The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Корректирующий релиз OpenVPN 2.5.1

28.02.2021 17:24

Подготовлен корректирующий релиз OpenVPN 2.5.1, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows.

Нововведения:

  • В список состояний соединения добавлено новое состояние AUTH_PENDING, которое позволяет в интерфейсе отображать более корректное состояние соединения;
  • Оформлена предварительная версия документации на "Management Interface "echo" protocol", канал передачи команд в GUI;
  • Удалена поддержка inetd;
  • Добавлена поддержка EKM (Exported Keying Material,RFC 5705) для получения векторов encryption/hmac/iv (data channel keys). Прежний механизм остался неизменным.

Основные исправления:

  • Устранена утечка памяти в режиме сервера в модуле tls-crypt-v2 (около 600 байт на каждого подключающегося клиента);
  • Устранена утечка памяти в функции net_iface_mtu_set() (Linux);
  • Устранена потенциальная ошибка порчи кучи и аварийного завершения дочернего процесса клиента при использовании опции registerdns (Windows);
  • Wintun не поддерживает DHCP. Теперь DHCP renew запускается только для TAP-Windows6 (Windows).


  1. Главная ссылка к новости (https://github.com/OpenVPN/ope...)
  2. OpenNews: Доступен OpenVPN 2.5.0
  3. OpenNews: Уязвимость в OpenVPN, которая может привести к выполнению кода на сервере
  4. OpenNews: Выпуск SoftEther VPN Developer Edition 5.01.9671
  5. OpenNews: Во FreeBSD добавлена поддержка VPN WireGuard
Автор новости: Тыгра
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/54673-openvpn
Ключевые слова: openvpn
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (93) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 19:02, 28/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –13 +/
    >>Удалена поддержка initd;

    Спасибо вам за ваш вклад в развитие. Пойду срочно обновляться. Это то что так долго мы все ждали. Постепенно вообще весь код можете удалить.

     
     
  • 2.2, Аноним (2), 19:09, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Да не стоит благодарности...
     
  • 2.3, bergentroll (ok), 19:12, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Не забудьте задонатить.
     
  • 2.4, Аноним (4), 19:13, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • –12 +/
    Ну в общем-то это сугубо вендоспецифичная поделка, Есть же правило: хорошую вещь опен/либре не назовут -- лицемерие уже прямо в названии.
     
     
  • 3.5, Аноним (5), 19:20, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А что того же назначения посоветуете для Линукса?
     
     
  • 4.7, Аноним (4), 19:58, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > А что того же назначения посоветуете для Линукса?

    Лично я использовал softether, но сейчас наверно стоит посмотреть на wireguard.

     
     
  • 5.9, Аноним (5), 20:03, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо!
     
     
  • 6.18, Аноним (-), 21:19, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    посмотреть и удалить. оно не дотягивает до openvpn как примерно рукой до луны дотянуться
     
  • 5.13, псевдонимус (?), 20:21, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Как обычно скулхацкер сравнил мпх с трамвайной ручкой.

    ЗЫ: опенвпн не нужен. В быту тоже.

     
     
  • 6.15, Аноним (4), 20:39, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да нет. Свой впн  не нужен, если у тебя белый айпи, и скажем на телефоне белый айпи проблематично организовать.
     
     
  • 7.35, псевдонимус (?), 06:24, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Да нет. Свой впн  не нужен, если у тебя белый айпи,
    > и скажем на телефоне белый айпи проблематично организовать.

    Почему не нужен-то?

     
     
  • 8.36, Аноним (4), 06:38, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Основное назначение впн это организация в одну сеточку, но типичный юзкейс это п... текст свёрнут, показать
     
     
  • 9.42, zzz (??), 10:02, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Когда трава была зеленее, угонщики паролей диалапа прекрасно координировались с ... текст свёрнут, показать
     
  • 9.53, fske (?), 14:16, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Лучше молчать и показаться дураком, чем заговорить и развеять все сомнения с ... текст свёрнут, показать
     
     
  • 10.55, Аноним (4), 14:35, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если ты полагаешь иначе, тебе стоило бы хорошенько подумать ещё разок ... текст свёрнут, показать
     
  • 9.56, псевдонимус (?), 14:36, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А я не хочу торчать голой ж-ой в интернет ... текст свёрнут, показать
     
     
  • 10.57, Аноним (4), 14:40, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И в чём же будет отличие между роутером в метре и промежуточном сервере в 500000... текст свёрнут, показать
     
     
  • 11.62, zzz (??), 17:56, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В том, что трафик от роутера до клиента будет весь зашифрован и в сеть не будут ... текст свёрнут, показать
     
     
  • 12.63, Аноним (4), 18:12, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Как это не будут Конечно же будут, иначе зачем они там там нужны Шифрование со... текст свёрнут, показать
     
     
  • 13.64, псевдонимус (?), 18:18, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Аббревиатуру ВПН тебе расшифровать Ты невменяемый Сам живи в мирке, где все ус... текст свёрнут, показать
     
     
  • 14.65, Аноним (4), 18:22, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, скажем, в ipv6 айпишников совершенно хватит каждой лампочке и каждой розетке... текст свёрнут, показать
     
     
  • 15.71, псевдонимус (?), 18:25, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сжечь напалмом ... текст свёрнут, показать
     
  • 14.68, Аноним (4), 18:23, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И не означает, необязательно светить вообще чем-то куда-либо кроме очень специф... текст свёрнут, показать
     
  • 13.75, zzz (??), 00:20, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты сейчас выдумал какое-то свое определение VPN, которое не можешь даже сформули... текст свёрнут, показать
     
     
  • 14.78, Аноним (4), 06:18, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я ничего не придумал, это типичный юзкейс где порты на адресе сервера проброшены... текст свёрнут, показать
     
  • 5.21, AlexYeCu_not_logged (?), 22:18, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >wireguard

    Увы, его «ядерность» в некоторых сценариях не достоинство, а серьёзный недостаток.

     
     
  • 6.26, Аноним (26), 23:57, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, а юзерспейсных реализаций не завезли, ага.
     
  • 5.29, zzz (??), 02:28, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Wireguard - не VPN, а слой шифрования, а-ля IPSec для нищих. А учитывая намертво приколоченные и никак аппаратно не ускоряемые алгоритмы - гореть ему на костре.
     
     
  • 6.32, Аноним (4), 05:48, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что не мешает на него посмотреть. У IPsec свои проблемы, и тут их вероятно нет. В частности, у меня были вопросы к производительности, клиентам для телефонов и венды, проблемам с настройкой, отваливанием коннекта (емнип).
     
     
  • 7.40, zzz (??), 09:50, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Смотреть на него, канеш, можно, только лучше он от этого не станет. А без аппаратного ускорения он будет работать на уровне OpenVPN, хоть и в ядре, только OpenVPN - VPN со всеми плюшками, а это просто слой шифрования. Из-за чего ваще непонятен весь этот хайп вокруг WG.
     
  • 5.60, Аноним (-), 17:20, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чей то вы с этим softether
    делаете?
     
     
  • 6.83, пох. (?), 12:01, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    vpnы делаем. Оно, конечно, немного странное, как все что порождено японскими гениями, но тентакли вроде ниоткуда особо не торчат.

    И в разы эффективнее openvpn, причем и для того сделано междумордие если очень уж надо.

     
  • 4.16, бублички (?), 20:42, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    IPSec (например Strongswan)
     
  • 4.23, Сейд (ok), 23:15, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Иггдрасиль
     
  • 3.11, Аноним (11), 20:04, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    "сугубо вендоспецифичная поделка"

    еще один "эксперт"
    откуда вы лезете ?

     
     
  • 4.33, Аноним (4), 05:51, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Ты хочешь отрицать, что значительная часть кода там заточена на использование в венде? И юзабилити типично вендовое 20 летней так давности, меня аж тошнило от этой дряни.
     
  • 2.8, Аноним (-), 20:00, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Удалена поддержка initd;
    > Спасибо вам за ваш вклад в развитие.

    ОП трололо, а ты повелся
    https://github.com/OpenVPN/openvpn/blob/release/2.5/ChangeLog
    https://github.com/OpenVPN/openvpn/blob/release/2.5/Changes.rst

     
  • 2.10, Аноним (11), 20:03, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    просто писатель новости не понимает о чом пишет.
    не initd, а inetd.
     
  • 2.25, Аноним (25), 23:37, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Можете себя удалить, сообществу костылестроители с inetd и прочим кривым старьём не нужны.
     
     
  • 3.41, Аноним (41), 10:00, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вы не правы inetd, xinetd, tcpd нужная и правильная вещь для безопасности Очен... большой текст свёрнут, показать
     
     
  • 4.89, odd.mean (ok), 20:20, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А можно полюбопытствовать, с каких это пор у нас сервисы, а не ядро TCP реализуют? Я может пропустил это нововведение?
     
  • 3.45, пох. (?), 10:44, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сообщество костылестроителей из модных-смузишных костылей - ненужно.

    Совершенно ничего полезного они за десять лет существования своего модного кривого новья не создали.

     
     
  • 4.67, псевдонимус (?), 18:23, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Сообщество костылестроителей из модных-смузишных костылей - ненужно.
    > Совершенно ничего полезного они за десять лет существования своего модного кривого новья
    > не создали.

    А зачем создавать, если можно портить сделаное не тобой да ещё и получать за это деньги? И славу. Славу поджигателя библиотеки.

     

  • 1.6, Аноним (5), 19:28, 28/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Т е без systemd оно не устанавливается https packages debian org buster open... большой текст свёрнут, показать
     
     
  • 2.12, Аноним (11), 20:05, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    inetd !
     
  • 2.14, псевдонимус (?), 20:27, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Это дуби..современный дистр Линукс, детка. Без либсистемда в нем будет работать не только лишь все. "Небольшая библиотека", говорили они, "что, мешает тебе что-ли?" Твердили они...
     

  • 1.19, Аноним (-), 21:22, 28/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А что и зачем там inetd был нужен ? Слабо представляю себе крипто приложение с инетом
     
     
  • 2.20, бублички (?), 22:01, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    слабо представляешь, факт. stunnel никогда не запускал в inetd чтоб незашифрованный какой сервис зашифровать? inetd так-же широко применялся для запуска сервисов в обход системы инициализации
     
     
  • 3.22, Онаним (?), 23:07, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Запуск сервисов через inetd - это прекрасно...
    К счастью, systemd все эти костыли оптом сложил в ведро.
     
     
  • 4.24, Аноним (24), 23:32, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    И заменил своими костылями
     
  • 4.34, псевдонимус (?), 06:21, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Запуск сервисов через inetd - это прекрасно...
    > К счастью, systemd все эти костыли оптом сложил в ведро.

    Ктоб системду сложил в ведро. Помойное. Хотя уже слишком поздно...:-(

     
     
  • 5.38, Онаним (?), 07:45, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чтобы опять сервисы через inetd запускать?
    Не, спасибо.
     
     
  • 6.44, Аноним (41), 10:04, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Суперсервер правильный путь.
     
     
  • 7.51, Анонимленьлогиниться (?), 14:03, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и чем вам сокет-активация в systemd не суперсервер на замену inetd?

    https://gist.github.com/drmalex07/28de61c95b8ba7e5017c

     
     
  • 8.90, Онаним (?), 20:27, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    С ней всё бы хорошо, если бы не тупое логгирование ... текст свёрнут, показать
     
     
  • 9.100, Анонимленьлогиниться (?), 14:57, 03/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Претензия неясна Если сервис работает через сокет, предоставленный суперсерверо... текст свёрнут, показать
     
     
  • 10.101, Онаним (?), 15:00, 03/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А, дело не в этом Дело в том, что на данный момент каждый старт сервиса логгиру... текст свёрнут, показать
     
  • 5.50, Последний из могикан (?), 13:03, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Миллионы хомяков не могут ошибатся.
     
  • 2.43, Аноним (41), 10:03, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.opennet.me/openforum/vsluhforumID3/123406.html#41
     
     
  • 3.66, Аноним (-), 18:22, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    tcpwrappers и inetd разве что конфиги у них в etc лежат ,причем тут одно к другому не понимаю. хотя, судя по всему тут вообще никто не знает что такое inetd, не говоря об опыте разработки под него и вообще возможности здраво объяснить зачем openvpn'у может понадобиться инет.
     
     
  • 4.80, пох. (?), 11:00, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > tcpwrappers и inetd разве что конфиги у них в etc лежат ,причем тут одно к другому не понимаю

    уровень вчерародившихся "экспертов" как он есть.

     
     
  • 5.85, Аноним (-), 12:11, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > уровень вчерародившихся "экспертов" как он есть.

    правильная у тебя подпись. ты хоть школу то закончил ?

     

  • 1.27, Аноним (27), 00:41, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Старый добрый PPTP проще, надежнее и поддерживается из коробки везде, кому нужен OpenVPN? Если нужно суперсикьюрность есть L2TP/IPSec, который также в каждом утюге поддерживается, но сам по себе сложнее для настройки PPTP

    Но PPTP или L2TP с шифрованием работают на уровне ядра и не тормозят при просмотре видео, в отличии от OpenVPN который вертится в юзерспейсе и еще отдельно нужно устанавливать

     
     
  • 2.28, валяйте (?), 02:19, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Вы всегда орете что  ipsec из коробки везде, да только не добавляете что на тойже прошивке для игр и на ведроиде он коцаный шо ой вэй. прийдетя остатся на openvpn
     
     
  • 3.69, Аноним (-), 18:23, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а коцают его типа случайно
     
  • 3.95, бублички (?), 22:54, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    StrongSwan VPN client доступен в Playstore и всё прекрасно умеет
     
  • 2.30, zzz (??), 02:37, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    PPTP не умеет в нормальное шифрование, а иначе нафига он вообще нужен. А IPSec нормально смогут настроить не только лишь все, плюс свои заморочки, вроде геморроя с настройкой работы двух+ клиентов за NAT, iPhone не поддерживает одни фичи, Android другие, MacOS третьи, винда четвертые, и для каждого случая надо городить свои костыли. OpenVPN пусть и не хватает звезд с неба в плане скорости, но прекрасно работает с двойным NAT, работает на всех устройствах и просто работает.
     
     
  • 3.31, i (??), 05:25, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Абсолютно согласен, кроме того, андроид разных вендоров даже не совместим, ктото прям не умеет l2tp, а ктото только его и умеет, и если в ядре того самого андроида нет поддержки, то значит нет, юзер спейс для того и нужен, чтобы от этого избавится, а еще блокировки провайдеров, сколько раз наступали на эти грабли..похороните уже этих дедушек, они нужны были для слабых процов и состоят из одних костылей, а опенвпн нормально живет и в мостах и в бондингах и запускать его можно сколько хошь копий в отличии от этих полуядерных.
     
     
  • 4.74, ааноним (?), 20:14, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что скажете про openconnect?
     
  • 4.79, пох. (?), 10:01, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Абсолютно согласен, кроме того, андроид разных вендоров даже не совместим, ктото прям

    ну так линyпс же ж... ниасиляторы.

    > блокировки провайдеров, сколько раз наступали на эти грабли..похороните уже этих дедушек,

    да, пихайте все в https, его точно не заблокируют.

    > они нужны были для слабых процов и состоят из одних костылей,

    наоборот - все модные-современные поделки как раз и есть сплошные костыли. openvpn с тормозами (не столько от того что userspace, сколько из-за желания угодить всем) и по сути несовместимой наколеночной реализацией ipsec, безусловно образцовейший из них.

     
     
  • 5.81, Последний из могикан (?), 11:11, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > ну так линyпс же ж... ниасиляторы.

    Решил шлюз vpn забугорный арендовать,может подскажешь соображения неосилятору?)
    IVPN?Mullvad?


     
     
  • 6.84, пох. (?), 12:03, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    хер знает, сам периодически пытаюсь понять, чем там не слишком стремно пользоваться, и каждый раз, чертыхаясь, возвращаюсь к собственным наколенным поделкам. Типа, не больно-то пока и хотелось.

    (ну да, ну да, товарищмайор палит, ну так он и так давно уже взял на карандаш)

     
     
  • 7.87, Последний из могикан (?), 20:09, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Силовики тоже люди.Сейчас у них на вооружении больше софт,который 24/7 смотрит/собирает/анализирует/алярмирует.Утром пришёл на работу,алярмы посмотрел,в протокол записал)"Нашша слушба и опасна и трутна...")
     
  • 2.37, Онаним (?), 07:45, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нормального шифрования в PPTP нет, MPPE уже давно пора на свалку. Это раз.
    Два - GRE через NAT протаскивать - то ещё веселье. Не у всех работает.
    L2TP ещё хуже.
    IKEv1/IPSec кстати тоже. С IKEv2/IPSec стало попроще, чем-то, относительно.
    OpenVPN тем и хорош, что с клиентских натов пролезает без особых усилий.
     
     
  • 3.70, Аноним (-), 18:25, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ыксперты шифрований. А вы хоть раз расшифровали это самое mppe ? А ipsec ? На заборе написано что васян из лаборатории гулга делает это на коленке ? Бггхаха
     
     
  • 4.76, Аноним (-), 00:46, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Майоры говорят
    что с лету дешифруют
    А мы привыкли им верить
     
     
  • 5.82, Анонимленьлогиниться (?), 11:52, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Майоры говорят
    > что с лету дешифруют
    > А мы привыкли им верить

    Правильно говорить не "с лету", а "с лета". Падежи в родном языке надо соблюдать, ага.

     
  • 5.99, псевдонимус (?), 08:54, 03/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Майоры говорят

    Так и вы говорите!


     
  • 2.46, пох. (?), 10:48, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Старый добрый PPTP проще

    вот этот вот п-ц с одновременным использованием двух протоколов (один из которых еще и намертво вязнет в ваших линyпсах, неспособных правильно обрабатывать gre, и в васян-файрволах, владельцы которых никогда не слышали про протоколы, отличные от tcp и udp?) и одновременно дырявого userland с дырявой ядерной реализацией - проще? Надежнее?

    Ну ладно бы ляпнул про l2tp, там еще можно почти поверить (а, ну да, ну да - у л@п4@тьiх же ж он толком никогда и не работал, ниасилили)

     
     
  • 3.47, Онаним (?), 10:49, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да и L2TP жопа, его надо поверх IPSec пускать - а это отдельная тема, лютая не менее.
     
  • 2.59, Аноним (-), 17:13, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    MSCHAP уже починили?
     
     
  • 3.72, Аноним (-), 18:26, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    да
     
     
  • 4.77, Аноним (-), 00:46, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    A MSCHAPv2 ?
     

  • 1.39, BEERsk (ok), 09:13, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если вам важна возможность поднятия VPN за http прокси, то альтернатив OpenVPN особо-то и нет.
    Не скажу за другие VPN, но опять же, если нужна возможность задать несколько адресов сервера VPN (например для возможности подключения через резервный канал), то и здесь OpenVPN вам в помощь.
     
  • 1.49, Последний из могикан (?), 13:01, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Ребята,а разве нельзя установить openVPN старой версии,без привязки к богомерзкой системды?Да и со всем софтом,где появляется зависимость от разной гадости,разве нельзя так делать.Взять тот же ff.С каждой версией в него добавляется разное потенциально опасное г.вно.Ну,возьми,да поставь там v.25.Разве я не прав?Пох,жду твоего мнения как спеца.
     
     
  • 2.52, Анонимленьлогиниться (?), 14:06, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Можно установить что угодно, но где вы в openvpn вообще увидели привязку к systemd?
     
     
  • 3.54, Последний из могикан (?), 14:33, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    С комментариев.И не привязку а цепочку зависимостей
     
     
  • 4.58, Анонимленьлогиниться (?), 17:10, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > С комментариев.И не привязку а цепочку зависимостей

    Так вы не путайте openvpn как продукт и конкретную сборку в конкретном systemd-based дистрибутиве, где мейнтенер прописал зависимость просто потому, что положил юнит-файл и при установке/удалении вызывается  systemctl чтобы корректно обновить или остановить сервис.

    Чем вам это досаждает-то? Вполне разумно, что в современном дистрибутиве с systemd кладут под него юнит файлы и пишут зависимость. Возьмите другой без, там не будет.

     
     
  • 5.61, Последний из могикан (?), 17:23, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо.
     
  • 3.73, Аноним (-), 18:28, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На опеннете говорят что без inetd он не сможет в hosts.allow . А еще что systemd прийдет и порядок наведет !
     
  • 2.86, пох. (?), 12:11, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ребята,а разве нельзя установить openVPN старой версии

    можно, но рано или поздно приведет к тому, что у тебя старой версии окажется примерно весь дистрибутив. И сопровождать его, хотя бы вовремя затыкая совсем уж опасные баги, ты не сможешь. Потому что еще надо где-то за еду работать.

    Не выпендривайся, ставь десяточку, как у всех.
    Там и ipsec из коробки (причем в том числе - transport mode, без всяких ненужных туннелей, и разворачиваемый для домена без лишних приседаний - попробуй-ка в линyпсе так)

    > Ну,возьми,да поставь там v.25.

    С эксплойтами in the wild, еще ладно - они не сработают скорее всего, потому что выравнивание стека заточено не под ту версию, промажет так сильно что только все упадет. Но интернет-то мне где для него взять прикажете? Вчера вон после долгого перерыва понадобился paypal - опа, в немодном браузере высовывает модную гуглокапчу (у той ЕСТЬ совместимая версия, но это макакену ж моск морщить надо), которая там просто не работает.

     
     
  • 3.88, Последний из могикан (?), 20:15, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Дистр в старой версии меня вообще не смущает.Многие уязвимости не пройдут по причине отсутствия уязвимых елементов)А насчёт заработка,не этим я зарабатывают на хлеб.Админ локалхоста,в общем,я)
     
     
  • 4.91, пох. (?), 20:48, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Дистр в старой версии меня вообще не смущает.Многие уязвимости не пройдут по
    > причине отсутствия уязвимых елементов

    ну вот навскидку - любой дистрибутив 8летней давности уязвим к dns-атаке. Поскольку баг в glibc, эксплойтится банальным присыланием непрошенного dns-ответа, привет, remote code exec. Он будет от юзера, но в твоем ядре миллион local root, поэтому от юзера он будет недолго.

    Да, от него есть костыли и подпорки. Но это я про один случай тебе рассказал. А их миллионы, и я краем уха слышал про, дай Б-г, 1%
    С эксплойтами in the wild.

    > А насчёт заработка,не этим я зарабатывают на хлеб.

    вот поэтому - не выпендривайся, обновляйся по программе.

    Ничего изменить уже нельзя.

     
     
  • 5.92, Последний из могикан (?), 21:32, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Ничего изменить уже нельзя.

    Лучше сражаться за что-то, чем жить ради ничего.©
    Джордж Смит Па́ттон

     
     
  • 6.93, бублички (?), 22:48, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    за что ты сражаешься? за firefox 0.9 что ни один сайт не открывает? как-бы взял из твоих комментариев выше
     
     
  • 7.96, Последний из могикан (?), 23:08, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    За unix-way.За KISS.За opensource.
    Frustra fit per plura quod potest fieri per pauciora
     
     
  • 8.97, бублички (?), 23:12, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    не уверен, но думаю это лечится медицина творит чудеса ты к специалисту обрати... текст свёрнут, показать
     
     
  • 9.98, Последний из могикан (?), 23:56, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    С каких пор рациональность стала outlaw Ты жертва 1984 and мне тебя немного ж... текст свёрнут, показать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру