Релиз OpenVPN 2.4.8

Ну так я ж и не против, пусть расцветает 100 цветов и всё такое. Да и OpenVPN, будем честны, за время существования оброс костылями прилично.

Но говорить что «WG везде заруливает OpenVPN!!!!111» - это тоже перебор.

Угу. Особенно учитывая, что WG не может в автоконфигурацию на IPv4. Хотя это повод закопать уже IPv4.

Но говорить что «WG везде заруливает OpenVPN!!!!111» - это тоже перебор.

Да просто у большинства людей (в том числе айтишников, прости господи) впн сейчас ассоциируется только с обходом ркн. [user]WitcherGeralt[/user] недавно писал про одного коллегу-погромиста, который так думает. Причем вроде не джун какой-то.

Ээ, а как кастовать, WitcherGeralt может так?

Markdown теперь по умолчанию

А причем здесь обход блокировок? В случае с site2site l2 нужен довольно редко.

Эпоха wireguard наступила разве что только у смузихлёбов.

зачем деда разбудили?

Ну а тем, кому нужен L2, Radius и пр., — тут IKEv2/IPSEC напрашивается, а не OpenVPN, имхо.

Да, только OpenVPN пусть и медленно, но просто работает, а IKEv2/IPSEC ты будешь с каждой платформой/реализацией иметь отдельный секс.

Среднестатистическая VPS сейчас это XEN или KVM.

Когда у тебя есть лишние деньги, то да, для тебя среднестатистическая VPS это XEN или KVM. Всё правильно.

Я очень в курсе. Но суть в том, что такой подход хорошо работает именно в LAN, в границах одного broadcast domain, и таскать эти пакеты через Интернет просто накладно. Другое дело, что не всё от тебя зависит, но это действительно отдельная история.

То, что программист имеет скудное представление о сетях говорит о квалификации того программиста.

Перепись неосиляторов IPsec в этом итч чате.

При чём здесь деньги? На галере не можешь вымолить у погонщика себе немного места на сервере? Ну подойди к админам, попроси напрямую. Авось не откажут.

закопать уже IPv4.

Поддерживаю!

Но в случае сабжа автоконфигурация IPv4 не очень нужна. Для link-local адреса хватит для роутинга.

Перепись неосиляторов IPsec в этом итч чате.

Где вы увидели слово «неосиляторов» ? zgen вполне правильно написал «будешь с каждой платформой/реализацией иметь отдельный секс» видите разницу между «не осилили» или «получили секс»? Осилить то осилим, но секс будет. И этот секас идет уже мнооого лет. Когда это «полторы» платформы и «полторы» реализации всё идеально, как только появляется разнообразие тут появляется секас.
И ещё докину в поддержку сабжа. iOS ipsec не реконектится автоматом после засыпания. Сабж же бывает падает, но редко, т.е. меньше действий для пользователя, не надо после каждой блокировки экрана/смены-ip вспоминать войдите в настройки пните vpn. Сабж автоматом реконектится, что для конечного пользователя удобнее.

Но в случае сабжа автоконфигурация IPv4 не очень нужна.

Профит от IPv6 в данном случае то, что у IPv6 DHCP работает поверх собственно IP, без участия L2. Поэтому что SLAAC, что DHCP могут работать без костылей. С IPv4 такого не выйдет.

Хорошие бесплатные серверы Wireguard'а есть?
Он работает только по UDP, так что для тоталитарных стран не годится.

Кирк Джонсон ты на фото снизу тоже голый? Пойдешь с нами царя жарить? Ты старый гомосек в мужичках знаешь толк.

Зачем оно нужно когда есть SoftEther VPN?