Jump to content

Массово полег IPSec, не ходит ISAKMP. Только у меня?

ShyLion

By ShyLion
in У нага

 Share

Recommended Posts

Умник

Умник

Posted
Posted
Цитата

Достаточно в нетграфе собрать комбайн для XOR трафика чтобы такое обойти

@Ivan_83. Или просто не использовать IPSec. А как вы думаете, какой процент IPSec-трафика в интернете генерируется FreeBSD? (К вопросу о практической ценности вашего совета).

Ivan_83

Ivan_83

Posted
Posted
31 minutes ago, Умник said:

А как вы думаете, какой процент IPSec-трафика в интернете генерируется FreeBSD? (К вопросу о практической ценности вашего совета).

Я не предлагал его "генерить" на фре, я предлагал там ксорить, как минимум.

Как максимум можно много всякого придумать и реализовать достаточно быстро, нетграф нода делается очень легко и быстро, фактически ты сразу пишешь обработчик пакета с минимальной обвязкой.

Умник

Умник

Posted
Posted
Цитата

Я не предлагал его "генерить" на фре, я предлагал там ксорить, как минимум.

@Ivan_83, я сомневался в практической ценности вашего предложения. Вопрос же не технический, не в том - как реализовать.

А теперь вы еще больше сужаете возможность применения вашего решения. Какой процент IPSec-трафика в интернете проходит через софтовые роутеры на FreeBSD?

Ivan_83

Ivan_83

Posted
Posted
49 minutes ago, Умник said:

я сомневался в практической ценности вашего предложения. Вопрос же не технический, не в том - как реализовать.

Не технические решения мы обсуждали в темах которые грохнули, и там определённо были сторонники-мазохисты всего этого.

 

49 minutes ago, Умник said:

А теперь вы еще больше сужаете возможность применения вашего решения. Какой процент IPSec-трафика в интернете проходит через софтовые роутеры на FreeBSD?

Кому надо могут воткнуть в виртуалку и роутить конкретно только ipsec через неё.

edo

edo

Posted
Posted
В 11.02.2023 в 18:48, Ivan_83 сказал:

Достаточно в нетграфе собрать комбайн для XOR трафика чтобы такое обойти %)

вы имеете в виду делать xor дважды? условно, на клиенте и на сервере?

присоединяюсь к тем, кто считает, что это непрактично.

 

ipsec сегодня из коробки поддерживается всеми os (включая и мобильные), именно поэтому его так активно и используют.

проще перейти на другой протокол, чем думать как к  айфону или андроиду приделать xor'илку трафика

Ivan_83

Ivan_83

Posted
Posted
5 hours ago, edo said:

проще перейти на другой протокол, чем думать как к  айфону или андроиду приделать xor'илку трафика

Проще переехать в другую страну, это фиксированное количество задач которые надо решить, чем каждый день получать новые челенджи.

 

Некоторые не могут уйти с IPSEC потому что у них криптошлюз с сертификатами и через него всякие данные ходят, технически они бы и рады это говно выкинуть и поставить что угодно бесплатное, опенсорсное и не глючное, но сертификация не даёт.

MrNv

MrNv

Posted
Posted

ТСПУ блочит, у нашего клиента несколько точек по РФ, говорит везде где ТСПУ стоит - отвалилось.

Написали в саппорт ТСПУ, разблокировали, клиент подтвердил.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.