| 1.1, Аноним (1), 22:46, 29/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –17 +/– |
там какая то проблема с логами у wireguard что то типа нельзя отрубить их полностью вроде. Кто в курсе? для впн важно отсутствие логов
| | |
| |
| 2.21, Аноним (21), 23:32, 29/01/2020 [^] [^^] [^^^] [ответить]
| –4 +/– |
Мамкин хакер? Можешь скомпилировать свой модуль Wireguard для ядра, со своими хотелками. Код открыт. Один известный VPN провайдер так и сделал касательно Wireguard и логирования.
| | |
| 2.41, Fyjy (?), 03:17, 30/01/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Какие логи??? Где, мля? Покажи мне в каком месте wireguard ведет логи, мурзилка.
| | |
| |
| 3.69, Онаним (?), 09:53, 30/01/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Утилита wg печатает все IP адреса и ключи используемые в соединении. Странно сыкать кипятком про "логи" когда /etc/wireguard/*.conf файлы хранят все данные подключения.
| | |
| |
| 4.70, Онаним (?), 09:54, 30/01/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Как собственно и делает NetworkManager, там вообще из GUI все данные достаются, никакого рута не нужно.
| | |
| 4.72, Fyjy (?), 11:16, 30/01/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
И где тут логи?
А в конфигах не записаны IPшники
'''
[Peer]
PublicKey =
PresharedKey =
AllowedIPs = 10.30.1.3/32, fd86:ea04:222::3/128
'''
Вот все что пишется в конфиге что бы клиент работал
| | |
| |
| |
| 6.94, Fyjy (?), 16:22, 30/01/2020 [^] [^^] [^^^] [ответить]
| +5 +/– |
А теперь запусти lsof -i -n и грепни по openvpn, что там увидишь?
Чувак, это не логи.
| | |
|
|
|
|
| 2.67, Онаним (?), 09:44, 30/01/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
Согласно Яровой твой провайдер и так логирует все IP адреса и время соединения, думаешь ФСБ так уж нужны "логи" твоего wireguard?
| | |
| |
| |
| |
| 5.115, Аноним (-), 03:06, 31/01/2020 [^] [^^] [^^^] [ответить]
| +/– | |
Дык пусть себе логгируют - они же не видят что в VPN туннеле, шифрованном прокси и проч. И поэтому они увидят какое-то фуфло. Не имеющее никакого отношения к реалиям.
А так - знаете, когда вы wifi юзаете - это вообще все видят. Но поскольку пакеты шифрованные, это не так уж и ужасно. Хотя по MAC адресам таки хомяков временами палят.
| | |
|
|
| 3.101, нах. (?), 18:34, 30/01/2020 [^] [^^] [^^^] [ответить]
| –2 +/– | |
строгость рассейских законов - все еще компенсируется. Хрен они там чего логируют, за немногими исключениями. Законы соблюдает только всякая мелочь - у нее, во-первых, не так дорого выходит, во-вторых, от нее - не возьмут, побоятся подстав.
Более того - найти что-то в том что налогируют - законы от них не требуют, поэтому задача это, даже когда мегафон (он, вроде, тут оказался первым учеником) достроит таки свое мегахренилище (если еще не), пользы от него не будет даже товарищмайору.
Но вот быстро получить просто списочек отщепенцев, использующих непонятные вайргады - можно, и весьма несложно. Для этого, сюрприз, совершенно не надо логировать терабайты муры.
| | |
|
| 2.80, Аноним (80), 12:56, 30/01/2020 [^] [^^] [^^^] [ответить]
| +/– | |
У провайдеров всегда есть netflow по всем клиентам. Наличие логов на самом локалхосте не имеет значения, если вы боитесь, что вас возьмут за жопу.
| | |
| |
| 3.93, нах. (?), 15:34, 30/01/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
С разморозочкой вас - не всегда и не по всем - как обычно, у подвально-местечковых и мысли о тотальном контроле не покидают башки, и клиентов полтора васяна, и тарифы времен 2001го года, с покилобайтной оплатой - поэтому они могут себе позволить.
У крупных вполне может быть только sampled netflow, или вообще не быть - дорого, грузит процессоры, требует места, нахрен не надо.
Году в 2005м уже большинство от подобных механизмов отказались.
С другой стороны - для поимки пятой колонны нацпредателей - вполне хватит и sampled. А если специально ловить - так можно ж и просто отправить на анализатор только нужный траффик. Что, собственно, при траблшутинге и так делают.
| | |
| |
| 4.97, Ваще аноним (?), 17:42, 30/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
И вам здрасти.
Весь NAT в netflow маршрутку хранить 3 года как обязаловка.
Остальное по вкусу, по себе хотя-бы 30 дней достаточно удобно иметь на хранении хотя бы маршрутку со всего трафика.
| | |
| |
| 5.100, нах. (?), 18:29, 30/01/2020 [^] [^^] [^^^] [ответить]
| +/– | |
продолжайте высасывать из пальца.
Я вам по секрету скажу - люди, пишущие законы о связях, вообще слыхом не слыхали ни про какое "netflow".
А когда у тебя того траффика станет не полтораста килобит, а гигабитиков этак по пять-семь (что совсем не диво нынче) на пару апстримов и еще по мелочи - ты и про наты свои забудешь как про страшный сон, не то что про netflow.
И отдельно - не захочешь думать где его такой хранить и что с той хранилкой потом делать, учитывая, сколько займет в ней что-то найти.
| | |
| |
| 6.102, Аноним (102), 19:29, 30/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Да проще все там. Операторов обязывают купить у кого надо и установить в своём контуре чёрную коробочку, в эту коробочку надо для каждой мимо пробегающей датаграммы отправлять на вход пакет, похожий на rfc2865, а на выходе там гребаное ничего, если ты не товарищ майор.
| | |
| |
| 7.128, нах. (?), 12:41, 31/01/2020 [^] [^^] [^^^] [ответить]
| +/– | |
ох уж эти, бть, сказки, ох уж эти, бть, сказочники...
А пока не смогли даже за три миллиарда ржублей (или там миллионы были? все равно смешно - залить в tp-link openwrt я и за триста рублей могу) нормально сделать белую коробочку.
А у товарищмайора есть пульт управления СОРМ, но он тоже работает совсем не так как думают опеннетовские борцуны с кровавым режимом, ни разу подобную херь не сдававшие в эксплуатацию.
В том числе и потому, что тоже собрано из дерьма и палок, хотя и за великие тыщи.
| | |
|
|
|
|
|
|
| 1.2, Аноним (2), 22:52, 29/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
Перенос WireGuard на стандартное крипто апи скажется на производительности в худшую сторону.
Об этом было в рассылке. Авторы будут пробовать переносить Zinc в ядро, но это представляется большой проблемой.
| | |
| |
| |
| |
| |
| 5.116, Аноним (-), 03:07, 31/01/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> А это хорошая новость!
С ручника надо бы иногда сниматься. В сабж прилетели и 25519 и окрестности в более-менее потребном и оптимизированном виде.
| | |
|
| |
| 5.13, Аноним (7), 23:06, 29/01/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Да почитал уже. Но еще не все перенесли.
Недостающее в 5.6 перенесут.
| | |
|
|
|
|
| 1.3, Аноним (3), 22:52, 29/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –30 +/– |
Многие не пользуются впн, зачем в ядро тянуть этот лишний кусок г?
| | |
| |
| 2.6, Аноним (2), 23:00, 29/01/2020 [^] [^^] [^^^] [ответить]
| +19 +/– |
Многие и 30% от функциональности ядра не пользуются. Это значит все удалить нужно?
Этот впн целиком ядерный(в отличие от других) и место ему в ядре.
Если вам это как-то мешает вы можете пользоваться ядром собранным без лишних кусов г.
| | |
| 2.9, Anonplus (?), 23:02, 29/01/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
Многие не пользуются <подставить_сюда_почти_что_угодно_что_есть_в_ядре>. Таким людям никто не запрещает собрать себе кастомное ядро.
| | |
| |
| 3.117, Аноним (-), 03:10, 31/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Более того - в большинстве дистров это скорее всего будет ядерным модулем и даже если впадлу самому компилить, модуль можно просто не грузить. Вы ж не вгружаете себе дрова infiniband на вон том лаптопчике, небось? А то тоже можно повопить что кому он там нужен, но мажорские датацентры с тем же успехом начнут вопить "кому ваш ср@ный ноут сдался?!"
| | |
|
| 2.12, llolik (ok), 23:03, 29/01/2020 [^] [^^] [^^^] [ответить]
| +7 +/– |
 А ещё, говорят, многие умеют пересобирать ядро без лишнего, с их точки зрения, "куска г".
| | |
| |
| 3.61, Аноним (61), 07:36, 30/01/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
А ведь когда-то, помнится, пересборка ядра была первым действием, что делалось после установки системы.
| | |
|
| 2.77, Аноним (84), 12:35, 30/01/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>Многие не пользуются впн, зачем в ядро тянуть этот лишний кусок г?
Ответ очевиден, не загружать wireguard.ko тем, кто им не пользуется.
| | |
|
| 1.14, Аноним (14), 23:08, 29/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
Писали ба всё на Rust, не надо бы было пользоваться вскими ssh и vpn для безопасности. Всё было бы и так безопасно.
| | |
| |
| 2.15, Аноним (2), 23:16, 29/01/2020 [^] [^^] [^^^] [ответить]
| +11 +/– |
И даже пароли с ключами и прочими аутентификациями были бы не нужны.
| | |
| |
| 3.16, Аноним (14), 23:19, 29/01/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
И пин-коды к банковским картам, и faceid для разблокировки телефонов
| | |
| |
| 4.62, Аноним (62), 07:39, 30/01/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
И двери запирать не надо, и про перцовый баллончик можно забыть.
| | |
| 4.118, Аноним (-), 03:12, 31/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
И вообще, можете просто отдать мне все деньги, это резко убавит интерес криминалов к вашей персоне.
| | |
|
|
| 2.78, Аноним (84), 12:38, 30/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Да чё там, даже без шифрования Rust защищал бы ваш приватный трафик, ваши пароли! Это же Rust.
| | |
|
| 1.18, Аноним (18), 23:25, 29/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– | |
> MPTCP (MultiPath TCP)
Что угодно, лишь бы утилизировать существующее оборудование. Вложены триллиарды баксов в киски. Да и винде долго не было SCTP.
| | |
| |
| |
| 3.125, Аноним (125), 09:25, 31/01/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Запили. С горя. Потому что кодить дрова под винду - это такой вариант каторжных работ для программистов. MS старался.
| | |
|
|
| |
| 2.26, Аноним (21), 23:43, 29/01/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
А что в этой технологии такого крутого, можно коротко для нубов?
| | |
| 2.119, Аноним (-), 03:13, 31/01/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> mptcp ого, это гораздо круче всяких там wireguard.
Для VPN TCP, даже MP - все-таки не о-го-го, увы.
| | |
|
| |
| 2.120, Аноним (120), 03:16, 31/01/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> а mpUDP реалено ли?
Технически - да. А вот реализовал ли кто-то - вот это вопрос. Пошукай по гитхабу, в китайских приблудах для работы по плохим соединениям и через GFW.
| | |
|
| 1.28, Аноним (28), 00:20, 30/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
>MPTCP представляет собой расширение протокола TCP, позволяющее организовать работу TCP-соединения с доставкой пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы, привязанные к разным IP-адресам.
Проблемы с обходом VPN решили?
| | |
| |
| |
| 3.39, Анонимун (?), 02:31, 30/01/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
WireGuard же больше для скорости, чем для работы в тяжелых условиях блокировок.
Для стран первого мира, так сказать. Только зачем он им там? Корпоратив?
| | |
| 3.45, Аноним (28), 03:57, 30/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Чтобы ты послал запрос через vpn, а от провайдера прилетел rst.
| | |
|
| 2.57, Аноним (57), 06:30, 30/01/2020 [^] [^^] [^^^] [ответить]
| +/– | |
>обходом vpn
соус или балабол. На данный момент, из проблем с вайргвардом, слышал только про возможное снижение производительности при переходе на ядреные технологии (впрочем, получается все равно быстрее чем опенвпн)
| | |
| |
| 3.104, Аноним (102), 19:41, 30/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Проверял на 5.5, в котором используются вмерженные куски zinc, разница в рамках погрешности измерений. С 5.6 будет то же самое, там дополнительно тормозить нечему.
| | |
| 3.124, Аноним (-), 06:50, 31/01/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> соус или балабол.
Соус нынче модно соевый. Как и куда - загуглите сами!
| | |
|
|
| |
| |
| |
| |
| 5.66, Аноним (66), 09:36, 30/01/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
Вот это набившее оскомину "Никуда не уходите, машина уже выехала " показывает слабость этих майоров. Более весомо было бы если Вы сказали "Уходите куда хотите, тов. майор Вас все равно найдет".
| | |
| |
| 6.96, товарищ майор (?), 16:41, 30/01/2020 [^] [^^] [^^^] [ответить]
| +/– | |
Исходную фразу просто исказили со временем - она звучала как "Не трудитесь никуда выходить - за вами придут".
А так - конечно все равно найду, просто если товарищлейтенанту за вами еще и бегать придется - вам будет больнее.
| | |
|
|
|
|
| 2.95, Fyjy (?), 16:29, 30/01/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Какие есть бесплатные провайдеры WireGuard? Потестить хочется.
Free tier у Oracle Cloud и твой любимый пакетный менеджер в зубы. Получаешь бесплатный wireguard.
| | |
| 2.109, Аноним (102), 21:26, 30/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Да это ж не какой-нибудь l2tp/IPSec, для которого целый комбайн нужен, - банальный p2p туннель с шифрованием. Подними где хочешь и потестируй, там делов-то - установить модуль ядра, сгенерировать ключи и поднять интерфейс.
| | |
| 2.122, Аноним (-), 03:35, 31/01/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Какие есть бесплатные провайдеры WireGuard? Потестить хочется.
Ну тогда поставь на ремотный комп с "белым" айпишником - и получишь желаемое. Правда, при этом ты будешь сам себе провайдер :)
| | |
|
| |
| |
| 3.110, Аноним (51), 22:26, 30/01/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Обход блокирово - преступление. Ядро содержит способ обхода. Вот и думай теперь.
| | |
|
|
| |
| |
| |
| 4.123, Аноним (44), 03:39, 31/01/2020 [^] [^^] [^^^] [ответить]
| +/– | |
Если про ядро - так ядра 5.6 еще нет, если конечно вы не упали настолько чтобы компилять GIT версию которая еще даже как -rc не оформлена.
А когда 5.6 выпустят - тогда и libre выкатят. И там наверное будет и wireguard. А почему нет? Он же не блоб.
| | |
|
|
|
| 1.86, Аноним (21), 14:09, 30/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Зачем wireguard, когда например pptp на микротике поднимается, в два щелчка мышки.
| | |
| |
| 2.126, Аноним (125), 09:27, 31/01/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Зачем wireguard, когда например pptp на микротике поднимается, в два щелчка мышки.
И застревает на первом нате или фаере, в отличие от обычного udp...
| | |
| 2.129, Аноним (129), 13:16, 31/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
pptp на линуксе не поддерживает некоторые виды MS шифрования/сжатия. то есть работать то он будет, но без шифрования и узнаешь ты об этом только внимательно читая логи. но, если поднимать свой pptp сервер, это можно разрулить.
| | |
|
| |
| 2.107, Аноним (-), 20:12, 30/01/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> wireguard не интересен
Пусть будет! Потеринг напряготся, затрясеться и запилит systemd-wireguarddddddddddd ;)
> за MPTCP в ядре респектище!!!!
Давно пора было сделать.
Последнее время странновато стало, в ядро тащится всякая всячина, да еще и семимильными шагами.
| | |
| |
| |
| 4.136, Аноним (135), 19:57, 01/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Имелось в виду NIH (своя реализация именно wireguard), а не создание конфигурационных файлов. Или я чего недопонимаю :(
| | |
|
|
|
| 1.133, S.C. (?), 03:12, 01/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
multi-link PPP говорит привет multipath TCP. история технических фейлов, 2020 год.
| | |
| |
| 2.138, Онаним (?), 22:03, 02/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
MPTCP в принципе продуманное расширение, если оно теперь будет в ведре из коробки - это очень хорошо.
| | |
|
| 1.139, bOOster (ok), 06:15, 06/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Пля, уродство во плоти.. Тащить VPNы в ядро.
Толи дело netgraph для всяких таких плюх.
| | |
|
