The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление OpenVPN 2.6.13"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление OpenVPN 2.6.13"  +/
Сообщение от opennews (??), 17-Янв-25, 09:10 
Опубликован выпуск пакета для создания виртуальных частных сетей OpenVPN 2.6.13, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов.

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62573

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


3. "Обновление OpenVPN 2.6.13 "  +/
Сообщение от Ананий (?), 17-Янв-25, 10:03 
Вопрос не совсем по теме:

OpenVPN с preshared ключами,.т.е. без аунтификации по паролю, детектится или нет? Предположем что сжатие отключено (оно и так по-умолчанию того) и используется нестандартный порт.

Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление OpenVPN 2.6.13 "  +2 +/
Сообщение от Аноним (5), 17-Янв-25, 10:20 
Детектится чем? Если ТСПУ, то ещё как детектится, по заголовку в TLS хендшейке.
Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление OpenVPN 2.6.13 "  +3 +/
Сообщение от User (??), 17-Янв-25, 10:58 
А там того... нету TLS handshake'а. Обмена ключами - нет, согласования параметров шифрования - нет, нафиг тут TLS?
А на ТСПУ хук (уже) есть, да.
Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление OpenVPN 2.6.13 "  –1 +/
Сообщение от Аноним (17), 17-Янв-25, 14:48 
без пароля нет хендшейка?
дни жертв еге на опеннете?
Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление OpenVPN 2.6.13 "  +1 +/
Сообщение от User (??), 17-Янв-25, 15:24 
> без пароля нет хендшейка?
> дни жертв еге на опеннете?

Тут должны быть рассказы на тему "Что такое TLS" и "Что же делается при handshake'е?" с дополнительной ссылкой на доку по OpenVPN - но их не будет, ибо по пятницам - не подаю.

Ответить | Правка | Наверх | Cообщить модератору

22. "Обновление OpenVPN 2.6.13 "  +/
Сообщение от Аноним (22), 17-Янв-25, 15:59 
https://www.opennet.ru/opennews/art.shtml?num=55226
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Обновление OpenVPN 2.6.13 "  +1 +/
Сообщение от User (??), 17-Янв-25, 10:52 
Одно время - помогало, потом - помогало переключение на tcp, потом - tls-crypt-v2 - сейчас скорее "нет". Сам протокол ни в одном месте не дизайнился с прицелом на недетектируемость.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

11. "Обновление OpenVPN 2.6.13 "  +1 +/
Сообщение от Ананий (?), 17-Янв-25, 11:21 
> Одно время - помогало, потом - помогало переключение на tcp, потом -
> tls-crypt-v2 - сейчас скорее "нет". Сам протокол ни в одном месте
> не дизайнился с прицелом на недетектируемость.

Не совсем понятно как детектится. Там же с первого пакета идет шифрованный "мусор".
Или нет?

Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление OpenVPN 2.6.13 "  +/
Сообщение от User (??), 17-Янв-25, 11:27 
>> Одно время - помогало, потом - помогало переключение на tcp, потом -
>> tls-crypt-v2 - сейчас скорее "нет". Сам протокол ни в одном месте
>> не дизайнился с прицелом на недетектируемость.
> Не совсем понятно как детектится. Там же с первого пакета идет шифрованный
> "мусор".
> Или нет?

Читал, что там пинг пакет в канале управления очень уж характерный - но тут без гарантий, к настройке тспу отношения не имею - я с другой стороны сижу)

Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление OpenVPN 2.6.13 "  +/
Сообщение от Anon111111111111111111111111 (-), 17-Янв-25, 10:53 
BPF в помощь (модификация полезной нагрузки)
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

14. "Обновление OpenVPN 2.6.13 "  +/
Сообщение от Аноним (14), 17-Янв-25, 12:00 
Зачем BPF ? Таблица mangle в помощь.


Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление OpenVPN 2.6.13 "  +/
Сообщение от аНОНИМemail (?), 17-Янв-25, 12:25 
Детектится даже вайршарком. Но есть патчи типа xorvpn
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

19. "Обновление OpenVPN 2.6.13 "  +/
Сообщение от Аноним (22), 17-Янв-25, 15:16 
https://opennet.ru/61790-wireshark
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

24. Скрыто модератором  +/
Сообщение от Аноним (-), 17-Янв-25, 17:39 
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Обновление OpenVPN 2.6.13"  +1 +/
Сообщение от Аноним (4), 17-Янв-25, 10:06 
Поясните знатоки, openvpn на чистом tls с сертификатами у нас блокируется в обе стороны ?
Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление OpenVPN 2.6.13"  +/
Сообщение от Аноним (21), 17-Янв-25, 15:37 
Зависит от провайдера... Бывает, что дико режут скорость если соединяешься с заграницей.
Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление OpenVPN 2.6.13"  +1 +/
Сообщение от Аноним (9), 17-Янв-25, 11:05 
> Реализована отправка клиентом параметра IV_PLAT_VER, содержащего информацию о релизе операционной системы, выдаваемую функцией uname(), что позволяет на серверах собирать статистику о версиях ОС, используемых клиентами.

Это ещё зачем?

Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление OpenVPN 2.6.13"  +2 +/
Сообщение от User (??), 17-Янв-25, 11:10 
А это "ученый изнасиловал журналиста":
--push-peer-info который эт самое отправляет с незапамятных (2.4?) времен был, но раньше там вроде версию ядра посылали или еще что, а сейчас:
"on non-windows clients (MacOS, Linux, Unix) send "release" string from uname() call as IV_PLAT_VER to server - while highly OS specific this is still helpful to keep track of OS versions used on the client side (​#637)"
Ответить | Правка | Наверх | Cообщить модератору

15. "Обновление OpenVPN 2.6.13"  +/
Сообщение от Аноним (15), 17-Янв-25, 12:08 
Хехе, фикс просто кричит "зачем проверять входные данные!?"
- if (!read_string(buf, options, TLS_OPTIONS_LEN))
+ if (read_string(buf, options, TLS_OPTIONS_LEN) < 0)

Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление OpenVPN 2.6.13"  +/
Сообщение от commiethebeastie (ok), 17-Янв-25, 17:42 
Какой-то странный фикс, что read_string возвращает?
Ответить | Правка | Наверх | Cообщить модератору

23. Скрыто модератором  +/
Сообщение от Аноним (-), 17-Янв-25, 17:31 
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру