a
потом на бсд конфиг с topology subnet сделал - потек трафик
он не умеет работать с юдп (умеет только в 7ой бете).
до сих пор не могу понять, зачем овпн, если есть полноценные протоколы
Size: a a a
2020 January 04
a
с tcp не работал как надо.
a
полноценные - это какие?
a
ipsec?
АБ
l2tp+ipsec
AK
pptp, l2tp, sstp
АБ
pptp - не очень безопасно, зато просто и быстро
l2tp - надежно, безопасно, быстро (если есть аппаратная поддержка для ipsec)
sstp - на том же тике работает на программном уровне, зато можно достучаться из самых-самых заблоченых *еней
l2tp - надежно, безопасно, быстро (если есть аппаратная поддержка для ipsec)
sstp - на том же тике работает на программном уровне, зато можно достучаться из самых-самых заблоченых *еней
a
pptp, l2tp, sstp
опенвпн тоже не плох, безопасность на уровне, работает сквозь ферволы, довольно гибкие настройки и топологии.
АБ
опенвпн тоже не плох, безопасность на уровне, работает сквозь ферволы, довольно гибкие настройки и топологии.
если настроить правильно файрвол - работать не будет
АБ
что мешает закрыть все порты, кроме 80/443
АБ
у знакомого на работе так
АБ
ничего не работает, кроме сстп)
a
так сразу все закрыть тогда и все :)
a
ну на ситуацию надо ориентироваться
AK
так сразу все закрыть тогда и все :)
часто так и делается
a
например с мобилой я предпочитаю wireguard. шифрование на уровне ядра, шустро, надежно, батарею не жрет.
a
часто так и делается
ну опенвпн клиенту входящие порты не нужны
АБ
АБ
залил телефон мыльными пузырями