GNU Virtual Private Ethernet 2.2

s/Єта/Эта

интересно

>s/Єта/Эта

задолбали орфографисты. Если ты это смог прочитать, то я осилю и любой другой. Тут не кружок литературного творчества.

Задолбали онанисты^W анонимусы

По теме: чем оно лучше OpenVPN? Действительно интересно

>По теме: чем оно лучше OpenVPN? Действительно интересно

Вам русским языком написали. VPN создает туннель host-host, а subj предназначен для построения сетей.

на openvpn тоже вполне реально построить сеть )

>создает реальную сеть

еще "физическую" напишите

Хамачи?

> Вам русским языком написали. VPN создает туннель host-host, а subj предназначен для построения сетей

Сообразил, спасибо

> Сообразил, спасибо

Неправильно сообразил. :-) OpenVPN прекрасно работает в режиме "сеть-сеть", так что действиельно интересно знать, чем subj от него отличается. Может, я перейду...

> задолбали орфографисты. Если ты это смог прочитать, то я осилю и любой другой. Тут не кружок литературного творчества.

задолбали обезьяны безграмотные

> Может, я перейду...

Имхо для того, чтоб перейти нужно основательно самому посмотреть/пощупать, а не на ЛОРе советов спрашивать. Линк где смотреть есть.

хамачи закрытая, если нужна большая сеть и не хочется зависеть от медиаторных серверов чужих - то надо свое ставить, а так конечно хамачи удобна, в основном тем что ее настраивать не надо и с установкой справится кто угодно

> Имхо для того, чтоб перейти нужно основательно самому посмотреть/пощупать, а не на ЛОРе советов спрашивать. Линк где смотреть есть.

По сообщениям а ЛОре можно понять, имеет ли смысл основательно щупать. Беглым просмотром конфига GVPE существенных отличий от OpenVPN не выавлено.

Есть что почитать на русском о концепции более подробно? И про остальные открытые VPN-решения?

Задолбали грамотеи, нечем больше козырнуть кроме как знанием алфавита?

> Задолбали грамотеи, нечем больше козырнуть кроме как знанием алфавита?

Зато вы, я смотрю, почти гордитесь своей безграмотностью, быдло.

Марш за станок, кто вообще тебя без среднего образования за клавиатуру пустил?

>Неправильно сообразил. :-) OpenVPN прекрасно работает в режиме "сеть-сеть", так что действиельно интересно знать, чем subj от него отличается. Может, я перейду...

openvpn может соединить две сети в одну целую через канал. Что есть равносильно host-host.

тут же речь о другом.

Куда за станок? К метле!

Интересно в смысле построения больших VPNов с независимым взаимодействием каждой пары хостов. Из описания следует, что сабж позволяет вместо построения n! парных peer-to-peer vpnов на базе ipip или openvpn (и настройки маршрутизации между ними), построить одну сеть на базе gvpe... (под n понимается число конечных точек, между которыми нужно установить связь). Очень интересно.

Если два офиса связываешь - ничем. Если пять офисов, и надо связать каждый с каждым - тебе потребуется либо 10 openvpnов, либо 1 gvpe. И вообще, для связывания n офисов надо n(n-1)/2 парных каналов. Сабж построит их автоматически, логически для тебя они будут как бы одним каналом с множеством концов, что безусловно упрощает конструирование сети.

пошел по ссылке

обнаружил раздел документации

документации в раздели документации не обнаружил =(

> Если два офиса связываешь - ничем. Если пять офисов, и надо связать каждый с каждым - тебе потребуется либо 10 openvpnов, либо 1 gvpe. И вообще, для связывания n офисов надо n(n-1)/2 парных каналов. Сабж построит их автоматически, логически для тебя они будут как бы одним каналом с множеством концов, что безусловно упрощает конструирование сети.

Ок, понятненько.

> openvpn может соединить две сети в одну целую через канал. Что есть равносильно host-host.

Ну, в привычной мне терминологии - не совсем, однако, анонимус все доходчиво пояснил :-)

> документации в раздели документации не обнаружил =( качай прогу, документация внутри ;)

Вещщ !! ибо Mesh VPN-сетей еще не один проект не поддерживал. в общем, для "прозрачной"(копирайт опустмм)утилизации VPN-а,всюду,где он нужен.

p.s. минус за малым - научить ВСЕХ,кидать VPN,поверх VPN-ов,используемых рядом ISP(для невнятныйх, на ПЕРВЫЙ взгляд)причин.

>научить ВСЕХ,кидать VPN,поверх VPN-ов,используемых рядом ISP(для невнятныйх, на ПЕРВЫЙ взгляд)причин.

Них.. Ничего не понял.

я грю*орет на ухо*,что чтобы этим воспользоваться,клиентам ряда ISP - прийдется почитать умные книжки и освоить бубен,ибо они подключат таковых,через "абы VPN". те чтобы воспользоваться сабжем - прийдется либо сменить провайдера(большинству) либо почитать таки (RTFM,Да !!!) "умную книжку" о VPN over VPN(меньшинству,способному это сделать).

p.s. вещь прогрессивная, anway, для мало мальски секьюрного строения extranet для небольших компаний(у больших - давно есть самописные решения,сходного назначения).

p.p.s. капча "burnded" - ушел за орехами и огнетушителем.

задолбал. после этих постов вспомнилась циска с её любимы протоколами XXXoverYYY и кучей умной умных слов. Хотя в линухе и даже, свят, свят, в винде проблем с одним протоколом через другой, через который проложен 3й в который вложен 4й нет ну просто никаких.

>Если два офиса связываешь - ничем. Если пять офисов, и надо связать каждый с каждым - тебе потребуется либо 10 openvpnов, либо 1 gvpe. И вообще, для связывания n офисов надо n(n-1)/2 парных каналов. Сабж построит их автоматически, логически для тебя они будут как бы одним каналом с множеством концов, что безусловно упрощает конструирование сети.

Долбанутый чтоли? Ты когда-нибудь OpenVPN-то использовал? Всем идти читать мануал по OpenVPN (он совсем небольшой). Если конкретнее, то копать в сторону tap device и client-to-client.

Более того, подобие реальной сети можно создать и без dev tap, достаточно client-to-client, но тогда у этой "сети" будут ограничения, например, невозможность заюзать в качестве шлюза - любой хост этой сети, кроме пира.

Но, если заюзать tap device, а не tun, то создаётся вполне реальная (не эмулированная самим опенвпном, как в случае с tun) сеть. К тому же, в тех ОС, где tap device не реализован (OpenBSD), можно использовать тот же tun device, но в конфиге сказать dev tap - полноценная эмуляция tap-девайса используя tun.

В пень этот ваш gvpe - никаких причин его использовать нет, когда есть уже кроссплатформенный, хорошоподдерживаемый и широкоиспользуемый OpenVPN. С тем же набором фич, если не большим, кстати говоря.

--client-to-client ?

===cut===
In file included from util.h:45,
                 from gvpectrl.C:58:
ev_cpp.h:8:18: error: ev++.h: Нет такого файла или каталога
===cut===

Какая-то хреновая у него конфигура. Даже наличие необходимых для сборки файлов не проверяет. Ни в README, ни в INSTALL про libev тоже нет ни слова. Пришлось самому догадываться.

По ходу, проект, находится, пока ещё, в зачаточном состоянии.

> Если два офиса связываешь - ничем. Если пять офисов, и надо связать каждый с каждым - тебе потребуется либо 10 openvpnов, либо 1 gvpe. И вообще, для связывания n офисов надо n(n-1)/2 парных каналов. Сабж построит их автоматически, логически для тебя они будут как бы одним каналом с множеством концов, что безусловно упрощает конструирование сети.

Вот уж действительно бред человека и близко не курившего документацию к OpenVPN. OpenVPN умеет это на раз, причем даже через dev tun и в документации такой случай неплохо описан, а уж через dev tap можно творить чудеса и в частности построить тот же ethernet поверх vpn. Читаем доки, они рулез... О ненужности сабжа судить сложно но имхо врядли они допилят его до состояния OpenVPN в обозримые сроки...

> OpenVPN умеет это на раз, причем даже через dev tun и в документации такой случай неплохо описан, а уж через dev tap можно творить чудеса и в частности построить тот же ethernet поверх vpn.

RTFM. В доке такого случая нет. Доку надо читать, а не курить.

Для тех, кто в танке, повторяю: OpenVPN создаёт туннель point-to-point, GVPE создаёт point-to-many. Разница понятна?

> О ненужности сабжа судить сложно но имхо врядли они допилят его до состояния OpenVPN в обозримые сроки...

Вначале надо попробовать обе софтины, а потом уже фигню^W писать. Они предназначены для разных задач.

> По ходу, проект, находится, пока ещё, в зачаточном состоянии.

Он уже почти год у меня в production используется.

> --client-to-client ?

Не то.

> Долбанутый чтоли? Ты когда-нибудь OpenVPN-то использовал? Всем идти читать мануал по OpenVPN (он совсем небольшой). Если конкретнее, то копать в сторону tap device и client-to-client.

Марш читать теорию графов, быстро. На тему того, что такое связный граф. GVPE строит связный граф, в отличие от OpenVPN.

Не скажите - очень интересная вещица есть пунктик не нарушая лицензии 1С делать доступным ключ с лицензиями ибо в VPE есть поддержка broadcasts.

Товарищи не нашли tinc и изобрели его заново.

> Долбанутый чтоли? Ты когда-нибудь OpenVPN-то использовал? Всем идти читать мануал по OpenVPN (он совсем небольшой). Если конкретнее, то копать в сторону tap device и client-to-client.

Использовал, использую и очень широко. Ты скорее всего таких конфигураций сделать не сможешь. И поэтому виду преимущества gvpe:

OpenVPN с client-to-client: client(шифрование)->(расшифровка)server(шифрование)->(расшифровка)client

GVPE: client(шифрование)->(расшифровка)client

OpenVPN, 5 офисов: ip link 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:a0:c9:aa:19:39 brd ff:ff:ff:ff:ff:ff 3: br0: <BROADCAST,MULTICAST,NOTRAILERS,UP,LOWER_UP> mtu 1500 qdisc noqueue link/ether 00:a0:c9:aa:19:39 brd ff:ff:ff:ff:ff:ff 4: tap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 100 link/ether 00:ff:d0:d0:d1:8d brd ff:ff:ff:ff:ff:ff 5: tap1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 100 link/ether 00:ff:d0:d0:d1:8d brd ff:ff:ff:ff:ff:ff 6: tap2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 100 link/ether 00:ff:d0:d0:d1:8d brd ff:ff:ff:ff:ff:ff 7: tap3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 100 link/ether 00:ff:d0:d0:d1:8d brd ff:ff:ff:ff:ff:ff

GVPE, 5 офисов: ip link 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:a0:c9:aa:19:39 brd ff:ff:ff:ff:ff:ff 3: br0: <BROADCAST,MULTICAST,NOTRAILERS,UP,LOWER_UP> mtu 1500 qdisc noqueue link/ether 00:a0:c9:aa:19:39 brd ff:ff:ff:ff:ff:ff 4: tap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 100

> Ни в README, ни в INSTALL про libev тоже нет ни слова. Пришлось самому догадываться.

Про openssl там тоже ни слова. Отвратительная конфигура.

Типа Гнутеллы для распространения деццкой порнографии не хватило? Некст-дженерейшн пошёл в массы?

Для тех кто в танке, openvpn поддерживает не только подключение точка - точка, но и точка - многоточие. У меня на один серверный приходится 200 клиентских сетей. И все работает как часы уже 3 года. А переходить на очередной велосипед - это бред.

чаяния и страхи копирастов(и Гаррика - в частности) понятны и предсказуемы. но к предмету обсуждения - отношения не имеют. ибо предназначено для "обертывания" бизнесс-процессов в каналы общего пользования,а не - для доставки контента(коммерческого или mixed).

>Для тех кто в танке, openvpn поддерживает не только подключение точка - точка, но и точка - многоточие. У меня на один серверный приходится 200 клиентских сетей. И все работает как часы уже 3 года. А переходить на очередной велосипед - это бред.

Для тех кто в БМП... а если твой "один серверный" "умер"?

>Товарищи не нашли tinc и изобрели его заново.

Уважаемый anonymous (*) (02.09.2008 3:50:53) наверное не слышал о лицензировании.

>У меня на один серверный приходится 200 клиентских сетей.

А как же load-balancing ???

Товариш не дочитал доку по OpenVPN - вот интересно как у меня работает линк с вирутальным зернетом между офисами? каждый офис имеет один tap девайс и спокойно общается с остальными 5ю.. и трафик не попадает к серверу, только авторизуется на сервере.. чудеса ? В топку это глюкавое поделие.

Велосипед. Все это openvpn в один прыжок делает!!!