Zon
esp-group ESP-1W {
lifetime 1800
proposal 1 {
encryption aes128
hash sha1
}
}
ike-group IKE-1W {
lifetime 3600
proposal 1 {
encryption aes128
hash sha1
}
} меня беспокоит, насколько это секурно, dh-group 2 получается
Max
Но работают
Max
А она чонить посерьезнее sha1 может?
Uncel
Zon
мд5 :)
Zon
вот я и думаю, что другое посмотреть
Max
Ну в целом то не так страшно конечно
Max
Я б взял бубунту и вкатил туда strongswan
Zon
тоже вариант, да. А гуглёвым роутером кто-то пользовался?
Zon
для бгп
Max
Nope
Max
У меня пара инстансов на гугле всего
Max
Потому что Сингапур хочет хранить данные в Сингапуре
Zon
все хотят данные у себя хранить, пришло время паранойи
Max
Ну у них на сколько я понял давно так
Max
А мы с баблом работаем косвенно, так что вот
Max
Ну и доступ оттуда др Европы просто пиздец медленный
Max
Ssh тормозит аж
Zon
а зона азия норм?
Max
Ок вполне, правда один хуй пинг большой от нас
Max
Собственно я в ней и держу пару инстансов
Max
Под монгу да статику
Max
Ток смотри не наебись если у тебя какой то инстанс должен будет пакеты маршрутить)
Max
Там ip_forward можно задать только при создании
Zon
Инстанс маршрутить будет снаружи в гце, а дальше по локалке уже раскидывать
Max
Если этим будет занят именно compute engine то не забудь включить форвард при создании инстанса же
Max
Иначе фокус не удастся
Zon
нене, это внешний инстанс, не гце
Zon
но спасибо!
Max
Удобная для удалённого доступа же
Max
Для связи сетей он не нужен
Max
Хотя и проблемы его впилить нету
CMDR Jack
@polnoch в чем проблема использовать OpenVPN только как вход?
CMDR Jack
Внутри, не знаю, tinc.
CMDR Jack
Не ну идеальный мир идеальным миром
CMDR Jack
А openvpn удобен именно как точка входа
CMDR Jack
p2p mesh лучше для парка
CMDR Jack
p2p mesh на openvpn тоже можно собрать, но это ад.
CMDR Jack
openvpn просто рассчитан и удобен в hub-and-spokes схеме
CMDR Jack
Но у нее довольно очевидные недостатки
Max
Видали что амазон запилил? https://amazonlightsail.com
Denis
подъебали так подъебали
Max
Не то слово
Aleksandr
x_x
Aleksandr
> ...excess of data transfer included in your plan is subject to overage charges
> Your data transfer allowance resets every month, and you can consume it whenever you need within the month.
Aleksandr
> If you delete your instance early and create another one, the free data transfer allowance is shared between the two instances. Data transfer overages above the free allowance are charged at $0.09/GB.
Denis
в лайноде также
Denis
они считают общий траф с аккаунта а не с каждой виртуалки
Denis
типа у тебя там есть 200 виртуалок и с них набирается 2пб трафика, они считают просто эти 2 пб на аккаунт
Aleksandr
в принципе, это логично
Aleksandr
в DO трафик, по-моему, до сих пор на практике не оверчарджат
в OVH Cloud он бесплатен
Denis
в до цены уже не падали хз скока
Denis
даже точнее будет сказать - никогда )
Aleksandr
угу
я нигде не вижу ширину входящего у lightsail
Denis
на ноды ?
Aleksandr
да
Aleksandr
зато нашёл про бесплатный IN, и что тарифицируется только OUT
сразу отрезает стереотипы про "нас ддоснут - и мы будем за это платить"
Denis
ин вроде всегда и у всех бесплатный
Aleksandr
в общем, прикольно, конечно, правда как-то они поздно вышли на рынок
Aleksandr
а что за слухи про яндекс.хостинг? известно, что ожидается?
Denis
на тему поздно - я думаю нет, потому что они сразу и серую сеточку окей дают, и кучу регионов и зон + возможность подсадить рядом класические сервисы амазона
Denis
это такой ec2 лайт
Aleksandr
на тему поздно - я думаю нет, потому что они сразу и серую сеточку окей дают, и кучу регионов и зон + возможность подсадить рядом класические сервисы амазона
в принципе, верно
ну и имидж "это же aws, стабильность, там все хостятся"
Denis
уху
Denis
конечно там ограничения сразу ) Lightsail plans also offer static IP addresses (5 per account)
Vladimir
чуваки блядь, хватит уже
Vladimir
@polnoch мне пофигу, я тут не модератор
Vladimir
был бы модератором просто забанил бы обоих, чтоб неповадно было
Vladimir
я не уверен что ты жертва, потому что мне помнится ты первая начала еще месяцы назад
Vladimir
так что тебя за то что напросилась, его за то что продолжает
SergeyB
это самый верный подход - убрать всех участников скандала
дисциплинирует всех
Vladimir
теть, какие буквы в фразе "мне пофигу" тебе не понятны?
SergeyB
нет
SergeyB
передергивание
SergeyB
угу, прям один в один </sarcasm>
Vladimir
Если тот кого ограбили потыкивает вора ножиком - можно обоих, да
Vladimir
мне также пофигу
Vladimir
хоть весь