<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Hi!<br class=""><div><br class=""><blockquote type="cite" class=""><div class="">5 июля 2021 г., в 15:33, Igor Grabin <<a href="mailto:violent@death.kiev.ua" class="">violent@death.kiev.ua</a>> написал(а):</div><br class="Apple-interchange-newline"><div class=""><div class="">On Mon, Jul 05, 2021 at 03:01:13PM +0300, Volodymyr Litovka wrote:<br class=""><blockquote type="cite" class="">On 05.07.2021 14:49, Igor Grabin wrote:<br class=""><blockquote type="cite" class=""><blockquote type="cite" class="">И может кто знает - как у него с поддержкой SSTP? Может какой софт (для<br class="">линуха) поддерживает SSTP?<br class=""></blockquote>когда мне было интересно - виндовые клиенты на него нормально заводил.<br class="">но sstp - крайне нишевая и странная штука, и не сильно понятно, нах он<br class="">под линухом если под рукой ближе есть openvpn.<br class=""></blockquote>У меня клиенты - микроты. Там есть OpenVPN - я его руками еще не щупал, но<br class="">мне _говорили_, что реализация там крайне кастрированная и выглядит больше<br class="">для галочки.<br class=""></blockquote>сомневаюсь, что sstp будет лучше, особенно в реализации softether.<br class="">основная кастрация в openvpn на микроте - отсутствует udp, ну и по<br class=""></div></div></blockquote><div><br class=""></div><div>Еще авторизация по сертификатам недоступна (только логин+пароль, возможно дополнительно и можно авторизацию по сертификату, я не пробовал). По шифрам все устаревшее и очень устаревшее:</div><div><br class=""></div><div><div>$ /interface ovpn-client add auth=</div><div>md5  null  sha1</div><div><br class=""></div><div>Такое очень скоро отовсюду просто повыбрасывают (собственно md5 уже без приседаний не включить).</div><div><br class=""></div><div>$ /interface ovpn-client add cipher=</div><div>aes128  aes192  aes256  blowfish128  null</div><div class=""><br class=""></div><div class="">Такое продержится дольше.</div><div class="">7ке будет получше, вроде как udp уже работет... хотя там wireguard уже есть.</div></div><br class=""><blockquote type="cite" class=""><div class=""><div class="">компрессиям такое себе. если мне память не изменяет, push'ы по роутам<br class="">оно тащит, а что ещё клиенту может требоваться?<br class=""></div></div></blockquote><div><br class=""></div><div>Компрессию нынче вообще лучше выключать, в openvpn 2.5 она уже помечена как deprecated.</div><br class=""><blockquote type="cite" class=""><div class=""><div class="">mbr,<br class="">-- <br class="">Igor "CacoDem0n" Grabin<br class=""></div></div></blockquote></div><br class=""><div class="">
<meta charset="UTF-8" class=""><div dir="auto" style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-family: Arial; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;">-- <br class="">Viktor Cheburkin<br class="">VC319-RIPE, VC1-UANIC</div></div>
</div>
<br class=""></body></html>