В смысле - гугль и гугль Ну да, перешли Им же важнее сэкономить копейку, а не , Аноним (17), 11:35 , 17-Мрт-22, (17)

А нетфликсы всякие не считаются Про гугл я не понял, т к проблема там не в буф, timur.davletshin (ok), 11:38 , 17-Мрт-22, (18)
Земляне из всех сил пытаются себя уговорить, что весь этот так называемый рост и, Аноним (28), 14:25 , 17-Мрт-22, (28)

Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости, Аноним (8), 10:19 , 17-Мрт-22, (8) //

Перечитай мой пост ещё раз Я об это прямо написал Я так же написал, что реальн, timur.davletshin (ok), 10:41 , 17-Мрт-22, (9)

171 Логичность 187 подразумевает наличие какого-то гранд-плана, какой-то общ, Фняк (?), 14:48 , 17-Мрт-22, (29) –1 //

Логичность подразумевает единый алгоритм принятия решений в схожих ситуациях За, timur.davletshin (ok), 08:56 , 18-Мрт-22, (38)

Не, ну надо же о каких-то успехах манажорам докладывать Как говорил наш Ильич в , Аноним (49), 09:50 , 19-Мрт-22, (49) +1

Чем оно лучше wireguard , Аноним (1), 08:57 , 17-Мрт-22, (1) –1 //

Чем грузины Проще в развертывании, более зрелая технология сама по себе, есть п, Жироватт (ok), 09:00 , 17-Мрт-22, (2) +4 //

про проще я б поспорил - , Аноним (3), 09:03 , 17-Мрт-22, (3) +8 //

Специально для вас https github com Nyr openvpn-install и https github com N, Аноним (14), 11:01 , 17-Мрт-22, (14)

специально для Вас- я администрирую openvpn сервер около 18 лет , Аноним (49), 09:51 , 19-Мрт-22, (50)

И к чему этот невероятный срок Он должен сказать о каком-то профиссионализме , Аноним (14), 10:31 , 20-Мрт-22, (52)

Чего Особенно, замороченность на X509 проще , Аноним (20), 12:32 , 17-Мрт-22, (20)
Упоролся или ты живешь в альтернативной реальности Где это есть OpenVPN где нет, Аноним (43), 15:15 , 18-Мрт-22, (43) //

EdgeOS, например, Аноним (49), 09:59 , 19-Мрт-22, (51)

Они разные, для разных целей Когда нужно тоннели точка-точка создавать на разном, Abyss777 (?), 09:58 , 17-Мрт-22, (6) //

С точки зрения сетевого архитектора - безусловно Разные задачи требуют разных р, Жироватт (ok), 12:51 , 17-Мрт-22, (22) +2

работает за натом без stun turn серверов, keydon (ok), 10:46 , 17-Мрт-22, (11) //

Когда клиент за NATом только , Аноним (20), 12:36 , 17-Мрт-22, (21) //

А зачем сервер прятать за NAT Уверен что через port-forwarding openvpn заведется, Аноним (23), 13:00 , 17-Мрт-22, (23)

Если домашнюю машинку хочется сделать видимой извне - не получится, все провайде, Аноним (24), 13:13 , 17-Мрт-22, (24) +2

Далеко не все В моем городе из более двух десятков провайдеров только 1 держит , Сталин Жив (?), 14:18 , 17-Мрт-22, (27)

Открываем учебник для первого класса Сеть для самых маленьких и вдумчиво читае, Sadok (ok), 19:27 , 17-Мрт-22, (32) –1

В моей деревне до сих пор бесплатно айпишники выдают И, судя по заявлениям пров, Аноним (8), 19:21 , 17-Мрт-22, (31)

Что же это за провайдер У всех российских проблемы с айпишниками в принципе А , keydon (ok), 21:44 , 17-Мрт-22, (34)

gtk su,например, Судья из Калифорнии с опытом программирования (?), 09:41 , 18-Мрт-22, (39)

А других вариантов и нет Централизованные приложухи без белого или серого в не, keydon (ok), 14:02 , 17-Мрт-22, (25)

Можно отключить шифрование, Аноним (48), 00:24 , 19-Мрт-22, (48) +1

Тормозная хрень Сжирает 50 скорости , Сталин Жив (?), 14:15 , 17-Мрт-22, (26) //

https www opennet ru opennews art shtml num 55843, Abyss777 (?), 07:12 , 18-Мрт-22, (37)
Для тебя специально придумали ваергард , Аноним (45), 16:18 , 18-Мрт-22, (45)

Последние 3 лишние, Аноним (30), 18:15 , 17-Мрт-22, (30) –1 //

А первые 2 - ненужные , dullish (ok), 21:06 , 17-Мрт-22, (33) –2

Где формируются Чет там не видно или это про apt , Аноним (35), 00:12 , 18-Мрт-22, (35)
Скрыто модератором, Аноним (36), 06:47 , 18-Мрт-22, (36) //

Скрыто модератором, Судья из Калифорнии с опытом программирования (?), 09:42 , 18-Мрт-22, (40) //

Скрыто модератором, Аноним (41), 11:29 , 18-Мрт-22, (41) +1

Скрыто модератором, Аноним (42), 13:18 , 18-Мрт-22, (42) +1 //

Скрыто модератором, Аноним (8), 17:20 , 18-Мрт-22, (46)

Скрыто модератором, Аноним (45), 16:17 , 18-Мрт-22, (44) +1 //

Скрыто модератором, Аноним (8), 17:27 , 18-Мрт-22, (47)

Сообщения [Сортировка по времени | RSS]

4. "Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости" +6 +/–

Сообщение от timur.davletshin (ok), 17-Мрт-22, 09:06

Мне больше всего нравятся нелогичности в трендах.
Ну, вроде как из-за переключения контекста ядра OpenVPN медленнее, чем реализации на уровне ядра. ОК, одни написали Wireguard, другие написали OpenVPN kernel accelerator. Вроде как счастье, мир и процветание.
Но в пользовательских протоколах обратный тренд и все массово (доля HTTP/S трафика выше, чем все VPN) ломанулись в обратную сторону и перешли на HTTP/2 over UDP (aka HTTP/3) и получили более громоздкие реализации в пространстве пользователя, подверженные джиттеру и "затупам" userspace'а. Я просто напомню, что сначала предпосылкой было внедрение более агрессивных протоколов congestion control'а вроде BBR, но эта идея провалилась и подавляющее большинство реализацию использует условно старые CUBIC и RENO. Да, быстрое внедрение новых алгоритмов управления потоком может быть важно для сервисов доставки контента, которые всё это и затевали (привет, Гугл). Но это модификации только на стороне сервера и внедрение ядерной реализации для них настолько же трудоёмко, как и внедрение userspace'ной, пользователю менять ничего не нужно, исходящий трафик на Ютубе минимален. В результате получили новый протокол, который на 20-30% тупее TCP и представляет собой реализацию старого в пользовательском пространстве. Я уже не говорю о большом количестве проблем в реализациях. Начиная от кол-ва проблем в nginx и до "приколюх" вроде падения скорости в 3-5 раз у пользовательской реализации Firefox.
Ну а в остальном да, прогресс. Прогресс на уровне очередного цикла оквадрачивания/скругления круглых/квадратных кнопочек в Android'е 😄

Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости" +/–

Сообщение от Аноним (5), 17-Мрт-22, 09:57

На "HTTP3" перешёл кто-то, кроме мегакорпов? Это же их игрушка. В частности Гугла.

Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости" +/–

Сообщение от timur.davletshin (ok), 17-Мрт-22, 10:07

> На "HTTP3" перешёл кто-то, кроме мегакорпов? Это же их игрушка. В частности Гугла.
Ну, для начала, они составляют 9/10 трафика, а во-вторых и обычные сайты переходят тоже, что вызывает недоумение.

Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости" +/–

Сообщение от keydon (ok), 17-Мрт-22, 10:44

Мегакорпы тоже не перешли. Никто не знает как с этим жить. Если что и работает то чисто с учетом небольшого трафика с возможностью отключения/фэллбека на другой протокол в случае ддоса.

Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости" +/–

Сообщение от timur.davletshin (ok), 17-Мрт-22, 10:55

> Мегакорпы тоже не перешли.
Крупнейшие видео-сервисы перешли. У меня статистика в пользу UDP на роутере уже больше года как превышает TCP. В ряде академических работ разбирается то, что, например, Google использует в Youtube какую-то свою реализацию Congestion Control'а, которая отличается от BBRv1 и от ещё недоработанного BBRv2 — https://www.comp.nus.edu.sg/~ayush/images/sigmetrics2020-gor... (там в основном про TCP, но есть и разбор про Google Quic и его особенности).

Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости" +/–

Сообщение от Аноним (17), 17-Мрт-22, 11:35

В смысле - гугль и гугль? Ну да, перешли. Им же важнее сэкономить копейку, а не чтоб у тебя было плавное воспроизведение и еще остался канал параллельно что-то другое делать.
А вот зачем другие идиоты изо всех сил пытаются следовать - это действительно вызывает небольшое недоумение. Небольшое, потому что на то и идиоты. Несть числа им.

Ответить | Правка | Наверх | Cообщить модератору

18. "Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости" +/–

Сообщение от timur.davletshin (ok), 17-Мрт-22, 11:38

А нетфликсы всякие не считаются? Про гугл я не понял, т.к. проблема там не в буферизации, это вообще отдельная история. Я про то, что пользовательские реализации создают бОльшую нагрузку на систему, чем ядерные. Именно за это OpenVPN и критикуют. Но в главном сетевом протоколе HTTPS тренд совершенно обратный.

Ответить | Правка | Наверх | Cообщить модератору

28. "Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости" +/–

Сообщение от Аноним (28), 17-Мрт-22, 14:25

Земляне из всех сил пытаются себя уговорить, что весь этот так называемый рост и есть прогресс и развитие, типа "Не стой, замёрзнешь". Наверное. Их же никто не похвалил за этот путь. Но и не поругал. Вселенной сходить по-большому и жидкому на потерянную Землю. 😁
PS "Жопа есть, а слова такого нет" )

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

8. "Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости" +/–

Сообщение от Аноним (8), 17-Мрт-22, 10:19

>BBR runs purely on the sender and does not require changes to the protocol, receiver, or network,

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

9. "Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости" +/–

Сообщение от timur.davletshin (ok), 17-Мрт-22, 10:41

> BBR runs purely on the sender and does not require changes to the protocol, receiver, or network
Перечитай мой пост ещё раз. Я об это прямо написал. Я так же написал, что реальные пользовательские реализации отказались от него в пользу уже классических Reno/CUBIC (RFC тоже). У оригинального BBR есть проблемы к "честностью" и неадекватная работа с ECN. Кроме того, BBR есть и в ядерной реализации для TCP. Его зачем-то многие стали использовать (стадный инстинкт айтишников?) после пары статей во всяких Medium с заголовками типа "Как ускорить TCP на 100%". Описанные проблемы есть у обеих реализаций. Кроме того, у CUBIC уже достаточно давно появился включенный по умолчанию режим гибридного старта, что де-факто сделало его гибридным алгоритмом, а не packet-loss-based.
P.S. Гибридные протоколы хороши, но на "длинных трубах", в локальных запросах они позорно сливают в дефолтном своём состоянии. BBR на локальном Wi-Fi сольёт CUBIC'у на 30-50%. Есть, например, CDG (две реализации, родная из FreeBSD и значительно расширенная тем же hybrid start реализация из Linux), который примерно на такой же процент сливает на локальном уровне, но его можно настроить, доведя уровень агрессивности до сопоставимого уровня. С BBR это не представляется возможным.
Вообще, все эти игрища протоколами плохи, т.к. они полируются годами и внедряться должны повсеместно. Иначе это чревато проблемами с "честностью", когда одни соединения будут глушиться из-за конкуренции с более агрессивными протоколами.

Ответить | Правка | Наверх | Cообщить модератору

29. "Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости" –1 +/–

Сообщение от Фняк (?), 17-Мрт-22, 14:48

«Логичность» подразумевает наличие какого-то гранд-плана, какой-то общей идеи, которой решение или соответствует или нет. В жизни этого нет. Есть множество акторов, которое занимаются тем что им в данный момент важнее/интересно

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

38. "Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости" +/–

Сообщение от timur.davletshin (ok), 18-Мрт-22, 08:56

Логичность подразумевает единый алгоритм принятия решений в схожих ситуациях. За "гранд-планами" в другое место.

Ответить | Правка | Наверх | Cообщить модератору

49. "Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости" +1 +/–

Сообщение от Аноним (49), 19-Мрт-22, 09:50

Не, ну надо же о каких-то успехах манажорам докладывать.
Как говорил наш Ильич в небезывестном анедоте- "имитировать движение!".

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

4. "Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости"	+6 +/–
Сообщение от timur.davletshin (ok), 17-Мрт-22, 09:06
Мне больше всего нравятся нелогичности в трендах. Ну, вроде как из-за переключения контекста ядра OpenVPN медленнее, чем реализации на уровне ядра. ОК, одни написали Wireguard, другие написали OpenVPN kernel accelerator. Вроде как счастье, мир и процветание. Но в пользовательских протоколах обратный тренд и все массово (доля HTTP/S трафика выше, чем все VPN) ломанулись в обратную сторону и перешли на HTTP/2 over UDP (aka HTTP/3) и получили более громоздкие реализации в пространстве пользователя, подверженные джиттеру и "затупам" userspace'а. Я просто напомню, что сначала предпосылкой было внедрение более агрессивных протоколов congestion control'а вроде BBR, но эта идея провалилась и подавляющее большинство реализацию использует условно старые CUBIC и RENO. Да, быстрое внедрение новых алгоритмов управления потоком может быть важно для сервисов доставки контента, которые всё это и затевали (привет, Гугл). Но это модификации только на стороне сервера и внедрение ядерной реализации для них настолько же трудоёмко, как и внедрение userspace'ной, пользователю менять ничего не нужно, исходящий трафик на Ютубе минимален. В результате получили новый протокол, который на 20-30% тупее TCP и представляет собой реализацию старого в пользовательском пространстве. Я уже не говорю о большом количестве проблем в реализациях. Начиная от кол-ва проблем в nginx и до "приколюх" вроде падения скорости в 3-5 раз у пользовательской реализации Firefox. Ну а в остальном да, прогресс. Прогресс на уровне очередного цикла оквадрачивания/скругления круглых/квадратных кнопочек в Android'е 😄
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости"	+/–
	Сообщение от Аноним (5), 17-Мрт-22, 09:57
	На "HTTP3" перешёл кто-то, кроме мегакорпов? Это же их игрушка. В частности Гугла.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости"	+/–
	Сообщение от timur.davletshin (ok), 17-Мрт-22, 10:07
	> На "HTTP3" перешёл кто-то, кроме мегакорпов? Это же их игрушка. В частности Гугла. Ну, для начала, они составляют 9/10 трафика, а во-вторых и обычные сайты переходят тоже, что вызывает недоумение.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости"	+/–
	Сообщение от keydon (ok), 17-Мрт-22, 10:44
	Мегакорпы тоже не перешли. Никто не знает как с этим жить. Если что и работает то чисто с учетом небольшого трафика с возможностью отключения/фэллбека на другой протокол в случае ддоса.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости"	+/–
	Сообщение от timur.davletshin (ok), 17-Мрт-22, 10:55
	> Мегакорпы тоже не перешли. Крупнейшие видео-сервисы перешли. У меня статистика в пользу UDP на роутере уже больше года как превышает TCP. В ряде академических работ разбирается то, что, например, Google использует в Youtube какую-то свою реализацию Congestion Control'а, которая отличается от BBRv1 и от ещё недоработанного BBRv2 — https://www.comp.nus.edu.sg/~ayush/images/sigmetrics2020-gor... (там в основном про TCP, но есть и разбор про Google Quic и его особенности).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости"	+/–
	Сообщение от Аноним (17), 17-Мрт-22, 11:35
	В смысле - гугль и гугль? Ну да, перешли. Им же важнее сэкономить копейку, а не чтоб у тебя было плавное воспроизведение и еще остался канал параллельно что-то другое делать. А вот зачем другие идиоты изо всех сил пытаются следовать - это действительно вызывает небольшое недоумение. Небольшое, потому что на то и идиоты. Несть числа им.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости"	+/–
	Сообщение от timur.davletshin (ok), 17-Мрт-22, 11:38
	А нетфликсы всякие не считаются? Про гугл я не понял, т.к. проблема там не в буферизации, это вообще отдельная история. Я про то, что пользовательские реализации создают бОльшую нагрузку на систему, чем ядерные. Именно за это OpenVPN и критикуют. Но в главном сетевом протоколе HTTPS тренд совершенно обратный.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости"	+/–
	Сообщение от Аноним (28), 17-Мрт-22, 14:25
	Земляне из всех сил пытаются себя уговорить, что весь этот так называемый рост и есть прогресс и развитие, типа "Не стой, замёрзнешь". Наверное. Их же никто не похвалил за этот путь. Но и не поругал. Вселенной сходить по-большому и жидкому на потерянную Землю. 😁 PS "Жопа есть, а слова такого нет" )
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	8. "Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости"	+/–
	Сообщение от Аноним (8), 17-Мрт-22, 10:19
	>BBR runs purely on the sender and does not require changes to the protocol, receiver, or network,
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	9. "Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости"	+/–
	Сообщение от timur.davletshin (ok), 17-Мрт-22, 10:41
	> BBR runs purely on the sender and does not require changes to the protocol, receiver, or network Перечитай мой пост ещё раз. Я об это прямо написал. Я так же написал, что реальные пользовательские реализации отказались от него в пользу уже классических Reno/CUBIC (RFC тоже). У оригинального BBR есть проблемы к "честностью" и неадекватная работа с ECN. Кроме того, BBR есть и в ядерной реализации для TCP. Его зачем-то многие стали использовать (стадный инстинкт айтишников?) после пары статей во всяких Medium с заголовками типа "Как ускорить TCP на 100%". Описанные проблемы есть у обеих реализаций. Кроме того, у CUBIC уже достаточно давно появился включенный по умолчанию режим гибридного старта, что де-факто сделало его гибридным алгоритмом, а не packet-loss-based. P.S. Гибридные протоколы хороши, но на "длинных трубах", в локальных запросах они позорно сливают в дефолтном своём состоянии. BBR на локальном Wi-Fi сольёт CUBIC'у на 30-50%. Есть, например, CDG (две реализации, родная из FreeBSD и значительно расширенная тем же hybrid start реализация из Linux), который примерно на такой же процент сливает на локальном уровне, но его можно настроить, доведя уровень агрессивности до сопоставимого уровня. С BBR это не представляется возможным. Вообще, все эти игрища протоколами плохи, т.к. они полируются годами и внедряться должны повсеместно. Иначе это чревато проблемами с "честностью", когда одни соединения будут глушиться из-за конкуренции с более агрессивными протоколами.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости"	–1 +/–
	Сообщение от Фняк (?), 17-Мрт-22, 14:48
	«Логичность» подразумевает наличие какого-то гранд-плана, какой-то общей идеи, которой решение или соответствует или нет. В жизни этого нет. Есть множество акторов, которое занимаются тем что им в данный момент важнее/интересно
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	38. "Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости"	+/–
	Сообщение от timur.davletshin (ok), 18-Мрт-22, 08:56
	Логичность подразумевает единый алгоритм принятия решений в схожих ситуациях. За "гранд-планами" в другое место.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости"	+1 +/–
	Сообщение от Аноним (49), 19-Мрт-22, 09:50
	Не, ну надо же о каких-то успехах манажорам докладывать. Как говорил наш Ильич в небезывестном анедоте- "имитировать движение!".
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору