[О блоге] [наверх] [пред] [2022-09-19 21:28:11+03:00] [7c4ebb2439ed8d578dca7171d7cfbb92558b32e5]

Статья про собственный VPN

https://dmitrysnotes.ru/sobstvennyj-vpn-server-za-10-minut
Автор говорит что IPsec лучше чем всё остальное, потому что "IPSec и
IKEv2" поддерживаются всеми ОС и не требуют дополнительного ПО. Я вот не
встречал GNU/Linux дистрибутивов чтобы в них из коробки был хоть
какой-то IKE. С ходу я знаю только OpenBSD, где это, действительно, из
коробки есть. Возможно что-то и поменялось сейчас, но в FreeBSD точно
нету и вроде бы нет планов на это. Кстати, корректное написание это
"IPsec", никак иначе. Более того, как-раз таки WireGuard в FreeBSD
(последних версий) и OpenBSD есть в ядре из коробки. Именно он, выходит,
из коробки единственный кто не потребует ничего дополнительно ставить.
Наверняка и в GNU/Linux-ах каких-нибудь он тоже из коробки будет идти.

И при том, что я очень люблю IPsec экосистему, но в IPv4 мире
использовать бы не порекомендовал, если нормальной прямой связанности
между IP (нет NAT-а). Это вообще не факт что будет всё работать. Сделать
VPN доступный до дома с работы (где я за NAT-ом) -- я не смог. И
возможно я что-то не то настроил в firewall, возможно что-то ещё -- но
даже банально я не могу ответить на вопрос как мне поднять то IP-in-IP
туннель, чтобы при этом его пакеты IPsec-ом защищались. Тогда я плюнул
на это дело и сейчас не хочу возвращаться. В IPv4 мире, с его NAT-ами:
мой выбор это однозначно WireGuard.

    [оставить комментарий]