AP
Size: a a a
2020 October 14
p
SZ
Зачем это?
p
Зачем это?
прост как палка, быстр
SZ
прост как палка, быстр
А у него есть client-to-client и port share?
p
А у него есть client-to-client и port share?
оба эти термина звучат загадочно для меня.
SZ
оба эти термина звучат загадочно для меня.
Я увы немного выпал из админства до того, как появился вайргуард. Я хорошо знаю ipsec, tinc и openvpn. Вот последний может работать через tcp, причем можно его спрятать на 443 порту его же средствами. Да, это же можно сделать через какой-нибудь haproxy или sslh, но зачем, когда овпн это и сам умеет. Это называется port share.
Client-to-client это вторая фишка. Когда клиенты подключаются к серверу, они дискаверят сеть и если есть возможность клиентам общаться напрямую (не нагружая интерфейсы сервера) -- общаются так.
Client-to-client это вторая фишка. Когда клиенты подключаются к серверу, они дискаверят сеть и если есть возможность клиентам общаться напрямую (не нагружая интерфейсы сервера) -- общаются так.
SZ
Wireguard судя по всему не умеет работать по tcp
p
Я увы немного выпал из админства до того, как появился вайргуард. Я хорошо знаю ipsec, tinc и openvpn. Вот последний может работать через tcp, причем можно его спрятать на 443 порту его же средствами. Да, это же можно сделать через какой-нибудь haproxy или sslh, но зачем, когда овпн это и сам умеет. Это называется port share.
Client-to-client это вторая фишка. Когда клиенты подключаются к серверу, они дискаверят сеть и если есть возможность клиентам общаться напрямую (не нагружая интерфейсы сервера) -- общаются так.
Client-to-client это вторая фишка. Когда клиенты подключаются к серверу, они дискаверят сеть и если есть возможность клиентам общаться напрямую (не нагружая интерфейсы сервера) -- общаются так.
1) wg умеет только udp
2) никакой сложной логики в wg нет
2) никакой сложной логики в wg нет
SZ
1) wg умеет только udp
2) никакой сложной логики в wg нет
2) никакой сложной логики в wg нет
1) ну и нах он тогда такой нужен?))
VG
1) ну и нах он тогда такой нужен?))
сейчас эпоха решений для идиотов, смирись - надо просто подождать
SZ
сейчас эпоха решений для идиотов, смирись - надо просто подождать
Эхх
VG
лет через 5-10 станет ясно, что идиотских решений недостаточно, и всё снова начнет становиться хорошо :)
DF
1) ну и нах он тогда такой нужен?))
Потому что часто ничего больше не нужно
p
1) ну и нах он тогда такой нужен?))
он простой.
окей, кто обладает обеими фичами(умеет по tcp и c2c)?
окей, кто обладает обеими фичами(умеет по tcp и c2c)?
SZ
Потому что часто ничего больше не нужно
Да вот х его з, мне лично не нужен впн, который нельзя хотя бы чуть-чуть сделать похожим на https повесив на 443, т.к. в большинстве сетей, в которых я сижу, всё остальное закрыто.
SZ
он простой.
окей, кто обладает обеими фичами(умеет по tcp и c2c)?
окей, кто обладает обеими фичами(умеет по tcp и c2c)?
openvpn
VT
А у него есть client-to-client и port share?
У него ничего нет, он тупо тоннель
SZ
У него ничего нет, он тупо тоннель
Тогда тем более не понимаю, зачем он нужен, когда тот же андроид давно умеет ipsec
AP
Тогда тем более не понимаю, зачем он нужен, когда тот же андроид давно умеет ipsec
скорость