[freebsd] dh key too small (Re: Нагруженный VPN сервер)

2018-10-04 Пенетрантность Eugene Grosbein
04.10.2018 19:49, Alexander Andreyev пишет: [skip] Александр, вы в курсе, что к вам на @rri.kiev.ua почта может не ходить? MX-ом для этого домена работает smtp.dako.ua, который заявляет поддержку TLS, но предъявляет сертификат с ключом длиной всего в 512 бит, а последние два года после

Re: [freebsd] Нагруженный VPN сервер

2018-10-04 Пенетрантность Anton Yuzhaninov
On 10/4/18 3:03 PM, Eugene Grosbein wrote: > MS-CHAPv2 handshake не выполняется каждую секунду. Нужно либо иметь > возможность активно > вмешиваться в канал, чтобы инициировать переустановку соединения, либо иметь > возможность > длительного непрерывного мониторинга канала, чтобы поймать момент

Re: [freebsd] Нагруженный VPN сервер

2018-10-04 Пенетрантность Eugene Grosbein
05.10.2018 1:44, Anton Yuzhaninov пишет: > On 10/4/18 2:00 PM, Eugene Grosbein wrote: >> Во-вторых, вся "небезопасность" PPtP заключается только в том, что сложность >> его взлома >> зависит от сложности используемых паролей (а не должна бы). Если >> использовать не словарные >> пароли для

Re: [freebsd] Нагруженный VPN сервер

2018-10-04 Пенетрантность skeletor
04.10.2018 20:56, Eugene Grosbein пишет: 04.10.2018 17:35, skeletor write: Учитывая, что GRE почти везде заблокирован, остаются варианты: Неправда, что "GRE почти везде заблокирован" - правда, что он не пролазит через NAT мобильных операторов связи (и ещё у некоторых). С публичными IP у GRE

Re: [freebsd] Нагруженный VPN сервер

2018-10-04 Пенетрантность Anton Yuzhaninov
On 10/4/18 2:00 PM, Eugene Grosbein wrote: > Во-вторых, вся "небезопасность" PPtP заключается только в том, что сложность > его взлома > зависит от сложности используемых паролей (а не должна бы). Если использовать > не словарные > пароли для PPtP, то никакой небезопасности в нём нет. PPtP

Re: [freebsd] Нагруженный VPN сервер

2018-10-04 Пенетрантность Eugene Grosbein
04.10.2018 19:49, Alexander Andreyev пишет: Учитывая, что GRE почти везде заблокирован, остают7ся варианты: >>> Неправда, что "GRE почти везде заблокирован" - правда, что он не пролазит >>> через NAT >>> мобильных операторов связи (и ещё у некоторых). С публичными IP у GRE нет >>> проблем.

Re: [freebsd] Нагруженный VPN сервер

2018-10-04 Пенетрантность Eugene Grosbein
04.10.2018 17:35, skeletor write: >>> Учитывая, что GRE почти везде заблокирован, остаются варианты: >> Неправда, что "GRE почти везде заблокирован" - правда, что он не пролазит >> через NAT >> мобильных операторов связи (и ещё у некоторых). С публичными IP у GRE нет >> проблем. > Правда, и NAT

Re: [freebsd] Нагруженный VPN сервер

2018-10-04 Пенетрантность skeletor
04.10.2018 15:49, Alexander Andreyev пишет: Учитывая, что GRE почти везде заблокирован, остают7ся варианты: Неправда, что "GRE почти везде заблокирован" - правда, что он не пролазит через NAT мобильных операторов связи (и ещё у некоторых). С публичными IP у GRE нет проблем. Правда, и NAT в

Re: [freebsd] Нагруженный VPN сервер

2018-10-04 Пенетрантность Alexander Andreyev
Учитывая, что GRE почти везде заблокирован, остают7ся варианты: Неправда, что "GRE почти везде заблокирован" - правда, что он не пролазит через NAT мобильных операторов связи (и ещё у некоторых). С публичными IP у GRE нет проблем. Правда, и NAT в моём случае (и не только в моём) был не при чём:

Re: [freebsd] Нагруженный VPN сервер

2018-10-04 Пенетрантность skeletor
04.10.2018 12:02, Eugene Grosbein пишет: 04.10.2018 15:50, skeletor wrote: Учитывая, что GRE почти везде заблокирован, остаются варианты: Неправда, что "GRE почти везде заблокирован" - правда, что он не пролазит через NAT мобильных операторов связи (и ещё у некоторых). С публичными IP у GRE

Re: [freebsd] Нагруженный VPN сервер

2018-10-04 Пенетрантность Eugene Grosbein
04.10.2018 15:35, Max пишет: > Спасибо за ответ. > > Патчи нужно в любом случаи накладывать? Желательно. Чем больше одновременных сессий, тем больше шансов словить панику, хотя когда сессий меньше 500, вероятность крайне мала. ___ freebsd mailing list

Re: [freebsd] Нагруженный VPN сервер

2018-10-04 Пенетрантность Eugene Grosbein
04.10.2018 15:50, skeletor wrote: > Учитывая, что GRE почти везде заблокирован, остаются варианты: Неправда, что "GRE почти везде заблокирован" - правда, что он не пролазит через NAT мобильных операторов связи (и ещё у некоторых). С публичными IP у GRE нет проблем. > - l2tp: что бы

Re: [freebsd] Нагруженный VPN сервер

2018-10-04 Пенетрантность skeletor
04.10.2018 11:12, Max пишет: Добрый день, уважаемый Алл, Подскажите, пожалуйста, под операционной системой FreeBSD нужно настроить VPN сервер, который будет обслуживать от 500 до 1000 одновременных подключений. Что посоветуете выбрать в качестве программного обеспечения. Спасибо.

Re: [freebsd] Нагруженный VPN сервер

2018-10-04 Пенетрантность Max
Спасибо за ответ. Патчи нужно в любом случаи накладывать? 04.10.2018 11:31, Eugene Grosbein пишет: 04.10.2018 15:12, Max wrote: Добрый день, уважаемый Алл, Подскажите, пожалуйста, под операционной системой FreeBSD нужно настроить VPN сервер, который будет обслуживать от 500 до 1000

Re: [freebsd] Нагруженный VPN сервер

2018-10-04 Пенетрантность Eugene Grosbein
04.10.2018 15:12, Max wrote: > Добрый день, уважаемый Алл, > > Подскажите, пожалуйста, под операционной системой FreeBSD нужно настроить VPN > сервер, который будет обслуживать от 500 до 1000 одновременных подключений. > > Что посоветуете выбрать в качестве программного обеспечения. Зависит

[freebsd] Нагруженный VPN сервер

2018-10-04 Пенетрантность Max
Добрый день, уважаемый Алл, Подскажите, пожалуйста, под операционной системой FreeBSD нужно настроить VPN сервер, который будет обслуживать от 500 до 1000 одновременных подключений. Что посоветуете выбрать в качестве программного обеспечения. Спасибо.