MP
Соглы
Size: a a a
2020 September 01
MP
@fox_dima ты тут?
F
Тут тут
AO
Тут тут
ты не бод?
MP
Так бот сразу и сказал
F
ты не бод?
Блин. Да занят я.
F
Смотрю
AO
Смотрю
интересно?
F
интересно?
Минут через 47 отпишусь.
MP
Засекаем
AO
Минут через 47 отпишусь.
на счётчик поставил
NK
Меня частенько спрашивают, какое решение для организации vpn я предпочитаю. Отвечаю - Openvpn. Закономерный вопрос далее, а чем он лучше всех остальных. Отвечаю по пунктам то, что ценю конкретно я:
1. Самое главное - простой и удобный механизм передачи маршрутов клиенту. Все настраивается и управляется централизованно с сервера. Считаю это основным преимуществом openvpn.
2. Легко конфигурируется на один из протоколов tcp или udp, а так же на любой порт. Выбрав tcp 443, легко проходить любые блокировки. Например, сейчас я сижу в автосервисе в зоне ожидания, использую публичный wifi, который пускает только по 80-му и 443-му порту. Все остальное закрыто. Чтобы подключаться по ssh, я просто использую свой vpn сервер, который работает по 443 порту.
3. Есть клиенты под все популярные платформы и системы. Конфигурация передается в одном файле. Я даже sip телефоны настраивал на работу через openvpn, так как в них был встроенный openvpn client.
4. Ну и в целом это популярный и проверенный временем продукт. Легко настраивается, легко решаются проблемы. Хорошее логирование на стороне клиента. Легко дебажить проблемы.
Существенный минус openvpn - низкая производительность по сравнению с аналогами. Но минус этот становится заметен только на скоростях 100+ мегабит. Мне не так часто приходится сталкиваться с такими каналами в интернет, так что для меня не существенно. Чаще всего все же скорость в районе 100 мегабит или ниже.
В статье пример объединения офисов через openvpn - https://serveradmin.ru/nastroyka-openvpn-na-centos-7/ Статья устарела в техническом плане, ее в ближайшее время ждет актуализация. Но вся теория и подход показаны нормально.
Какую реализацию vpn используете?
1. Самое главное - простой и удобный механизм передачи маршрутов клиенту. Все настраивается и управляется централизованно с сервера. Считаю это основным преимуществом openvpn.
2. Легко конфигурируется на один из протоколов tcp или udp, а так же на любой порт. Выбрав tcp 443, легко проходить любые блокировки. Например, сейчас я сижу в автосервисе в зоне ожидания, использую публичный wifi, который пускает только по 80-му и 443-му порту. Все остальное закрыто. Чтобы подключаться по ssh, я просто использую свой vpn сервер, который работает по 443 порту.
3. Есть клиенты под все популярные платформы и системы. Конфигурация передается в одном файле. Я даже sip телефоны настраивал на работу через openvpn, так как в них был встроенный openvpn client.
4. Ну и в целом это популярный и проверенный временем продукт. Легко настраивается, легко решаются проблемы. Хорошее логирование на стороне клиента. Легко дебажить проблемы.
Существенный минус openvpn - низкая производительность по сравнению с аналогами. Но минус этот становится заметен только на скоростях 100+ мегабит. Мне не так часто приходится сталкиваться с такими каналами в интернет, так что для меня не существенно. Чаще всего все же скорость в районе 100 мегабит или ниже.
В статье пример объединения офисов через openvpn - https://serveradmin.ru/nastroyka-openvpn-na-centos-7/ Статья устарела в техническом плане, ее в ближайшее время ждет актуализация. Но вся теория и подход показаны нормально.
Какую реализацию vpn используете?
MP
Ребят, кто-нибудь автоматизировал смену паролей доменных учеток? Или лучше не мечтать из-за низкой безопасности?
VZ
Max Ponomarenko
Ребят, кто-нибудь автоматизировал смену паролей доменных учеток? Или лучше не мечтать из-за низкой безопасности?
Что подразумевается под автоматизацией? Ставишь ограниченное время жизни пароля и они будут практически автоматически изменяться.
MP
Имелось в виду автосброс пароля по запросу юзера
V
Max Ponomarenko
Имелось в виду автосброс пароля по запросу юзера
зачем
F
Max Ponomarenko
Имелось в виду автосброс пароля по запросу юзера
Пароль в смс новый нужен?
AO
юзверям пароли выжигать нужно на спине
М
юзверям пароли выжигать нужно на спине
Каждый месяц новый?