[uanog] SoftEther port sharing
Viktor Cheburkin
vc at vc.org.ua
Mon Jul 5 15:58:33 EEST 2021
Hi!
> 5 июля 2021 г., в 15:33, Igor Grabin <violent at death.kiev.ua> написал(а):
>
> On Mon, Jul 05, 2021 at 03:01:13PM +0300, Volodymyr Litovka wrote:
>> On 05.07.2021 14:49, Igor Grabin wrote:
>>>> И может кто знает - как у него с поддержкой SSTP? Может какой софт (для
>>>> линуха) поддерживает SSTP?
>>> когда мне было интересно - виндовые клиенты на него нормально заводил.
>>> но sstp - крайне нишевая и странная штука, и не сильно понятно, нах он
>>> под линухом если под рукой ближе есть openvpn.
>> У меня клиенты - микроты. Там есть OpenVPN - я его руками еще не щупал, но
>> мне _говорили_, что реализация там крайне кастрированная и выглядит больше
>> для галочки.
> сомневаюсь, что sstp будет лучше, особенно в реализации softether.
> основная кастрация в openvpn на микроте - отсутствует udp, ну и по
Еще авторизация по сертификатам недоступна (только логин+пароль, возможно дополнительно и можно авторизацию по сертификату, я не пробовал). По шифрам все устаревшее и очень устаревшее:
$ /interface ovpn-client add auth=
md5 null sha1
Такое очень скоро отовсюду просто повыбрасывают (собственно md5 уже без приседаний не включить).
$ /interface ovpn-client add cipher=
aes128 aes192 aes256 blowfish128 null
Такое продержится дольше.
7ке будет получше, вроде как udp уже работет... хотя там wireguard уже есть.
> компрессиям такое себе. если мне память не изменяет, push'ы по роутам
> оно тащит, а что ещё клиенту может требоваться?
Компрессию нынче вообще лучше выключать, в openvpn 2.5 она уже помечена как deprecated.
> mbr,
> --
> Igor "CacoDem0n" Grabin
--
Viktor Cheburkin
VC319-RIPE, VC1-UANIC
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20210705/7f2fa3c6/attachment-0001.html>
More information about the uanog
mailing list