The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализацию протокола IKEv2 для IPsec"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализацию протокола IKEv2 для IPsec"  +/
Сообщение от opennews (??), 24-Май-22, 12:25 
Опубликован выпуск OpenIKED 7.1, реализации протокола IKEv2, развиваемой проектом OpenBSD. Изначально компоненты IKEv2 представляли собой неделимую часть IPsec-стека OpenBSD, но теперь выделены в отдельный переносимый пакет и могут использоваться в других операционных системах. Например, работа OpenIKED проверена во FreeBSD, NetBSD, macOS и различных дистрибутивах Linux, включая Arch, Debian, Fedora и Ubuntu. Код написан на языке Си и распространяется под лицензией ISC...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57240

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 24-Май-22, 12:25   +1 +/
Есть смысл, или лучше душить сильного гуся?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #5, #8, #10, #17, #37

2. Сообщение от Аноним (2), 24-Май-22, 12:31   +/
А чем гусь не устраивает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от Аноним (3), 24-Май-22, 12:36   +1 +/
Strong Goose? Это что за VPN такой?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4

4. Сообщение от Аноним (4), 24-Май-22, 12:43   –1 +/
https://github.com/strongswan/strongswan
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #21

5. Сообщение от Самый Лучший Гусь (?), 24-Май-22, 12:59   +5 +/
Не души гуся, души змея, который Wireguard.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #9, #19, #27

6. Сообщение от Аноним (6), 24-Май-22, 12:59   +/
Как я намучался настраивать ike2 на винде. От сборки к сборке лотерея, заработает или нет.

>Например, работа OpenIKED проверена во FreeBSD, NetBSD, macOS и различных дистрибутивах Linux, включая Arch, Debian, Fedora и Ubuntu.

Чет про illumos, Openindiana молчат. Думаю тоже можно?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

7. Сообщение от Аноним (7), 24-Май-22, 13:56   +/
Да как обычно, проверяют только в openbsd, во всех остальных как придётся. Поэтому, видимо, даже в линуксе только с переменным успехом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

8. Сообщение от Аноним (8), 24-Май-22, 13:58   +/
лебедя
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

9. Сообщение от Mikk (??), 24-Май-22, 14:48   +2 +/
Не у всех vpn терминируется на linux серверах. На железках нет вайргуарда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #12, #18

10. Сообщение от Full Master (?), 24-Май-22, 15:47   +/
Swan это же лебедь, а не гусь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #14, #15, #22

11. Сообщение от Thasi (?), 24-Май-22, 15:49   +/
Чем оно лучше? Кто облазывался расскажи как оно?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #20

12. Сообщение от Самый Лучший Гусь (?), 24-Май-22, 16:01   +/
> Не у всех vpn терминируется на linux серверах. На железках нет вайргуарда.

strongSwan это именно что софтовая реализация. А wireguard есть в том числе и в виде драйвера для виндового ядра NT, если это важно. Даже для FreeBSD и OpenBSD.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #16

13. Сообщение от Аноним (6), 24-Май-22, 16:14   +1 +/
На win да и на mac ike2 лучше чем тот же openvpn, быстрее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

14. Сообщение от Аноним (14), 24-Май-22, 17:00   +/
ещё скажи, что CorelDraw это не "горелые дрова"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

15. Сообщение от Аноним (15), 24-Май-22, 17:03   +/
какие бермуды такие треугольники.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

16. Сообщение от Ann None (?), 24-Май-22, 17:04   +/
опять каша в головах... не путайте сам ipsec и обмен ключами ike.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

17. Сообщение от a_kusb (ok), 24-Май-22, 17:36   +/
Кстати именно этот протокол помогает мне душить гуся и пользоваться хентай сайтами. В Vpn клиенте появляется что-то про ike.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #26

18. Сообщение от Аноним (18), 24-Май-22, 19:26   –2 +/
Давным давно уже wireguard умеет и на винде, и на *BSD работать в пространстве ядра.
Я не говорю о костыле вроде wireguard-go, именно нативно в ядре.
Есть даже надстройки с динамическими ипами и ключами вроде Tailscale.
IKEv2 это легасище из конца прошлого века, когда для развертывание впн
нужен был умелый бородатый админ и дорогущие железки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

19. Сообщение от Аноним (3), 24-Май-22, 19:26   +/
Там нет Питона, он на Сишке в ядре.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #25

20. Сообщение от Аноним (3), 24-Май-22, 19:31   +/
Чем что?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

21. Сообщение от Аноним (3), 24-Май-22, 19:35   +5 +/
Лебедь же. А ещё минусуют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

22. Сообщение от Аноним (18), 24-Май-22, 20:02   +/
На грилле разница не особая
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

23. Сообщение от Аноним (-), 24-Май-22, 21:55   +/
А вайргад там у них есть?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

24. Сообщение от Аноним (18), 24-Май-22, 22:03   +/
В OpenBSD есть. А вот OpenIKED совсем из другой оперы.
Они же не исправляют то что уже прямыми руками сделано из коробки.
OpenSSL был дырявый, форкнули в LibreSSL, тоже самое с IKE.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #28, #31

25. Сообщение от Самый Лучший Гусь (?), 24-Май-22, 22:05   +/
> Там нет Питона, он на Сишке в ядре.

Змей на логотипе https://www.wireguard.com/img/wireguard.svg

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #30

26. Сообщение от Аноним (18), 24-Май-22, 22:05   +/
s/гуся/червя/g исправил
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #32

27. Сообщение от кек (?), 24-Май-22, 22:16   +/
Расскажи как тот же банальный ospf через него протянуть да так, чтобы роутилось нормально (а не заталкивались принудительно все подсети из conf файла).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #38

28. Сообщение от Аноним (7), 25-Май-22, 00:27   –1 +/
Прямыми руками? С libressl они получили ещё более дырявое и, когда окончательно окончательно очевидно, что обделались, ото всюду кикнули это дрянь. Тут так же, выходит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #29

29. Сообщение от Аноним (18), 25-Май-22, 00:51   +/
Истории уязвимостей сравним с 2014 по 2022 openssl vs libressl?
Кто именно "выкинул"? Единственный момент может быть производительность,
а т.к. многие наработки из libre перешли в open, убрали кучу ненужных дефолтов,
то проект то сих пор живёт но уже не имеет такого смысла как в после-heatbleed мире.

Это был просто один из примеров. OpenNTPD, OpenBGPD, Xenocara - так же.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #36

30. Сообщение от Аноним (-), 25-Май-22, 08:00   +2 +/
Это хороший, правильный змей, не надо его душить. По сравнению с IKE и вообще IPSec это просто "work of art" (c). Кодовая база в цать раз меньше, настраивать многократно проще, работает лучше, не встревая на фаерах и натах постоянно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

31. Сообщение от Аноним (-), 25-Май-22, 08:02   +/
Да нашли что форкать...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

32. Сообщение от a_kusb (ok), 25-Май-22, 08:02   +/
> s/гуся/червя/g исправил

Хочешь, я покажу тебе своего червя?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #34

33. Сообщение от microsoft (?), 25-Май-22, 13:04   +/
В чем отличие от strongswan?
Ответить | Правка | Наверх | Cообщить модератору

34. Сообщение от microsoft (?), 25-Май-22, 13:05   +1 +/
Ох... ну показывай уже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #35

35. Сообщение от a_kusb (ok), 25-Май-22, 14:01   +/
> Ох... ну показывай уже.

http://i.sakh.com/b/7/e/7e4f74db65d9effd87efc60389ba068f.jpg

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

36. Сообщение от Anonymouz (?), 25-Май-22, 23:38   +/
>OpenNTPD

Шлак третей категории, не может нормально время установить при старте системы. выкинут фсад и заменён на chrony

> OpenBGPD

а это то зачем надо при наличии bird2 ? NIH синдром во все поля.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

37. Сообщение от Анон1212 (?), 26-Май-22, 06:25   +/
Дебиан проще и лучше и давно это может как и центось, имхо. Хотя идея хорошая
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

38. Сообщение от Аноним (38), 26-Май-22, 18:14   –1 +/
Очевидно, что не нужно использовать ospf там, где ему не место. Babel используй.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #39

39. Сообщение от Аноним (39), 27-Май-22, 07:36   +/
Возвращайся с этим советом, когда оно будет поддерживаться железом, а не половиной софтварных роутеров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру