[uanog] SoftEther port sharing

[Andrey Blochintsev]

Hi!

On Mon, Jul 05, 2021 at 15:58 +0300, Volodymyr Litovka wrote:

> On 05.07.2021 15:33, Igor Grabin wrote:
> > On Mon, Jul 05, 2021 at 03:01:13PM +0300, Volodymyr Litovka wrote:
> >> On 05.07.2021 14:49, Igor Grabin wrote:
> >>>> И может кто знает - как у него с поддержкой SSTP? Может какой софт (для
> >>>> линуха) поддерживает SSTP?
> >>> когда мне было интересно - виндовые клиенты на него нормально заводил.
> >>> но sstp - крайне нишевая и странная штука, и не сильно понятно, нах он
> >>> под линухом если под рукой ближе есть openvpn.
> >> У меня клиенты - микроты. Там есть OpenVPN - я его руками еще не щупал, но
> >> мне _говорили_, что реализация там крайне кастрированная и выглядит больше
> >> для галочки.
> > сомневаюсь, что sstp будет лучше, особенно в реализации softether.
> > основная кастрация в openvpn на микроте - отсутствует udp, ну и по
> > компрессиям такое себе. если мне память не изменяет, push'ы по роутам
> > оно тащит, а что ещё клиенту может требоваться?
> 
> ну если оно в самом деле так, то надо будет попробовать: push routes 
> меня не пипчит, потому что OSPF; компрессия - то таке, а UDP - не нужно, 
> потому что для  беспроблемного функционирования через всякие криворукие 
> "ограничители для вящей безопасности" лучше использовать именно TCP/443 :)

Я ospf поверх openvpn не гонял, но мне кажется, что тут есть ньюанс (для tun режима).
То, что исполняет ospf И потом подправит fib, не факт, что подправит внутренние таблицы маршрутизации openvpn-а.
То есть, то, что маршрут в ядре показывает в opvpn-овский tun интерфейс, еще не значит, что траффик отправленный
по этому маршруту вылезет с другой стороны...
Для правки этих маршрутов у openvpn служит "iroute" или  прием push-ей...