The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Во FreeBSD добавлена поддержка VPN WireGuard"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от opennews (ok), 01-Дек-20, 19:52 
В ядро и пользовательское окружение FreeBSD принят код с реализацией драйвера и инструментария VPN WireGuard. Реализация основана на коде, ранее разработанном для OpenBSD. Патч для FreeBSD подготовил Мэттью Мэйси (Matthew Macy) по заказу компании Netgate, развивающей pfSense...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54178

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Во FreeBSD добавлена поддержка VPN WireGuard"  –1 +/
Сообщение от leibniz (ok), 01-Дек-20, 19:52 
Matt Dunwoodie просто молоток.
Ответить | Правка | Наверх | Cообщить модератору

4. Скрыто модератором  –6 +/
Сообщение от Аноним (4), 01-Дек-20, 19:57 
Ответить | Правка | Наверх | Cообщить модератору

18. Скрыто модератором  +6 +/
Сообщение от Аноним (18), 01-Дек-20, 20:40 
Ответить | Правка | Наверх | Cообщить модератору

23. Скрыто модератором  +5 +/
Сообщение от bergentroll (ok), 01-Дек-20, 21:00 
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

21. Скрыто модератором  +2 +/
Сообщение от YetAnotherOnanym (ok), 01-Дек-20, 20:44 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

55. "Во FreeBSD добавлена поддержка VPN WireGuard"  –3 +/
Сообщение от КО (?), 02-Дек-20, 05:12 
Потому что задолбал?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

79. "Во FreeBSD добавлена поддержка VPN WireGuard"  –5 +/
Сообщение от лютый жабби__ (?), 02-Дек-20, 15:34 
>Matt Dunwoodie просто молоток.

Да, а фряха уже настолько неживая, что даже такое родные разрабы не осиливают. Печаль...

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

80. "Во FreeBSD добавлена поддержка VPN WireGuard"  +2 +/
Сообщение от Аноним (-), 02-Дек-20, 15:59 
>> Author:    mmacy
>> Date:    Sun Nov 29 19:38:03 2020 UTC (2 days, 13 hours ago)
>> Import kernel WireGuard support
>> Data path largely shared with the OpenBSD implementation by

Matt Dunwoodie <ncon@nconroy.net>
>> Reviewed by:    grehan@freebsd.org
> Да, а фряха уже настолько неживая, что даже такое родные разрабы не
> осиливают. Печаль...

Зато опеннетные читатели пятой точкой живы и стабилны. Ура!

Ответить | Правка | Наверх | Cообщить модератору

82. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от swine (ok), 02-Дек-20, 17:00 
Ждём от Matthew Dillon.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Во FreeBSD добавлена поддержка VPN WireGuard"  +5 +/
Сообщение от anonymous (??), 01-Дек-20, 19:53 
> Поддерживается смена IP-адреса VPN-сервера (роуминг) без разрыва соединения

Может всё же VPN-клиента? Если сменится адрес сервера разрыв таки произойдёт.

Ответить | Правка | Наверх | Cообщить модератору

12. "Во FreeBSD добавлена поддержка VPN WireGuard"  +3 +/
Сообщение от Аноним (-), 01-Дек-20, 20:14 
соединение сохраняется при смене низлежащей сети (двусторонний p2p роуминг с обновлением конфигурации по новой информации об айпи).
Ответить | Правка | Наверх | Cообщить модератору

47. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от макаронофикус (?), 01-Дек-20, 23:19 
Этим летом один московский жирно-гос внезапно дал доступ по WireGuard.
Работал в гостинице с поездками в офис.
Ноут суспендишь, приезжаешь в офис за 10 км, ноут открываешь - ssh соединение не отвалилось.


Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

90. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (-), 03-Дек-20, 09:56 
> Может всё же VPN-клиента?

Там деление довольно условное.

> Если сменится адрес сервера разрыв таки произойдёт.

В udp то? При том что это предусмотрено? Да ну бросьте.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. Скрыто модератором  –21 +/
Сообщение от Аноним (4), 01-Дек-20, 19:54 
Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором  +14 +/
Сообщение от Аноним (8), 01-Дек-20, 20:06 
Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором  –8 +/
Сообщение от Аноним (13), 01-Дек-20, 20:15 
Ответить | Правка | Наверх | Cообщить модератору

30. Скрыто модератором  +8 +/
Сообщение от Аноним (30), 01-Дек-20, 21:30 
Ответить | Правка | Наверх | Cообщить модератору

32. Скрыто модератором  –3 +/
Сообщение от Аноним (32), 01-Дек-20, 21:34 
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

15. Скрыто модератором  +3 +/
Сообщение от анонн (ok), 01-Дек-20, 20:23 
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Во FreeBSD добавлена поддержка VPN WireGuard"  –6 +/
Сообщение от Аноним (5), 01-Дек-20, 19:58 
В wireguard уже завезли пушинг маршрутов клиенту, или это всё ещё унылое ничего неумеющее гуано, но зато всего 4000 строчек кода? ;))))
Ответить | Правка | Наверх | Cообщить модератору

7. "Во FreeBSD добавлена поддержка VPN WireGuard"  –4 +/
Сообщение от Аноним (7), 01-Дек-20, 20:01 
Москва не сразу строилась.
Ответить | Правка | Наверх | Cообщить модератору

22. "Во FreeBSD добавлена поддержка VPN WireGuard"  +4 +/
Сообщение от YetAnotherOnanym (ok), 01-Дек-20, 20:59 
А этим должен заниматься модуль ядра, реализующий функционал VPN? Имхо, для таких целей правильнее просто дёргать сторонее ПО.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

88. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от хватит всем (?), 02-Дек-20, 21:24 
Пока только завезли низкий оверхед и высокую пропускную способность. Маршрутизация, к счастью, решённая проблема, можно не писать ненужный код.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

91. "Во FreeBSD добавлена поддержка VPN WireGuard"  +1 +/
Сообщение от Аноним (-), 03-Дек-20, 09:59 
> В wireguard уже завезли пушинг маршрутов клиенту, или это всё ещё унылое
> ничего неумеющее гуано, но зато всего 4000 строчек кода? ;))))

Для любителей 400 000 строчек кода есть openvpn и прочие ipsec, с количеством дыр и просто глюков под стать. А как вся эта гадость переживает роуминг айпишника даже и говорить неудобно.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Во FreeBSD добавлена поддержка VPN WireGuard"  –1 +/
Сообщение от Пепердыщ (?), 01-Дек-20, 19:58 
Носятся со своим уайргардом как с писанной торбой
Ответить | Правка | Наверх | Cообщить модератору

9. "Во FreeBSD добавлена поддержка VPN WireGuard"  +2 +/
Сообщение от фывфывфыв (?), 01-Дек-20, 20:07 
а чё такой хайп вокруг этого вирегурда?
Ответить | Правка | Наверх | Cообщить модератору

14. "Во FreeBSD добавлена поддержка VPN WireGuard"  +4 +/
Сообщение от mikhailnov (ok), 01-Дек-20, 20:16 
Для настройки OpenVPN нужно прочитать километр запутанных мануалов со 100500 командами, а в WireGuard все проще.
Ответить | Правка | Наверх | Cообщить модератору

16. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (7), 01-Дек-20, 20:28 
Softether даст тебе в одном флаконе OpenVPN, l2tp-ipsec, SSTP. На выбор или сразу все. Также под капотом собственный виртуальный NAT и DHCP. Раздача маршрутов клиентам, если не ошибаюсь присутствует. Настраивается через CLI или GUI на выбор, есть мастер первоначальной настройки для начинающих. Из дополнительных плюшек - может прокладывать туннели через сервера softether, MS Azure (актуально для Китая), а также использовать для передачи данных icmp и dns-запросы (скорость как у модема на 1200 бод, так что опция, интересная скорее чисто теоретически)
В общем, тоже несложно. Видимо, у WG есть что-то еще, помимо простоты.
Ответить | Правка | Наверх | Cообщить модератору

25. "Во FreeBSD добавлена поддержка VPN WireGuard"  –1 +/
Сообщение от Аноним (25), 01-Дек-20, 21:15 
Любитель комбайнов? Ничего, это пройдёт.
Ответить | Правка | Наверх | Cообщить модератору

35. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (7), 01-Дек-20, 21:43 
Ну не используй комбайн, никто не запрещает взять из SE один протокол, настроить NAT в системе и поднять dnsmasq или другой dhcp... это, кстати, вариант, дающий лучшую производительность.
Ответить | Правка | Наверх | Cообщить модератору

73. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (25), 02-Дек-20, 11:57 
Осталось только выкинуть SE и заменить его на WG, чтобы получить ещё лучшую производительность.
Ответить | Правка | Наверх | Cообщить модератору

78. "Во FreeBSD добавлена поддержка VPN WireGuard"  +1 +/
Сообщение от Аноним (7), 02-Дек-20, 12:43 
Кто-то против? Заменяй.

Анонимы не читают. Анонимы не думают. Они сразу отвечают - "в интернете кто-то неправ!"

Ответить | Правка | Наверх | Cообщить модератору

84. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (25), 02-Дек-20, 17:54 
> Заменяй.

Я не могу заменить то, чего у меня никогда не было.

> Анонимы не читают. Анонимы не думают. Они сразу отвечают

Жаль, что и ты такой же.

Ответить | Правка | Наверх | Cообщить модератору

86. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (7), 02-Дек-20, 19:13 
> Я не могу заменить то, чего у меня никогда не было.

Ну и я не могу выкинуть то, чем не пользуюсь

>> Анонимы не читают. Анонимы не думают. Они сразу отвечают
> Жаль, что и ты такой же.

Рекурсия

Ответить | Правка | Наверх | Cообщить модератору

28. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Анонов Антон Анонович (?), 01-Дек-20, 21:20 
Нормальное полное (читай почти единственное) управление этим "добром" (Softether-ом) все так же только с Виндоус клиента? Полнофункционального кли все так же не подвезли? Или хотя бы веб-морды хоть какой-нибудь?...
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

31. "Во FreeBSD добавлена поддержка VPN WireGuard"  +3 +/
Сообщение от Аноним (30), 01-Дек-20, 21:32 
Линупceныши должны страдать
Ответить | Правка | Наверх | Cообщить модератору

39. "Во FreeBSD добавлена поддержка VPN WireGuard"  –2 +/
Сообщение от Аноним (32), 01-Дек-20, 22:16 
Зачем? Может они не хотят страдать. И кстати да, софтезер нормально через CLI настраивается.
Хотя... А как там дела с графическим клиентом под FreeBSD? Всё работает, как я понимаю?
Ответить | Правка | Наверх | Cообщить модератору

43. "Во FreeBSD добавлена поддержка VPN WireGuard"  +1 +/
Сообщение от Аноним (7), 01-Дек-20, 22:28 
> А как там дела с графическим клиентом под FreeBSD? Всё работает, как я понимаю?

Вот про клиентов SE - хоть для Win, хоть для bsd/linux - вообще ничего не знаю... не пользовался.


Ответить | Правка | Наверх | Cообщить модератору

46. "Во FreeBSD добавлена поддержка VPN WireGuard"  +2 +/
Сообщение от Аноним (46), 01-Дек-20, 23:16 
>А как там дела с графическим клиентом под FreeBSD?

Надо патчить.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

109. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (-), 04-Дек-20, 02:48 
> Линупceныши должны страдать

Видел я юзеров этой штуки - ой, блин, меня не пускают в фриноду с того айпи. Сейчас, комп перезагружу, чтобы перезапустить впн. Вот это типичный юзер винды. Линуксоид же вбацает команду и сделает то же самое за 10% времени. Чем-то таким технари от секретуток и отличаются.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

34. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (7), 01-Дек-20, 21:41 
cli не осилил, что ли?
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

69. "Во FreeBSD добавлена поддержка VPN WireGuard"  –1 +/
Сообщение от пох. (?), 02-Дек-20, 11:00 
> Нормальное полное (читай почти единственное) управление этим "добром" (Softether-ом)
> все так же только с Виндоус клиента?

Да, все правильно сделали - если тебе "нормально" "как в винде" - вот и нехрен все вокруг переделывать под винду, ставь настояющую и не выделывайся.

А если тебе нормально cli и текстовый конфиг, как в юниксах испокон веку принято - так это там тоже есть и было всегда.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

29. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Ананимус (?), 01-Дек-20, 21:21 
> В общем, тоже несложно. Видимо, у WG есть что-то еще, помимо простоты.

У WG есть простота реализации, roaming и он не жрет батарейку не в себя как OpenVPN. И ещё аудит может провести один чувак за пару недель.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

33. "Во FreeBSD добавлена поддержка VPN WireGuard"  +1 +/
Сообщение от Marten (?), 01-Дек-20, 21:38 
У WG performance & latency пока лучшие в отрасли.
Во многих проектах это очень важно.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

48. "Во FreeBSD добавлена поддержка VPN WireGuard"  –1 +/
Сообщение от Аноним (46), 01-Дек-20, 23:19 
>Softether даст тебе в одном флаконе OpenVPN, l2tp-ipsec, SSTP.

На код взгляни. Его же вантузы писали, видно невооруженным глазом. Как таким пейсателям доверять безопасность коммуникаций?

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

59. "Во FreeBSD добавлена поддержка VPN WireGuard"  +1 +/
Сообщение от Lex (??), 02-Дек-20, 06:50 
В не_вантузном ПО не бывает дыр в безопасности ?)
Ответить | Правка | Наверх | Cообщить модератору

118. "Во FreeBSD добавлена поддержка VPN WireGuard"  –1 +/
Сообщение от Аноним (-), 05-Дек-20, 05:49 
> В не_вантузном ПО не бывает дыр в безопасности ?)

Просто когда тебе вывалили с десяток мег абы как написаных сорцов в стиле энтерпрайзных индусов, дыры почему-то не заставят себя ждать. Как только кто-то любопытный посмотрит внутрь, найдется много интересного.

Ответить | Правка | Наверх | Cообщить модератору

60. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (7), 02-Дек-20, 07:46 
Ну расскажи мне, что ты там увидел в коде. Только без "вантузов" и "пейсателей", а с конкретикой и примерами - вот здесь потенциальная утечка памяти, вот тут дыра в безопасности... Исправить можно вот так или вот так.
Это будет конструктивно.
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

71. "Во FreeBSD добавлена поддержка VPN WireGuard"  –1 +/
Сообщение от Аноним (71), 02-Дек-20, 11:55 
Все переводы строк с символом 0xOD.
Ответить | Правка | Наверх | Cообщить модератору

72. "Во FreeBSD добавлена поддержка VPN WireGuard"  –1 +/
Сообщение от Аноним (71), 02-Дек-20, 11:56 
Поэтому дальше смотреть и анализировать смысла нет.
Ответить | Правка | Наверх | Cообщить модератору

75. "Во FreeBSD добавлена поддержка VPN WireGuard"  +3 +/
Сообщение от Аноним (7), 02-Дек-20, 12:31 
Потому что для анализа кода нужны знания. А твои закончились на 0xOD.
Ответить | Правка | Наверх | Cообщить модератору

74. "Во FreeBSD добавлена поддержка VPN WireGuard"  –1 +/
Сообщение от Аноним (25), 02-Дек-20, 12:06 
exe-шники в гите, например.
Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

76. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (7), 02-Дек-20, 12:33 
Да шо вы говорите, экзешники в гите... Ай-яй-яй...

Других замечаний к коду ждать, видимо, смысла нет?

Ответить | Правка | Наверх | Cообщить модератору

85. "Во FreeBSD добавлена поддержка VPN WireGuard"  –1 +/
Сообщение от Аноним (25), 02-Дек-20, 17:56 
Ещё хочешь? Комментариев почти нет. А разгребать вантузный код без комментариев — это уж сам, если тебе так надо.
Ответить | Правка | Наверх | Cообщить модератору

87. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (7), 02-Дек-20, 19:20 
> Ещё хочешь? Комментариев почти нет.
> А разгребать вантузный код без комментариев

Понятно.
Если бы были комментарии, то сразу перешли бы к пунктам "Ой, все..." и "Тебе бесполезно объяснять"

> это уж сам, если тебе так надо.

Мне не надо. Мне вообще пох на SE. Это ты вкупе с анонимом №46 утверждаешь, что код плохой. Но аргументов кроме "потому что вантузный" у вас нет.

Ответить | Правка | Наверх | Cообщить модератору

56. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от КО (?), 02-Дек-20, 05:13 
Есть конечно - чемоданы с баблом.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

61. "Во FreeBSD добавлена поддержка VPN WireGuard"  –1 +/
Сообщение от ryoken (ok), 02-Дек-20, 08:24 
Оно уже с нормальной лицензией? Управлялку сделали не только под вантуз? И что там про открытие кода, а то давно на глаза не попадалось, не в курсе.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

63. "Во FreeBSD добавлена поддержка VPN WireGuard"  +2 +/
Сообщение от Аноним (7), 02-Дек-20, 09:20 
> Управлялку сделали не только под вантуз?

CLI в наличии. Читай мануалы.

> Оно уже с нормальной лицензией?
> И что там про открытие кода, а то давно на глаза не попадалось, не в курсе.

Ох уж этот gpl головного мозга... отягощенный опенсорс-синдромом... и в сочетании с куриной слепотой среднестатистического безграмотного школьника-линуксоида...

https://www.softether.org/5-download/src
https://github.com/SoftEtherVPN/SoftEtherVPN/

Ответить | Правка | Наверх | Cообщить модератору

64. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от ryoken (ok), 02-Дек-20, 09:35 
> https://www.softether.org/5-download/src
> https://github.com/SoftEtherVPN/SoftEtherVPN/

Ну я ж говорю, давно на глаза не попадалось, чо вы сразу фекалиями забрасываете..? :D

Ответить | Правка | Наверх | Cообщить модератору

92. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (-), 03-Дек-20, 10:03 
> Softether даст тебе в одном флаконе OpenVPN, l2tp-ipsec, SSTP. На выбор или
> сразу все. Также под капотом собственный виртуальный NAT и DHCP.

А также пара дюжин мегабайтов кода, с глюками, багами и уязвимостями под стать. Сетевой спрут живущий своей жизнью, еще энтерпрайзнее опенвпн-а. К нему еще пару ребят в саппорт сразу надо брать, из фирмы-разработчика.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

101. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (7), 03-Дек-20, 12:29 
> А также пара дюжин мегабайтов кода, с глюками, багами и уязвимостями под стать.

Еще один эксперт по коду нарисовался?

> К нему еще пару ребят в саппорт сразу надо брать, из фирмы-разработчика.

А, нет, просто неосилятор.

Ответить | Правка | Наверх | Cообщить модератору

110. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (-), 04-Дек-20, 02:56 
> Еще один эксперт по коду нарисовался?

угораздило разок качнуть сорц и охренеть.

> А, нет, просто неосилятор.

кмк впном лучше пользоваться а не осиливать, нафиг специальную олимпиаду...

Ответить | Правка | Наверх | Cообщить модератору

113. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (7), 04-Дек-20, 07:08 
> угораздило разок качнуть сорц и охренеть.

Спрашивать тебя о том, что _конкретно_ заставило тебя охренеть, полагаю, столь же бесполезно, как и двух предыдущих "икспердов"?

> кмк впном лучше пользоваться а не осиливать,

Мощно задвинул. Внушает. Ну иди, пользуйся.

Ответить | Правка | Наверх | Cообщить модератору

119. "Во FreeBSD добавлена поддержка VPN WireGuard"  –4 +/
Сообщение от Аноним (-), 05-Дек-20, 05:57 
> Спрашивать тебя о том, что _конкретно_ заставило тебя охренеть,

Объем и качество кодовой базы. Поддержка несекурных протоколов типа l2tp/pptp. Сразу видно что это какие-то хаотичные виндузоиды корябали, имеющие маргинальное представление о сетевой безопасности, качестве и прочем ненужно, с приоритетом бабки рубать или получить раунд инвестиций, а vpn вообще так, повод.

Блин, они даже не знают зачем гит нужен и бинарями гадятся под себя. В сабже не настолько дегены, у меня автор этой штуки на виду. И это разумный человек, в отличие от этой японской академической индусни.

> полагаю, столь же бесполезно, как и двух предыдущих "икспердов"?

Для меня достаточно того что они делают то же самое, секурнее, кодом на два порядка меньше. "Compared to ... is a work of art" (c) Torvalds. Когда это выдает крутейший PM планеты, это имеет вес.

>> кмк впном лучше пользоваться а не осиливать,
> Мощно задвинул. Внушает. Ну иди, пользуйся.

Что я и делаю. А вы осиливайте, удачи.

Ответить | Правка | Наверх | Cообщить модератору

124. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (7), 05-Дек-20, 11:26 
> Объем и качество кодовой базы

Читаем - "Многабукоф, ниасилил..."

> какие-то хаотичные виндузоиды корябали,
> с приоритетом бабки рубать

Опять никаких конкретных примеров "плохого" когда. Только зло, зависть...

> Поддержка несекурных протоколов типа l2tp/pptp.

... и глупость. pptp в SE отсутствует как класс. А говорить о "секурности"/"несекурности" протоколов туннелирования есть признак глубочайшего невежества, поскольку шифрование данных не относятся к кругу решаемых ими задач. С тем же успехом ты мог вопить о "несекурсности" tcp/udp.

> Что я и делаю

Садись, два.

Ответить | Правка | Наверх | Cообщить модератору

52. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от оуоу (?), 02-Дек-20, 03:40 
обкатка новой технологии внедрения импланто-эксплоитов с мегауспешным результатом.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

11. "Во FreeBSD добавлена поддержка VPN WireGuard"  –5 +/
Сообщение от Аноним (11), 01-Дек-20, 20:10 
а давайте вслед за VPN еще и V8 в ядро затянем, чтобы js еще быстрее работал!!!
Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором  –3 +/
Сообщение от Аноним (19), 01-Дек-20, 20:43 
Ответить | Правка | Наверх | Cообщить модератору

26. Скрыто модератором  –1 +/
Сообщение от Аноним (25), 01-Дек-20, 21:16 
Ответить | Правка | Наверх | Cообщить модератору

20. "Во FreeBSD добавлена поддержка VPN WireGuard"  +6 +/
Сообщение от Аноним (20), 01-Дек-20, 20:43 
> Патч для FreeBSD подготовил Мэтт Данвуди (Matt Dunwoodie), автор варианта WireGuard для OpenBSD.

Это как надо было прочитать оригинальный коммит, чтобы получилось из «сделан на основе реализации для OpenBSD от Matt Dunwoodie” до Matt Dunwoodie подготовил патч?

Ответить | Правка | Наверх | Cообщить модератору

24. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (24), 01-Дек-20, 21:02 
подскажите простейший впн для соединения нескольких компьютеров в одну виртуальную сеть, можно даже без шифрования, но желательно с роумингом (чтобы коннект сохранялся при смене динамического IP).

задача: подключаться со смартфона (мобильная сеть) к компьютеру (проводная сеть) и ноутбуку (вайфай макдональдса).

SSH не подходит, т.к. на некоторых компьютерах стоит винда. IPSec слишком сложен в настройке. OpenVPN слишком медленен и сильно жрёт батарею смартфона.

на данный момент с задачей справляется только Wireguard.
или я плохо гуглил?

Ответить | Правка | Наверх | Cообщить модератору

27. "Во FreeBSD добавлена поддержка VPN WireGuard"  +3 +/
Сообщение от Аноним (25), 01-Дек-20, 21:18 
Ну так и бери wg, за чем дело стало?
Ответить | Правка | Наверх | Cообщить модератору

58. "Во FreeBSD добавлена поддержка VPN WireGuard"  +1 +/
Сообщение от Аноним (58), 02-Дек-20, 05:38 
так я и использую wg, уже довольно давно и вполне успешно.
но онанимы с опеннета говорят "он нам и вовсе не нужен, ваергуард ваш!", вот я и засомневался.
Ответить | Правка | Наверх | Cообщить модератору

77. "Во FreeBSD добавлена поддержка VPN WireGuard"  +3 +/
Сообщение от Аноним (25), 02-Дек-20, 12:36 
Нашёл кого слушать.
Ответить | Правка | Наверх | Cообщить модератору

115. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Андркй (?), 04-Дек-20, 16:59 
ZeroTier можно тоже
Ответить | Правка | Наверх | Cообщить модератору

37. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от OpenEcho (?), 01-Дек-20, 21:47 
tinc
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

57. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (58), 02-Дек-20, 05:35 
о, похоже на то, что нужно. спасибо!
Ответить | Правка | Наверх | Cообщить модератору

41. "Во FreeBSD добавлена поддержка VPN WireGuard"  –2 +/
Сообщение от Амоним (?), 01-Дек-20, 22:22 
pptp вероятно подойдет. но я его уже много лет не использовал, могу ошибаться.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

93. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (-), 03-Дек-20, 10:05 
> pptp вероятно подойдет. но я его уже много лет не использовал, могу ошибаться.

На половине провайдеров застрянет, да и чтобы не отпал при смене айпишника, вот этот? Да ладно? У него так вообще бывает?

Ответить | Правка | Наверх | Cообщить модератору

42. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (42), 01-Дек-20, 22:26 
В OpenVPN недавно завезли ChaCha-Poly, должно работать быстро и не жрать батарею
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

49. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (46), 01-Дек-20, 23:24 
Всё равно, реализация в ядре будет и бпроизводительнее, и менее жрать электричества.
Ответить | Правка | Наверх | Cообщить модератору

94. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (-), 03-Дек-20, 10:06 
> В OpenVPN недавно завезли ChaCha-Poly, должно работать быстро и не жрать батарею

Кому теперь этот энтерпрайз-монстр с кучей зависимостей и постоянно дырявым libssl надо.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

50. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Сейд (ok), 02-Дек-20, 00:15 
cjdns
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

62. "Во FreeBSD добавлена поддержка VPN WireGuard"  +1 +/
Сообщение от Аноним (62), 02-Дек-20, 08:45 
>SSH не подходит, т.к. на некоторых компьютерах стоит винда

почему не подходит? SSH в винде есть из коробки, и клиент и сервер

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

66. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (66), 02-Дек-20, 10:28 
ipsec не сложнее сабжа, даже проще.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

67. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (66), 02-Дек-20, 10:32 
https://libreswan.org/wiki/VPN_server_for_remote_clients_usi...

https://libreswan.org/wiki/Configuration_examples
нисколько не сложнее сабжа

Ответить | Правка | Наверх | Cообщить модератору

68. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от пох. (?), 02-Дек-20, 10:57 
пользователи линyпса и либретрэша должны страдать.

Для всех остальных у freebsd есть совершенно тривиальный встроенный ipsec и чуть менее тривиальный юзерспейс демон (в принципе, вообще необязательный к использованию, если с той стороны что-то поуправляеемее венды-поганой)

Ответить | Правка | Наверх | Cообщить модератору

96. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (-), 03-Дек-20, 10:09 
> пользователи линyпса и либретрэша должны страдать.

У них вайргад уж давно есть. Чего им страдать? Теперь вот и пользователи фри смогут наконец затестить что нам так нравится в нем. Интересно, сколько после этого останется желающих возиться с ipsec...

Ответить | Правка | Наверх | Cообщить модератору

95. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (-), 03-Дек-20, 10:08 
> ipsec не сложнее сабжа, даже проще.

Настройку этого ужаса придумывали какие-то инопланетяне. Авторы wireguard - гении: просто и со вкусом. Да еще быстро работает. Гении x 2!

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

117. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от СеменСеменыч777 (?), 04-Дек-20, 20:18 
> Настройку этого ужаса придумывали какие-то инопланетяне.

хуже. говорят, АНБ поучаствовало в дизайне.

Ответить | Правка | Наверх | Cообщить модератору

120. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (-), 05-Дек-20, 06:05 
> хуже. говорят, АНБ поучаствовало в дизайне.

У этих опыт есть, они еще SELinux писали. Тоже очень характерно получилось - долботни с настройкой во, а вырубается потом одним патчем который есть во всех уважающих себя эксплойтах.

Ответить | Правка | Наверх | Cообщить модератору

126. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от СеменСеменыч777 (?), 05-Дек-20, 21:05 
> вырубается потом одним патчем который
> есть во всех уважающих себя эксплойтах.

1) круто. где можно об этом почитать ?

2) что насчет AppArmor ?

Ответить | Правка | Наверх | Cообщить модератору

116. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от СеменСеменыч777 (?), 04-Дек-20, 20:16 
> SSH не подходит, т.к. на некоторых компьютерах стоит винда.

cygwin, msys2, bitvise - выбор есть всегда.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

38. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (38), 01-Дек-20, 21:52 
В 12.3 появится, или ждать 13.0?
Ответить | Правка | Наверх | Cообщить модератору

40. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от анонн (ok), 01-Дек-20, 22:19 
> В 12.3 появится, или ждать 13.0?

А пройти к оригиналу, по первой ссылке первого предложения и прочитать
> Reviewed by:    grehan@freebsd.org
> MFC after:    1 month

никак?

Ответить | Правка | Наверх | Cообщить модератору

44. "Во FreeBSD добавлена поддержка VPN WireGuard"  +1 +/
Сообщение от Календарь (?), 01-Дек-20, 22:33 
> MFC after:    1 month

Судя по этой строчке должно появиться в stable/12 через месяц, а значит должно быть и в 12.3.
Но если что, 13.0 планируется 23 марта 2021: https://www.freebsd.org/releases/13.0R/schedule.html
Планы же на 12.3 пока ещё не анонсированы.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

51. "Во FreeBSD добавлена поддержка VPN WireGuard"  –2 +/
Сообщение от Аноним (51), 02-Дек-20, 03:21 
Перепишите, кто-нибудь, на расте? А то пользоваться невозможно.
Ответить | Правка | Наверх | Cообщить модератору

53. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (53), 02-Дек-20, 04:34 
Уже: https://git.zx2c4.com/wireguard-rs/about/
Ответить | Правка | Наверх | Cообщить модератору

54. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (53), 02-Дек-20, 04:38 
Дважды: https://github.com/cloudflare/boringtun
Ответить | Правка | Наверх | Cообщить модератору

97. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (-), 03-Дек-20, 10:10 
> Перепишите, кто-нибудь, на расте? А то пользоваться невозможно.

И весь фрибсд попутно?

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

111. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от anonymous (??), 04-Дек-20, 03:49 
хорошая идея, может перестанут тратить время на патчи для дырок в ядре
Ответить | Правка | Наверх | Cообщить модератору

121. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (-), 05-Дек-20, 06:06 
> хорошая идея, может перестанут тратить время на патчи для дырок в ядре

Заодно заткнуться годиков на 20.

Ответить | Правка | Наверх | Cообщить модератору

65. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Ivan_83 (ok), 02-Дек-20, 09:36 
Этот ваергард на мутной прибитой гвоздями крипте расходится как рак везде.
Ответить | Правка | Наверх | Cообщить модератору

70. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Ананимус (?), 02-Дек-20, 11:34 
Потому что встроенный роаминг и отсутствие необходимости в постоянном коннекте это пушка.
Ответить | Правка | Наверх | Cообщить модератору

99. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Ivan_83 (ok), 03-Дек-20, 11:53 
Это не извиняет плохого дизайна в криптографической части, выраженного жёстко заданными криптоалгоритмами.
Ответить | Правка | Наверх | Cообщить модератору

102. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Ананимус (?), 03-Дек-20, 12:53 
Это отличный дизайн, который не позволяет обосраться при настройке шифрования (привет, gosuslugi.ru).
Ответить | Правка | Наверх | Cообщить модератору

105. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Ivan_83 (ok), 03-Дек-20, 20:23 
Расскажите это RADIUS протоколу, там md5 без вариантов, расскажите этот POP3 где APOP это тоже md5  расскажите это git где sha1 и тп.
Ответить | Правка | Наверх | Cообщить модератору

106. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Ананимус (?), 03-Дек-20, 23:03 
> Расскажите это RADIUS протоколу, там md5 без вариантов, расскажите этот POP3 где
> APOP это тоже md5  расскажите это git где sha1 и
> тп.

И чо? Когда найдут дыру в их протоколах чуваки просто переедут на новую версию.

Ответить | Правка | Наверх | Cообщить модератору

107. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Ivan_83 (ok), 04-Дек-20, 02:10 
Что то переезда гита на сша2 не видно.
Ответить | Правка | Наверх | Cообщить модератору

108. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Ананимус (?), 04-Дек-20, 02:47 
> Что то переезда гита на сша2 не видно.

Ну так перестань в глаза долбиться я увидишь. Не говоря уже о том, что это другой софт от других авторов.

Ответить | Правка | Наверх | Cообщить модератору

83. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (-), 02-Дек-20, 17:33 
так понимаю сверхсекретная мутность, навроде црушного битка, ибо цифровые следы неприметны на выпученное око.
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

89. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (-), 02-Дек-20, 23:11 
молодец, на верхней полке слева возьми пироженко.
Ответить | Правка | Наверх | Cообщить модератору

98. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (-), 03-Дек-20, 10:13 
> Этот ваергард на мутной прибитой гвоздями крипте расходится как рак везде.

Гораздо лучше когда как в libssl, md5 с rc4 и des'ом погоняет. Шикарный выбор алгоритмов на все вкусы, с известными уязвимостями. Всегда можно прострелить себе ложыдку с заподвыподвертом! Или без - на все вкусы библиотека.

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

100. "Во FreeBSD добавлена поддержка VPN WireGuard"  +1 +/
Сообщение от Ivan_83 (ok), 03-Дек-20, 12:09 
Лучше для кого!?
А вы думаете chacha + 25519 идеальны!?
Думаете привильно было их прибить гвоздями к протоколу, а потом это протащить во все ядра?

Лично я за то, чтобы можно было выбрать как минимум один алгоритм для каждого применения в протокле, всмысле для шифрования чтобы можно было любой алгоритм из тех что есть, для ключей один алгоритм из всех что есть и тп. Так как это сделано в ssh сейчас, и примерно так же как в tls.
А в идеале хотелось бы иметь возможность чтобы вот таких наборов можно было выбрать несколько и они последовательно применялись, те трафик чтобы шифровался 1-n алгоритмами на выбор одновременно, и ключей было бы столько же.
Тогда какие то уязвимости и закладки было бы сильно сложнее эксплуатировать, даже если брать банальные 3des+rc4 последовательно - их взлом уже будет очень не тривиален, а какие то aes256+gost89 будет ещё сложнее разбирать, особенно если ключи на RSA и длинные делать.

Технически тут ничего сложного нет, но все протоколы всегда делают так что там в лучшем случае только один набор алгоритмов на выбор, а в худьшем как тут - выбора нет, жри то что дали.


Как пользователь, я считаю что ваиргард это хорошо, из за его распространённости и в целом адекватности, на фоне мотров прошлого PPtP, L2TP. Но чего то важного я бы туда не сувал, для пиограть по сетки сойдёт, для рогов и копыт соединить два офиса тоже, но на этом всё.

Ответить | Правка | Наверх | Cообщить модератору

103. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (-), 03-Дек-20, 18:36 
> особенно если ключи на RSA и длинные делать.

генерировать/применять/хранить математически несвязно надо, каскадное шифрование, интересно.

Ответить | Правка | Наверх | Cообщить модератору

104. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (104), 03-Дек-20, 19:00 
https://en.wikipedia.org/wiki/Multiple_encryption
Galaxy S9 Tactical Edition, SecureView ..
Ответить | Правка | Наверх | Cообщить модератору

112. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (-), 04-Дек-20, 04:10 
> А вы думаете chacha + 25519 идеальны!?

Небольшой код реально изучить, в отличие от мегов с диким числом комбо.

> Думаете привильно было их прибить гвоздями к протоколу, а потом это протащить во все ядра?

Есть надежды что вот так дыр каждый месяц все же не будет.

> Так как это сделано в ssh сейчас,

Это про зависания при нашествии ботов, когда оно занимается RSA, но вы можете подождать и через 5 минут и до вас дойдет, если конект еще не отлип? И как там с роумингом IP?

> и примерно так же как в tls.

Который не настроишь безопасно, если не криптограф? Проверено openvpn-ом.

> было выбрать несколько и они последовательно применялись

Скорость в разы просядет. Тогда и в кернел это ни к чему. Пишите себе в юзермоде что хотите.

> Тогда какие то уязвимости и закладки было бы сильно сложнее эксплуатировать,

Пример ssl показал что получается наоборот. Для хакеров много возможностей атак, для админов и программистов - возможностей лохнуться.

> даже если брать банальные 3des+rc4 последовательно - их взлом уже будет очень не тривиален

Ниоткуда не следует. А rc4(rc4(text,key),key) == text вообще.

> если ключи на RSA и длинные делать.

Короткие ключи при сравнимой стойкости - преимущество. Можно хоть с клавиатуры вводить.

> в худьшем как тут - выбора нет, жри то что дали.

Автор задался целью чтобы проблемы математики не были проблемами пользователей и админов. Поэтому у него стая ботов не забьет сервер счетом RSA. Боты вообще не узнают что там сервер, если не знают ключ.

> чего то важного я бы туда не сувал, для пиограть по сетки сойдёт, для рогов
> и копыт соединить два офиса тоже, но на этом всё.

Дежурная защита канала от всяких. А сверх того одним впном не отделаетесь все-равно.

Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

114. "Во FreeBSD добавлена поддержка VPN WireGuard"  +1 +/
Сообщение от Ivan_83 (ok), 04-Дек-20, 07:08 
> Небольшой код реально изучить, в отличие от мегов с диким числом комбо.

При грамотном проектировании кода там будет немногим больше.

> Есть надежды что вот так дыр каждый месяц все же не будет.

Те кто затевал тему с пеаром Бернштейна и его мега алгоритмов играют в долгую.
Хорошо если в открытых научных трудах появится лет через 10-15, как было с разбором 3des.

> Так как это сделано в ssh сейчас,
> и примерно так же как в tls.

Это примеры где крипта не прибита гвоздями.
Тлс вполне себе легко настраивается.

> Скорость в разы просядет. Тогда и в кернел это ни к чему. Пишите себе в юзермоде что хотите.

А вот это не правда.
1. Возможность выбора 1-n алгоримов не означает что нужно обязательно выбирать больше 1.
2. Скорость шифрования/дешифрования пакетов современными процами даже на откровенно медленных алгоритмах всё равно выше скорости передачи, для большинства пользователей инета так уж точно с ихними 10-100-1г каналами.
3. AES-NI всё равно быстрее чачи, даже реализованной на AVX2, и говорить что эти два алгоритма в паре дадут просадку - я бы посмотрел на тот канал и на тот задохлый проц.

> Пример ssl показал что получается наоборот.

В TLS я что то не видел эксплуатации слабостей криптоалгоритмов, по крайней мере публично.

> Ниоткуда не следует. А rc4(rc4(text,key),key) == text вообще.

Два одинаковых подряд идуших потоковых шифра на одном пароле - это легко чекать в конфиге.
Замените там rc4 на хотя бы 3des и веселье кончится.

> Короткие ключи при сравнимой стойкости - преимущество. Можно хоть с клавиатуры вводить.

Тогда пользуйтесь pptp или вообще gre тунелируйте, зачем вам какие то ключи и шифрование?

> Автор задался целью чтобы проблемы математики не были проблемами пользователей и админов.

А подумать?
1. Откуда у автора столько энтузиазма и времени чтобы под разные ОС портировать своё поделие, да ещё и в ядро?
2. Как так получилось что это везде пеарят?
3. С чего вдруг оно с такой реактивной скоростью везде позашло, когда другие полезные патчи годами валяются?

Ответить | Правка | Наверх | Cообщить модератору

122. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Аноним (-), 05-Дек-20, 06:47 
> При грамотном проектировании кода там будет немногим больше.

Code or GTFO.

> Те кто затевал тему с пеаром Бернштейна и его мега алгоритмов играют в долгую.

DJB алгоритмы давно сделал, до all долго доходило. А пиар владельцами серверов, охреневшими что можно в разы больше хендшейков с той же безпасностью. RSA дорого обходится и легко атакуется на исчерпание ресурсов: сервер считает больше клиента, неудачно.

> Хорошо если в открытых научных трудах появится лет через 10-15, как было с разбором 3des.

В открытых научных трудах это лет 10-15 и есть. А des/gost/aes и прочие s-box уязвимы к тайминг атакам. В эпоху сетей, облаков и впсок - уже не то, там времянки атакующим видны.

> Это примеры где крипта не прибита гвоздями.

Не очень помогло делу: data leaks приличные, подстав много. И трах с обновлением вечнодырявых зависимостей, это настолько достало что они даже сделали "DJB-only" опцию сборки.

> Тлс вполне себе легко настраивается.

Заметно:openvpn полжизни несекурно это юзал, hexchat не умеет хэш показывать, и такое в sslном софте куда не ткни.

> А вот это не правда.

Зашифровать 2 раза в 2 раза медленнее чем 1.

> 1. Возможность выбора 1-n алгоримов не означает что нужно обязательно выбирать больше 1.

Это означает большой boilerplate и новые возможности атак на протокол.

> 2. Скорость шифрования/дешифрования пакетов современными процами

Вон тем vps/vm? Вон тем роутером? Одноплатником? И рев вентиляторов за сам факт кача данных сомнительная радость.

> 3. AES-NI всё равно быстрее чачи, даже реализованной на AVX2,

Поддерживается только x86 зондами с ME которых никакой впн не спасет.

> посмотрел на тот канал и на тот задохлый проц.

Любой ARM/MIPS роутер? Как самая логичная точка шифрования трафа из локалки.

> В TLS я что то не видел эксплуатации слабостей криптоалгоритмов, по крайней мере публично.

А что тогда была возможность клиента OpenVPN запосить под сервер?
А что тогда были атаки с даунгрейдом версий и алгоритмов?
А что такое за heartbleed? Зачем протоколу вообще уметь те пакеты было? Чтобы было где баги влепить?

> Два одинаковых подряд идуших потоковых шифра на одном пароле - это легко чекать в конфиге.

Но половина это прошляпит.

> Замените там rc4 на хотя бы 3des и веселье кончится.

Заменить быстрый и дырявый на тормозной и полудырявый - сомнительная радость. Идея криптографии в том чтобы удобно было пользователям, а неудобно - атакующим.

> Тогда пользуйтесь pptp или вообще gre тунелируйте,

Вы этим и пользуйтесь.

> зачем вам какие то ключи и шифрование?

У 25519 ключ 256 битов обеспечивает стойкость порядка RSA-2048. А вот записать или набивать в 8 раз меньше.

> А подумать?

К себе примените.

> 1. Откуда у автора столько энтузиазма и времени чтобы под разные ОС
> портировать своё поделие, да ещё и в ядро?

Вообще-то он это и не делал. Он только core создал. Референс.

> 2. Как так получилось что это везде пеарят?

А что поделать если подборка хорошая, даже на микроконтроллерах запустить можно где rsa жирдяй без шансов.

> 3. С чего вдруг оно с такой реактивной скоростью везде позашло, когда
> другие полезные патчи годами валяются?

С того что RSA всех заколебал некоторыми неудачными соотношениями.

Ответить | Правка | Наверх | Cообщить модератору

125. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от СеменСеменыч777 (?), 05-Дек-20, 20:57 
> можно в разы больше хендшейков

а) я никуда не тороплюсь. таких как я много. почему ?

б) потому что: кто понял жизнь, тот не спешит.

> с той же безпасностью

это нужно доказывать. с доказательствами у вас не очень хорошо.
спекулятивные (буллшитные) доказательства контрятся
историей криптоанализа и казусом Сноудена.

Ответить | Правка | Наверх | Cообщить модератору

127. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Ivan_83 (ok), 05-Дек-20, 21:12 
> У 25519 ключ 256 битов обеспечивает стойкость порядка RSA-2048.

Ха-ха, вот и нет!
126 бит.
Поэтому я и пишу про странный маркетинг от DJB.

> А des/gost/aes и прочие s-box уязвимы к тайминг атакам.

Есть разные реализации.
И лично меня это никогда не волновало.

> А что поделать если подборка хорошая, даже на микроконтроллерах запустить можно где rsa жирдяй без шансов.

Мнение дилетанта.

Ответить | Правка | К родителю #122 | Наверх | Cообщить модератору

81. "Во FreeBSD добавлена поддержка VPN WireGuard"  +/
Сообщение от Вопль_в_пустыне (?), 02-Дек-20, 16:42 
Ну молодцы, развитие идёт, баги исправляют. Хорошая ос приятная во всем.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру