[uanog] SoftEther port sharing

[Viktor Cheburkin]

Hi!

> 5 июля 2021 г., в 15:33, Igor Grabin <violent at death.kiev.ua> написал(а):
> 
> On Mon, Jul 05, 2021 at 03:01:13PM +0300, Volodymyr Litovka wrote:
>> On 05.07.2021 14:49, Igor Grabin wrote:
>>>> И может кто знает - как у него с поддержкой SSTP? Может какой софт (для
>>>> линуха) поддерживает SSTP?
>>> когда мне было интересно - виндовые клиенты на него нормально заводил.
>>> но sstp - крайне нишевая и странная штука, и не сильно понятно, нах он
>>> под линухом если под рукой ближе есть openvpn.
>> У меня клиенты - микроты. Там есть OpenVPN - я его руками еще не щупал, но
>> мне _говорили_, что реализация там крайне кастрированная и выглядит больше
>> для галочки.
> сомневаюсь, что sstp будет лучше, особенно в реализации softether.
> основная кастрация в openvpn на микроте - отсутствует udp, ну и по

Еще авторизация по сертификатам недоступна (только логин+пароль, возможно дополнительно и можно авторизацию по сертификату, я не пробовал). По шифрам все устаревшее и очень устаревшее:

$ /interface ovpn-client add auth=
md5  null  sha1

Такое очень скоро отовсюду просто повыбрасывают (собственно md5 уже без приседаний не включить).

$ /interface ovpn-client add cipher=
aes128  aes192  aes256  blowfish128  null

Такое продержится дольше.
7ке будет получше, вроде как udp уже работет... хотя там wireguard уже есть.

> компрессиям такое себе. если мне память не изменяет, push'ы по роутам
> оно тащит, а что ещё клиенту может требоваться?

Компрессию нынче вообще лучше выключать, в openvpn 2.5 она уже помечена как deprecated.

> mbr,
> -- 
> Igor "CacoDem0n" Grabin

-- 
Viktor Cheburkin
VC319-RIPE, VC1-UANIC

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20210705/7f2fa3c6/attachment-0001.html>