OpenVPN 2.1.1

Вещь хорошая, но документации просто ужасная. приходится по интернетам копаться.

>Вещь хорошая, но документации просто ужасная. приходится по интернетам копаться.

Это ОпенСорс, детка.

Велкоме ту риел Ворлд, Нио.

Лубишь кататься - люби и саночки возить.

За двумя зайцами погонишься - ни одного не поймаешь.

Ну двую стульях - не у сидишь.

детка, учи уроки

alt0v14 (15.12.2009 23:38:56)

> Вещь хорошая, но документации просто ужасная. приходится по интернетам копаться.

Это ж хорошо! Прекрасная возможность для того чтобы замутить собственный бизнес по продвижению законченых решений с собственной документацией. Я даже на вскидку знаю несколько и возможно позднее займусть одним из направлений.

MidNighter (15.12.2009 23:42:52)

Домашним заданием от МарьИвановны было подготовить пословицы? Молодец, завтра на уроке Вы получите твёрдую четвёрку. МарьИвановна будет довольна Вашими успехами.

> Это ОпенСорс, детка.

У вас перед носом лежит бабло, надо только протянуть руку и взять его, а вы плачите что надо тянуть руку.

MidNighter (15.12.2009 23:45:03)

Вы лучше бы под FreeBSD порт бы сделали. - Крикуны...

DALDON (15.12.2009 23:45:31)

> Вы лучше бы под FreeBSD порт бы сделали. - Крикуны...

причём тут порт под другую ОС?

MidNighter (15.12.2009 23:47:52)

Под FreeBSD работает превосходно. По крайней мере сервер OpenVPN с клиентами на винде.

Порт то есть? Как ставили?

DALDON (15.12.2009 23:51:45)

В эмуляции Линукса ?

http://www.freebsd.org/cgi/cvsweb.cgi/ports/security/openvpn/

>замутить собственный бизнес по продвижению законченых решений с собственной документацией

но только проприетарной, иначе твоя документация никому и в *уй не впилась

Какая может быть эмуляция Линукса, если для OpenVPN доступны исходные тексты?

> но только проприетарной, иначе твоя документация никому и в *уй не впилась

Зачем? пусть в GPL забирают.

MidNighter (16.12.2009 0:12:51)

>Зачем? пусть в GPL забирают.

Затем что будут не покупать, а тырить. Или ты планируешь запустить саппорт по устранению орфорграфических и синтаксических ошибок?

> Затем что будут не покупать, а тырить. Или ты планируешь запустить саппорт по устранению орфорграфических и синтаксических ошибок?

Вообще то я имел ввиду бизнес не на составлении документации на сам OpenVPN, а о составлении документации на законченное решение на основе этого OpenVPN. Отсутствие документации на OpenVPN лишь создаёт порог вхождения в бизнес и поэтому уменьшает конкуренциию. Документация на это законченное решение пускай себе свободно уходит под GPL. Таких решений на вскидку я знаю сейчас два.

MidNighter (16.12.2009 0:23:26)

Ахх вооот оно что, Михалыч?!! (с)

>Отсутствие документации на OpenVPN лишь создаёт порог вхождения в бизнес

Сказки такие будешь нубам травить. Отсутсвие внятной документации это билет в *опу. Поясняю на пальцах, что бы ты там себе не фантазировал, но никто не будет копаться в непойми чем и подбором писать или конфигурить прогу, это удел школоты. Ты же сроки все затянешь, поделаешь все криво и плохо без доков и такое говно ты еще хочешь потом кому то продавать?

>ля OpenVPN доступны исходные тексты
>Лицензия   GNU GPL

А где ваша хваленая BSD?

devl547 (16.12.2009 0:39:44)

Для openvpn не хватает клиентской ынтерпрайзной веб-морды. Имеется в виду бабки положить, баланс посмотреть и т.д.

А кто сказал, что все программы, запускаемые во FreeBSD, должны иметь лицензию BSD? Неужели в Линуксе запрещено запускать программы под иной лицензией, чем GPL? А в Виндовс все программы под неё должны быть обязательно платные и с закрытыми исходниками?

> Сказки такие будешь нубам травить.

Собственно я это и делаю сейчас прямо тут для вас =)

> Отсутсвие внятной документации это билет в *опу.

Ничего подобного. Если б у вас сломался автомобиль, отсутствие документации по ремонту загнало бы вас в эту опу? Нет, был поход в автомастерскую. Там люди грамотные, починят как надо. Они заработали на вас с того что у вас не было документации и знаний по ремонту/настройки вашего авто.

> Поясняю на пальцах, что бы ты там себе не фантазировал, но никто не будет копаться в непойми чем и подбором писать или конфигурить прогу, это удел школоты.

Я тоже могу объяснять на пальцах. При полностью законченом, документированном и поставленном заказчику решении, ничего настраивать не нужно.

> Ты же сроки все затянешь, поделаешь все криво и плохо без доков и такое говно ты еще хочешь потом кому то продавать?

Сроки? 30-60 минут на "под ключ" при собственном уже настроенном оборудовании, включая объяснения и передачу документации по работе.

А вы стоните дальше, "Ах этот опенсорс.. опенсорс.. " =)

MidNighter (16.12.2009 0:51:05)

> Для openvpn не хватает клиентской ынтерпрайзной веб-морды. Имеется в виду бабки положить, баланс посмотреть и т.д.

Такой морды там действительно нет, небыло и надеюсь никогда и не будет. Потому что такая морда должна быть только у биллинговой системы, а не у OpenVPN.

MidNighter (16.12.2009 0:53:03)

> Для openvpn не хватает клиентской ынтерпрайзной веб-морды. Имеется в виду бабки положить, баланс посмотреть и т.д.

Любитель комбайнов all-in-one?

>Любитель комбайнов all-in-one?

А причем тут комбайн, прикручиваемый веб-интерфейс, как на rtorrent.

> Для openvpn не хватает клиентской ынтерпрайзной веб-морды. Имеется в виду бабки положить, баланс посмотреть

...диск записать, фильм посмотреть, в блекджек поиграть

> У вас перед носом лежит бабло, надо только протянуть руку и взять его, а вы плачите что надо тянуть руку.

Неа, бабло лежить совсем в другом месте. А вот документация для него например - http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/htwebvpn.html

Учитесь красноглазые как выглядят доки к РАБОЧЕМУ продукту. :-)

Я тоже так поначалу думал. Искал конфиги и т.п. Но в итоге выяснилось, что все - вообще все - есть в документации.

Просто она написана жестко структурировано и требует полного прочтения. Это не учебник "настрой себе openvpn сначала простой, а потом сложнее и мегасложный за пять минут".

Заметим, что доков по готовым решениям тоже полно. И у всех все работает.

jackill (16.12.2009 5:44:41)

>Ну двую стульях - не у сидишь.

У йди, тролль.

++
разработчик, он всё также в одиночку это тащит?

Valeriy_Onuchin (16.12.2009 8:45:30)

А шифрование трафика оно позволяет сделать? Какими алгоритмами и какая политика использования ключей?

Fredrik (16.12.2009 8:54:38)

openvpn-2.0.6. Этот порт и так есть... :(

DALDON (16.12.2009 9:03:56)

> А шифрование трафика оно позволяет сделать?

Буквы VPN тебе о чем-нибудь говорят? :-)

> Какими алгоритмами и какая политика использования ключей?

man openssl. В линуксе все используют его алгоритмы, как следствие - хоть даже и ГОСТы можно использовать.

no-dashi (16.12.2009 9:10:09)

[troll mode on] А этот VPN соответствует закону 152 о перс. данных?

Re: OpenVPN 2.1.1

> OpenVPN 2.1.1

Хороший сервер. Использую его довольно давно чтобы с на рабочий компьютер из дома попадать :)

rsync (16.12.2009 10:00:03)

Re: OpenVPN 2.1.1

Интересно, а КриптоПро к нему можно прикрутить? В конфигах опенвпна жестко прописывается нахождение сертификата и самого ключа, это можно как-то обойти передав параметры криптопрошной библиотеке (или любому другому ГОСТовскому решению)?

> В конфигах опенвпна жестко прописывается нахождение сертификата и самого ключа

PKCS11 - указывается PKCS11-провайдер, и дальше всем занимается он

no-dashi (16.12.2009 11:00:39)

Ну чего? Под FreeBSD соберёт может уже кто-нибудь? :)

DALDON (16.12.2009 12:02:50)

> Ну чего? Под FreeBSD соберёт может уже кто-нибудь? :)

Зачем вам такая ОС, под которую приходится выпрашивать софт на лоре? )

MidNighter (16.12.2009 12:12:49)

если очень чешется, на текущий момент можно почтавить
Port: openvpn-devel-2.1.r20
Path: /usr/ports/security/openvpn-devel
Info: Secure IP/Ethernet tunnel daemon
Maint: matthias.andree@gmx.de
B-deps: lzo2-2.03_2
R-deps: lzo2-2.03_2
WWW: http://openvpn.net/

или подождать немного :-\
или поправить порт и заслать в ports-bug@ PR с патчем

hizel (16.12.2009 12:12:49)

Для работы с TAP привилегии, конечно, больше не нужны. Зато очень нужны для настроек таблиц роутинга... Так что по-прежнему приходится запускать openvpn gui с повышенными правами...

WindowsUser (16.12.2009 12:33:24)

Если бы только этого... Неплохо бы еще нормальную ключевую систему + PKI. OpenCA что-ли прикрутить... :) Ну и вообще openKEON бы не помешал :)

gns (16.12.2009 12:56:06)

Да нормально все к нему прикручивается. Что OpenCA, что любая другая система выдачи сертификатов...

Я же не говорю, что не прикручивается. Мне хотелось бы иметь это "из коробки". А так — опять конструктор "сделай сам". Ну хоть есть поле деятельности для интеграторов. :)

Там главное не набор софта, , а именно — инфраструктура. А ее никто толком и не построил.

gns (16.12.2009 14:32:54)

> Ряд улучшений в Windows-версии: В установочный комплект включен графический интерфейс для управления OpenVPN.

А он когда появится в Linux-версии?

xintrea (16.12.2009 15:23:21)

Посмотри в сторону СигналКома У них был сертифицированный OpenSSL c ГОСТом.

gns (16.12.2009 16:36:55)

опять нет повода не выпить

af5 (16.12.2009 17:30:36)

> А он когда появится в Linux-версии?

Посмотрите в сторону плагина для NetworkManager если таковой имеется.

DALDON (16.12.2009 18:55:20)

> если очень чешется, на текущий момент можно почтавить

Да мне не чешется вовсе. Просто в Enterprice внедряю вместо mpd4. А в новой версии есть telnet manage console + 443 порт может разделять между собой и Web сервером. - Поэтому очень хочется стабильной версии, чтобы внедрить и работало. Сам не зашлю порт... Ибо нету опыта. Достались мне сервера под FreeBSD вот и приходится клянчить.

DALDON (16.12.2009 18:57:50)

> Буквы VPN тебе о чем-нибудь говорят? :-)

VPN - Virtual Private Network.
VPN не гарантирует шифрования, е лишь предполагает, что оно может использоваться. Цели у этой технологии совсем другие.

Шифрование канала и без VPN можно сделать.
Точно так же, как и VPN без шифрования.

Fredrik (16.12.2009 19:43:11)