[uanog] Чи законною є заборона провайдером встановлення VPN-з'єднання?
Igor Sviridov
sia at uanog.sink.nest.org
Fri Jul 12 19:44:25 EEST 2019
hi,
On Fri, Jul 12, 2019 at 10:52:02AM +0300, Gregory Edigarov wrote:
> On 11.07.19 21:52, Igor Sviridov wrote:
> >Wireguard приятен простотой - эти 3000+ строк кода можно прочитать, или хотя бы просмотреть.
> >За 600K+ строк OpenVPN я не возьмусь.
> Да, но... вот OpenVPN - это таки взрослое решение, может само тебе и
> роутинг и dns запушить.
> а Wireguard - в текущем виде это просто тунель.
Ну я и предлагаю его использовать только для site-2-site, по крайней мере пока.
Для простых инструментов есть свое место.
Для клиентов вон Pulse есть, с 3-factor auth... он клиенту host checker присылать умеет, вместе с OPSWAT :)
Даже страшно подумать, сколько там кода - ну и дырок соответственно. Вот три месяца назад, полюбуйтесь:
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101
Хотя вот, вроде можно и роуты и DNS пушить, и динамически адреса выделять (WIP):
https://github.com/pirate/wireguard-docs#dns-2
https://github.com/pirate/wireguard-docs#allowedips
https://github.com/WireGuard/wg-dynamic
--igor
More information about the uanog
mailing list