A
Спс за наводку.век живи ,век учись))
Size: a a a
2021 April 07
A
ЮО
👍
l
ой жиза,даже не смешно
A
У меня вагон g5-g7 hpшных серверов, ilo, bios, прям прослезился
DL
Доброго вечера. Расскажите, кто как настраивал DoH google на микротике?
E
а есть варианты?
DL
У меня в логах: doh server connection error: idle timeout - waiting data
AR
прописать статик днс для восьмерок, залить корневые сертификаты, конец
DL
Исполнено
DL
Но... в логах (см. выше)
AR
ну, у меня гугол честно говоря не получилось заставить работать ни по одному мануалу. но клаудфлейр взял да заработал, 3 месяца полет нормальный
DL
Вот вот. В инете тоже на это наткнулся. И решил здесь спросить у спецов
МГ
Да, google только через статик днс заработал, если просто восьмерки в адресе днс сервера прописать, то не работает. Почему-то, но со статик днс все работает.
DZ
Насколько критично использование OpenVPN с доступом по сертификатам без tls-auth?
Думаю воткнуть sxt-lte с впн клиентом в качестве шлюза для доступа к территориально удаленной железке.
Думаю воткнуть sxt-lte с впн клиентом в качестве шлюза для доступа к территориально удаленной железке.
MO
что в вашем понимании " критично"?
DZ
Нужно понимание того, сколько Солнц сгорит при расшифровке потока данных без tls-auth и с ним.
Ну а если серьезно, везде пишут, что он полезен для отбрасывания левых пакетов на входе, шифрования хендшейка.
А вот что если без него? Есть ли практические методики перехвата и расшифровки трафика, и прочие векторы атак на впн сервер и клиентов?
Насколько целесообразно использовать реализацию мтика, или же лучше использовать полноценный клиент?
Ну а если серьезно, везде пишут, что он полезен для отбрасывания левых пакетов на входе, шифрования хендшейка.
А вот что если без него? Есть ли практические методики перехвата и расшифровки трафика, и прочие векторы атак на впн сервер и клиентов?
Насколько целесообразно использовать реализацию мтика, или же лучше использовать полноценный клиент?