Anonymous
и какие бэкенды есть.
Vladislav
wireguard-то да.
лучше бы оно вместо этого херзнаетчего запилили в ядро подсистему для шифрования туннелей. стандартную
Purrr
так вирегвард и шифрует
Anonymous
и тогда для site2site использовать wireguard вместо ocserv в формате hub&spoke, например.
Purrr
чо те не нраица
Purrr
шифрованный стателес впн
Purrr
пушка же
Vladislav
безопасность никем не проверена
Roman
Я думал ты говорил про управляемый или тупой
Purrr
плохо что кроме линагза вирегуарда больше нигде нет
Vladislav
сколько там закладок тоже хз
Uncel
лучше бы оно вместо этого херзнаетчего запилили в ядро подсистему для шифрования туннелей. стандартную
Такое, получше типичного иписека
Purrr
ну замути аудит
Purrr
чо
Vladislav
а со штатной подсистемой - все бы работало быстро, с любой имплементацией хендшека и контрольки
Vladislav
tinc/openvpn/sstp/etc
Purrr
я не понимаю
Purrr
что такое штатная
Vladislav
я понял, что не понимаешь
Purrr
у вирегварда он в идре
Purrr
все топ
Vladislav
ало
Tema
RPL ваще пушка. а на джуне щас мулион полисей придется пилить
https://kb.juniper.net/InfoCenter/index?page=content&id=KB28871
Dynamic: Used for systems that have thousands of lines of policies configured.
BGP is the only protocol to which you can apply routing policies that reference policies and policy objects configured in the dynamic database.
Good:
Policies configured in a dynamic database are not subject to the strenuous checking performed during a commit. This can save much time, especially when the configuration includes thousands of lines.
Not So Good:
If used without caution, it can cause network disruption.
Vladislav
я говорю без реализации протокола
Vladislav
драйвер инкапсуляции с шифрованием
Uncel
Чето сложна
Vladislav
суешь в него симметричный ключ и погнали
Uncel
tun/tap и так говна кусок
Anonymous
++
Uncel
Сискол на пакет
Vladislav
вот, типа tun/tap
Uncel
А вы тут за шифрование
Purrr
тун тап говна кусок же
Purrr
узерспейсовый
Anonymous
а потом такие, virtio медленный! давайте в него rss совать!
Vladislav
и kernel ssl не делали бы
Vladislav
наполовину
Anonymous
а кто-то его уже пробовал?
Anonymous
ну кроме facebook, или кто оно там.
Ilya
У арубы такие няшние крепежи
Ilya
Вообще механики никакой не надо
Ilya
просто защелкнул её к каркасу и всё
Ilya
быстрое внедрение
Purrr
хз короч
Purrr
вирегуард нарм вообще
Purrr
только кроме линукса нигде его нет
Purrr
пичаль
Purrr
:(
Vladislav
Сискол на пакет
а как еще то если оно юзерспейсовое. пусть бы из него контролька сыпалась только, а все остальное ядро сразу бы в интерфейс декапсулировало
Uncel
Vladislav
недо-tinc
Uncel
Есть забавный турботап хак
Vladislav
только с обработкой трафика в ядре
Purrr
ну стателес сесуре впн в идре больше нигде нет
Purrr
так что хз
Purrr
если бы мне не нужен был стателес - тут ипсек есть, тоже пушка
Anonymous
ну это ж их поделка
Anonymous
они ещё в ядро хотели.
Vladislav
ну стателес сесуре впн в идре больше нигде нет
ну вот о чем я и говорю. нужно общее решение для такого
Anonymous
и их там в пинки выпинали из рассылки
Ilya
https://kyivstar.ua/en/mm/roaming/roaming-v-arube
Anonymous
мол, чем ваша поделка лучше божественного virtio, кто будет поддерживать, одной компании недостаточно, и всё такое.
Uncel
Anonymous
и 6wind такие "ну ок..."
Uncel
Вощем в этом итт треде соснули все
Anonymous
короче, влажные мечты запилить свою реализацию в общее ядро закончились ожидаемым фейлом.
Uncel
Кто в ядре
Uncel
Кто не в ядре
Uncel
У кого аес, у кого чача
Uncel
Кузнечик грят заебись ваще