Но доступ должен быть к HTTP и HTTPS

поставьте уже nginx на шлюзе с авторизацией по ключам и забейте :)

кстати, это вариант )))) думал об этом

!

https://habrahabr.ru/post/213741/

кроме IPSec есть какие-нибудь протоколы, которые обеспечивают схожую по уровню безопасность?

SSL/TLS?

кроме IPSec есть какие-нибудь протоколы, которые обеспечивают схожую по уровню безопасность?

А что не так в openvpn?

при чем тут опенвпн?

Ну вот IPsec = openvpn имхо :)

Только бумажек нет

ипсек безо всяких опенвпн работает чяднт?

Но обычно сертификаты ничего не говорят о реальной безопасности

но мой вопрос не об этом был

ипсек безо всяких опенвпн работает чяднт?

?

Только о суровом энтерпрайзе

Ну вот IPsec = openvpn имхо :)

вообще ничего общего

блин.

вообще ничего общего

Да ладно, все задачи те же может решить :)

mpls vpn оверхед?

кто говорит ipsec = openvpn - аргументируйте

Да ладно, все задачи те же может решить :)

нет

openvpn tap будут орать, засранцы

Ну если только в циску нет задачи засунуть

нет

Да ладно, все задачи те же может решить :)

вот это бред полнейший.

начнём с того что openvpt работает на уровне порта, а ipsec на уровне протокола..

вот это бред полнейший.

Например? Если забыть про бумажки и делать все на серверах, без цисок?

уже одно это говорит о многом.

так

я прям даже не знаю

начнём с того что openvpt работает на уровне порта, а ipsec на уровне протокола..

не забываем, что айписек вообще = несколько протоколов

Запасаюсь попкорном!

можно туннельный, можно траспортный

можно шифровать все, можно только часть

В openvpn кстати даже L2 можно засунуть

В тап, если хочется

я как понимаю, им можно еще контролировать целостность, что mitm никто не сделает

В openvpn кстати даже L2 можно засунуть

костыли

если вы замкнуты в своей сети, это ваша проблема, если нужны будут (а они будут нужно) соединения с миром, то любое оборудование уровня больших вендоров поддерживает ipsec, но не openvpn

остановитесь, прекрасные дамы и рогатые твари

если вы замкнуты в своей сети, это ваша проблема, если нужны будут (а они будут нужно) соединения с миром, то любое оборудование уровня больших вендоров поддерживает ipsec, но не openvpn

Зато я паппетом генерю бандлы для винды, убунты и ос x

И внешние юзеры подключаются за минуты

Если нужно прицепить внешнюю сеть, то можно научить местного админа, или если совсем глупый, сгенерить ему бандл для серверной винды

смешно такое читать.

а, делайте что хотите

Колхоз это круто :)

когда вырастите до больших решений, убедитесь в этом

колхоз это говно

Всегда работает лучше энтерпрайза

колхоз - это по разному

угу, работает, на 100-200 соединений :)

я посмотрю на вас с овер 2000.

а шо у провайдеров отлично работает pptp

Тут обсуждали один сервер с разработчиками и их безопасность

шлюзы там раньше популярно было ставить на freebsd+mpd

щас хз на чем

Есть какая-нибудь имплементация graphite api на C/Go ? использую https://github.com/brutasse/graphite-api - жрет cpu безбожно, graphite-web не предлагать )

Carbonapi, но он требует замены стэка

тыщи клиентов переваривает и не жужжит

Нищенки против цискобогов. Моя любимая дисциплина специальной олимпиады

А для овпн если бы я уперлась в лимиты, то просто сделала бы ещё один шлюз

А ты на чьей стороне?

А ты на чьей стороне?

А мне похуй

Я как-то по openvpn 2 площадки соединил :-)

Я как-то по openvpn 2 площадки соединил :-)

Теперь ты девопс

Я как-то по openvpn 2 площадки соединил :-)

в резюме занес?

Правда, там не было продакшен трафика, только бэкапы и мониторинг, но все равно :-)

не хотели бы вы поговорить о боге нашем о CJDNS

ERROR: S client not available

Я читаю резюме, а не пишу :-)

?

Есть какая-нибудь имплементация graphite api на C/Go ? использую https://github.com/brutasse/graphite-api - жрет cpu безбожно, graphite-web не предлагать )

https://github.com/dgryski/carbonapi - это. Оно правда требует carbonzipper и carbonserver. И реализованы не все функции существующие в graphite-web. Альтернативно можешь graphite-api через pypy гонять. Примерно в 5-6 раз быстрее, но медленнее чем carbonapi

подскажите, есть группа разрабов и продактовая виртуалка под квм

как удобнее доставлять такое разработчикам?

сразу виртуалку (а у них разные гипервизоры)

или доставлять им доставку дистра

виртуалку можно переконвертить

https://github.com/dgryski/carbonapi - это. Оно правда требует carbonzipper и carbonserver. И реализованы не все функции существующие в graphite-web. Альтернативно можешь graphite-api через pypy гонять. Примерно в 5-6 раз быстрее, но медленнее чем carbonapi

Ага спасибо, смотрю.

vagrant?

из формата в формат

vagrant?

вагрант под квм ниочень

почему? я не пробовал

вагрант емнип для опенвз хорошо например

ну может быть..

квм "тяжелая" виртуалка

что это значит? :)

опенвз - контейнер

квм полная виртуализация

и как из этого следует, Что вагрант не очень?

и как из этого следует, Что вагрант не очень?

как следует что докером низя квм собрать?

следует из чего? мы, возможно, про какие-то разные вагранты говорим

https://github.com/vagrant-libvirt/vagrant-libvirt

а вот вижу

последний вагрант вроде как умеет либвирт

но зато проксмокс его не сапортит

Тут есть боги Го?

есть го чят

там есть

Подскажи

https://telegram.me/proGO

https://telegram.me/gogolang