Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Компания ExpressVPN открыла наработки, связанные с VPN-протоколом Lightway"	+/–
Сообщение от opennews (??), 12-Авг-21, 09:31
Компания ExpressVPN  объявила об открытии исходных текстов реализации протокола Lightway, разработанного для достижения минимального времени установки соединения при сохранении высокого уровня безопасности и надёжности. Код написан на языке Си и распространяется под лицензией GPLv2. Реализация очень компактная и уместилась в две тысячи строк кода. Заявлена поддержка платформ Linux, Windows, macOS, iOS, Android, маршрутизаторов (Asus, Netgear, Linksys)  и браузеров. Для сборки требуется применение сборочных систем... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55626
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 12-Авг-21, 09:31	+7 +/–
"на 40% снизить число разрывов". Уже какой год использую Wireguard. Ни единого разрыва!!!11
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #6, #40, #55

2. Сообщение от Аноним (2), 12-Авг-21, 09:33	+2 +/–
>в более, чем половине случаев канал связи создаётся менее чем за секунду На каких RTT, Jitter и Packet Loss канала связи?
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Антон Игоревич Уральский (?), 12-Авг-21, 09:34	+1 +/–
>на 40% снизить число разрывов соединений Я когда в ноябре подключен был вообще не было разрывов связи, а теперь целых ЧЕТЫРЕ!!!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

4. Сообщение от Аноним (4), 12-Авг-21, 09:46	+7 +/–
Такая же нога и не болит
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

5. Сообщение от ОноНим (?), 12-Авг-21, 09:49	+1 +/–
Так сессия гарантированна рвётся каждый 24 часа, это такая реализация. Поэтому в ноябре у вас тоже были разрывы, просто вы не замечали их.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

6. Сообщение от Рефрен (?), 12-Авг-21, 09:54	+/–
ну да чем городить велосипед лучше бы объяснили чем их впн, лучше чем wireguard
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #19

8. Сообщение от Аноним (8), 12-Авг-21, 09:58	+2 +/–
Чем это лучше того что уже сделали Wireguard? Ядерных реализаций нету. wolfSSL очень сомнительно...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

10. Сообщение от пох. (?), 12-Авг-21, 10:02	–4 +/–
> разработанного для достижения минимального времени установки соединения б-ть... они реально вот такие т-пые? > Для сборки требуется применение сборочных систем Earthly и Ceedling. а, ну понятно
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #21, #44

12. Сообщение от Аноним (4), 12-Авг-21, 10:14	+3 +/–
Вероятно цель иметь vpn на гнилых сотовых Система сборки - ну как сумели
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #16, #24

14. Сообщение от Нанобот (ok), 12-Авг-21, 10:23	+1 +/–
> Безопасность реализации подтверждена результатом независимого аудита, выполненного компанией Cure53 Безопасность НЕ подтверждена экспертами опеннета, поэтому не внушает доверия 😂
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

15. Сообщение от Аноним (15), 12-Авг-21, 10:33	+/–
Взяли sstp, переименовали управляющие команды, запихали в DTLS. Причем уже есть аналог в виде openconnect, который именно так и работает. Революция отменяется.
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от пох. (?), 12-Авг-21, 10:43	–4 +/–
дык при хэндовере айпишники не меняются, нормальный vpn не будет "быстропереустанавливатьсоединение", оно просто и не порвется. А если у тебя не хэндовер а поезд адлер-спб - так там по пол-часа вообще нет никакой сети, ну подождешь еще пол-секунды пока обычный ipsec поднимается, даже не заметишь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #23, #34, #38

17. Сообщение от Аноним (17), 12-Авг-21, 10:44	–1 +/–
Возможностью работы в ограничивающих UDP сетях поверх TCP и TLSv1.3.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #61

18. Сообщение от пох. (?), 12-Авг-21, 10:45	+1 +/–
> вопросы, связанные с криптографией не рассматривались а если тебя беспокоят уязвимости в vpn клиенте коммерческого сервиса (т.е. что он тебя сам же попытается взломать) - тебе по любому п-ц.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

19. Сообщение от пох. (?), 12-Авг-21, 10:46	–2 +/–
блин, тебе которое слово-то непонятно - "очень-очень быстро устанавливает соединение" ! Вот объяснить, нахрена вообще поставлена такая задача - это да, это не в отдел маркетинга.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #29

21. Сообщение от Siborgium (ok), 12-Авг-21, 11:19	–1 +/–
>они реально вот такие т-пые? Ну да: зачем быстро устанавливать постоянно рвущееся на мобильных устройствах соединение? >а, ну понятно Жаль, что не autotools -- тогда бы точно не взлетело.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

22. Сообщение от Аноним (22), 12-Авг-21, 11:28	+7 +/–
Капец тут все эксперты, читаешь коменты под любой новостью и складывается ощущение тут одни кандидаты наук.... только и могут все обсирать))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #51, #63

23. Сообщение от Аноним (4), 12-Авг-21, 11:35	+1 +/–
Дык это понятно и я не агитиру. Но быстрое переподключение - единственное что у них есть. А поезда ещё бывают париж-милан. Там структура покрытия как раз под вот это.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #28

24. Сообщение от Урри (ok), 12-Авг-21, 11:57	+2 +/–
> Система сборки - ну как сумели Скорее, как нашли. Вряд ли кто-то в здравом уме будет такое для нового проекта делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #62

25. Сообщение от YetAnotherOnanym (ok), 12-Авг-21, 12:05	–4 +/–
> для достижения минимального времени установки соединения Дебильная погоня за быстротой установки соединения напоминает недавнее увлечение тонкодр*черством у производителей смартфонов, а до них - у производителей ноутбуков. Примерно так же, как когда-то производители бритв мерялись у кого лезвий больше.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30

27. Сообщение от Админ Анонимов (?), 12-Авг-21, 12:14	+/–
мухи как эксперты, а эксперты как мухи
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

28. Сообщение от пох. (?), 12-Авг-21, 12:22	–1 +/–
Ну там будет целый один разрыв при переходе в роуминг - думаешь, на этом фоне скорость восстановления vpn кто-то заметит? В общем, на мой взгляд - "неверный выбор критерия", и только. Хотя может в странах розовых и поней все не так как у нас, где речь не о впнах а чтоб хоть какая-то связь не плавала без конца.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

29. Сообщение от НяшМяш (ok), 12-Авг-21, 13:19	+1 +/–
> Вот объяснить, нахрена вообще поставлена такая задача - это да, это не в отдел маркетинга. И следующим предложением там именно это и объясняют. Пох такой пох...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #50

30. Сообщение от НяшМяш (ok), 12-Авг-21, 13:22	+6 +/–
Кому дебильная погоня, а кто на удалёнке из созвонов вываливается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #32, #68

32. Сообщение от пох. (?), 12-Авг-21, 13:30	–3 +/–
> Кому дебильная погоня, а кто на удалёнке из созвонов вываливается. быстропереустановить в этом случае ни разу тебе не поможет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #35

33. Сообщение от макпыф (ok), 12-Авг-21, 13:39	–1 +/–
> Unity VPN протокол использует игровой движок? Или кроме игрового движка и DE так называется еще что то?
Ответить | Правка | Наверх | Cообщить модератору

34. Сообщение от t28 (?), 12-Авг-21, 14:03	+3 +/–
> дык при хэндовере айпишники не меняются Агащазблин. ⓒ netch Это как бог на душу положит. Тут всё зависит не только от прямизны рук в отдельном ОПСОСе. Перескочил в другую RA — и на тебе. Или часто бывает, по голосу хендовер прошёл, а по PDP — нет. И т.п.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

35. Сообщение от нах.. (?), 12-Авг-21, 14:18	–2 +/–
Вроде и так понятно что няш любит юзать все самое самое и облитое смузей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #52, #79

36. Сообщение от Аноним (36), 12-Авг-21, 14:20	+/–
Там же чёрным по белому написано, что Wireguard у них не поддерживается, поэтому свой велосипед и кажется лучше.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

38. Сообщение от Аноним (38), 12-Авг-21, 14:38	+/–
> дык при хэндовере айпишники не меняются... WAN(LTE)<->LAN(WiFi)? > ... подождешь еще пол-секунды пока обычный ipsec поднимается, даже не заметишь. VoIP и прочий "soft realtime"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #41

39. Сообщение от макпыф (ok), 12-Авг-21, 14:41	+/–
> ExpressVPN поддерживает <...> WireGuard <...> Ошибка в новости или в вашем комментарии?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

40. Сообщение от Аноним (40), 12-Авг-21, 14:56	+/–
прям как реклама презервативов дюрекс
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

41. Сообщение от пох. (?), 12-Авг-21, 14:59	–1 +/–
> WAN(LTE)<->LAN(WiFi)? ну вот разьве что. Но я что-то не уверен что потери пакетов и задержка при этом не превзойдут возможности софта восстановить сессию. > VoIP и прочий "soft realtime"? при несработавшем/неправильно сработавшем хэндовере не поможет. wifi calling без всяких лишних оберток в виде vpn и то рвется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #42

42. Сообщение от Аноним (38), 12-Авг-21, 16:00	+1 +/–
> Но я что-то не уверен что потери пакетов и задержка при этом не превзойдут возможности софта восстановить сессию. Ну, это уже зависит и от линков, и от того, как организовано переключение между линками, и от софта (настроек) самого туннеля. И, само собой, от того софта(и/или настроек), который работает через этот туннель. > при несработавшем/неправильно сработавшем хэндовере не поможет. Тоже от конкретного софта и его настроек же зависит. > wifi calling без всяких лишних оберток в виде vpn и то рвется. Так и обычный голосовой GSM/UMTS при хендовере зачастую рвётся. В одной восточноевропейской стране, во всяком случае, это довольно частое событие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

44. Сообщение от Аноним (-), 12-Авг-21, 18:39	–1 +/–
Когда tcp соединение с ssh установлено поверх него можно мгновенно натянуть эту поделку
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #46

45. Сообщение от mumu (ok), 12-Авг-21, 19:17	+/–
Безопасности не бывает слишком много. Хорошо
Ответить | Правка | Наверх | Cообщить модератору

46. Сообщение от пох. (?), 12-Авг-21, 20:20	+/–
но зачем?! ssh и сам прекрасно умеет туннели рыть. Зачем тебе еще один слой шифрования и еще одни лаги и глюки от попыток запихать tcp в tcp поверх tcp?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

47. Сообщение от Хан (?), 12-Авг-21, 21:52	–4 +/–
L2TP/IPsec лучшее что придумало человечество
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48, #69, #81

48. Сообщение от Аноним (48), 12-Авг-21, 22:34	–2 +/–
У L2TP проблемы из-за использования UDP, который блокируется некоторыми межсетевыми экранами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #54, #58

49. Сообщение от Ivan_83 (ok), 12-Авг-21, 23:37	–4 +/–
> FIPS 140-2 Это ни разу не плюс для криптолибы. > разработанного для достижения минимального времени установки соединения Ну ладно гугель со своим ненужно HTTP2/quick, там по 100500 соединений каждую минуту устанавливается, но VPN то раз в час а то и реже, кому есть дело то того 0,1мс оно соединяется или 5с !?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57

50. Сообщение от Аноним (-), 13-Авг-21, 00:33	+3 +/–
этому дегенерату бесполезно что-либо объяснять
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #60

51. Сообщение от Аноним (-), 13-Авг-21, 00:35	+/–
>  складывается ощущение тут одни кандидаты наук ага, фекалонаук
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

52. Сообщение от Аноним (-), 13-Авг-21, 00:36	+5 +/–
вам двоим (пох, нах и прочим дегенератом из вашей обоймы) уже ничего не поможет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

54. Сообщение от lockywolf (ok), 13-Авг-21, 07:42	–2 +/–
Запихните его в tcp-туннель.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #56

55. Сообщение от odin314 (ok), 13-Авг-21, 08:25	–2 +/–
Єто на LTE? или проводе?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

56. Сообщение от Аноним (17), 13-Авг-21, 08:48	+/–
А в какой лучше, в Lightway или в Yggdrasil?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

57. Сообщение от пох. (?), 13-Авг-21, 11:11	–1 +/–
> Это ни разу не плюс для криптолибы. "а кому-то сыру пол-кило"!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

58. Сообщение от пох. (?), 13-Авг-21, 11:13	–1 +/–
У него проблемы из-за использования ipsec. Хотя я, конечно, могу поверить и в существование уже настолько м-ков, что у них и udp блокируется. Правда, в такой сети все равно нихрена не работает, поэтому можно не париться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #59

59. Сообщение от Аноним (59), 13-Авг-21, 12:14	+/–
Пишу сейчас из сети, где разрешён только TCP 443. SSTP работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #64

60. Сообщение от Аноним (60), 13-Авг-21, 13:39	+1 +/–
"Дегeнерат" - оффензивный термин. "Вeндоадмин" будет точнее и культурнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

61. Сообщение от Аноним (60), 13-Авг-21, 13:40	+/–
Тогда о быстром соединении можно забыть, и получится OpenVPN с нескучными обоями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #66

62. Сообщение от Аноним (60), 13-Авг-21, 13:41	+/–
Как _сумели собрать_, очевидно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

63. Сообщение от Аноним (60), 13-Авг-21, 13:44	+/–
>  Капец тут все эксперты, читаешь коменты под любой новостью и складывается ощущение тут одни кандидаты наук.... только и могут все обсирать)) Настоящий кандидат наук, особенно в предметной области, очень осторожно подходит к критике чего-либо. google://синдром+Даннинга-Крюгера
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

64. Сообщение от Аноним (60), 13-Авг-21, 14:04	+/–
Вот только соединяется отнюдь не мгновенно, правда?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #65, #67

65. Сообщение от пох. (?), 13-Авг-21, 15:30	–1 +/–
оно и работает тоже так себе. Ну ютуб в рабочее время посмотреть в обход корпправил - сойдет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #77

66. Сообщение от Аноним (17), 13-Авг-21, 15:53	+/–
Нет, OpenVPN - это не TLS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #70

67. Сообщение от Аноним (59), 13-Авг-21, 15:58	+/–
За 9 секунд. Но работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #71

68. Сообщение от YetAnotherOnanym (ok), 13-Авг-21, 18:02	+/–
> Кому дебильная погоня, а кто на удалёнке из созвонов вываливается. Наталья Владимировна, быстрое установление соединения тут ни при чём. Если качество линка настолько нестабильное, то быстрое восстановление канала поможет, как мёртвому припарка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #78

69. Сообщение от YetAnotherOnanym (ok), 13-Авг-21, 18:06	+1 +/–
> L2TP/IPsec лучшее что придумало человечество для превращения корпоративной сети в бродкаст-помойку ради работоспособности самонастраивающегося шлака, умеющего только в L2-бродкасты. Можешь не благодарить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #76

70. Сообщение от Аноним (60), 13-Авг-21, 18:39	+/–
Что не мешает ему работать через HTTPS-прокси (пример, Squid).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #72

71. Сообщение от Аноним (60), 13-Авг-21, 18:42	–1 +/–
OpenVPN (с указанием http-proxy, потому что тоже можно только HTTP(S)) плюс-минус так же. А если не видно разницы - зачем платить больше?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #73

72. Сообщение от Аноним (17), 13-Авг-21, 19:42	+/–
Там, где нет анализатора пакетов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

73. Сообщение от Аноним (17), 13-Авг-21, 19:46	+/–
SSTP быстрее OpenVPN и не позволяет DPI отличить VPN от TLS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #74

74. Сообщение от Аноним (60), 13-Авг-21, 23:00	+/–
> SSTP быстрее OpenVPN Пруф? > не позволяет DPI отличить VPN от TLS. Зависит от DPI.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #75

75. Сообщение от Аноним (75), 14-Авг-21, 00:20	+/–
Сначала расскажи про "платить больше". SSTP — это PPP через TLS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

76. Сообщение от lockywolf (ok), 14-Авг-21, 07:33	–1 +/–
>> L2TP/IPsec лучшее что придумало человечество для превращения корпоративной сети в бродкаст-помойку ради работоспособности самонастраивающегося шлака, умеющего только в L2-бродкасты. > Можешь не благодарить. Сердитый опеннетовец. А чем заменить L2-бродкасты? Icmp6 RA, RD, NA, ND не через L2-бродкаст делается?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

77. Сообщение от Аноним (77), 14-Авг-21, 12:51	+/–
Видео Mail.ru в Беларуси пока не заблокировано, а вот почти все ноды Тора, в том числе мосты, не работают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

78. Сообщение от НяшМяш (ok), 14-Авг-21, 20:54	+1 +/–
Гугл мит выкидывает из созвона, если линка нет 10 секунд. Кратковременный обрыв не страшен, секунду без звука пережить можно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

79. Сообщение от НяшМяш (ok), 14-Авг-21, 20:54	+/–
Не пробовал на работу устроиться, гений наш?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

80. Сообщение от Аноним (-), 15-Авг-21, 02:08	+1 +/–
> ExpressVPN поддерживает... PPTP Может не надо его поддерживать?..
Ответить | Правка | Наверх | Cообщить модератору

81. Сообщение от Аноним (81), 15-Авг-21, 23:08	+/–
>L2TP/IPsec лучшее что придумало человечество От тебя я такой глупости не ожидал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема