А давайте обсудим софтовый vpn server (Компьютеры)
написал Serginio 
, 2023-10-30, 21:48 (389 дней назад)
Для небольшой сети...10-15 клиентов...сильно желательно для клиента использовать штатный виндовый клиент...пару дней поковырял mpd под фряху....там проблема с маршрутами....open vpn в составе pfsense изрядно утомил настройкой клиента....может кто решал задачу?
а что мешает взять любой кинетик
написал Mikl777 , 2023-10-30, 21:52 (389 дней назад) @ Serginio
и подними там VPN-сервер со своим диапазоном IP, он прекрасно в твою локалку доступ извне даст
можно даже два сразу поднять - IKEv2 для тех у кого стабильный быстрый инет, и L2TP для остальных
Re: а что мешает взять любой кинетик
написал Serginio , 2023-10-30, 21:56 (389 дней назад) @ Mikl777
Миш, кинетик стоит денег, да и я не доверяю им....чет прям неохота.....Да и, возможно, это сдохнет через полгода.....что то софтового охота
Дороже выйдет. Хотя бы по электропотреблению.
А так я проблему не очень понимаю. Любой Linux, под него нужный VPN сконфигурить по мануалам в инете. Часа на 2 с кофе, если первый раз.
как кинетик может больше жрать по энергопотреблению ???
написал Mikl777 , 2023-10-30, 23:49 (389 дней назад) @ Stas
он в 200 раз меньше компа жрёт
Наоборот, комп будет жрать больше любого роутера.
Я не очень понимаю термин "чисто софтовое", ибо роутер - тоже "софтовое". Только процессор с более специализированной периферией.
А так и на RPi сделать можно 
все мои кинетики пашут
написал Mikl777 , 2023-10-30, 23:48 (389 дней назад) @ Serginio
не виснут, не дохнут, жрут мало, работают СТАБИЛЬНО
у меня шитых в кинетик уже целая коллекция(+)
1) xiaomi r3p
2) wavlink ax1800
3) mercusys mr70x
4) beeline smartbox pro
5) beeline smartbox giga
все работают великолепно, меш работает прекрасно. не работает только keenDNS и мобильное приложение
в двух квартирах поднял zerotier, не штатное, конечно, приложение, но хорошая альтернатива keenDNS
почему не ovpn? - на вавлинке память SPI (а не нанд), туда не влезли компоненты ovpn server, он контроллером домена у меня. а на r3p уже по привычке не стал заморачиваться ovpn и сделал вторую сетку в zerotier
Таки починил?
--
![[image]](https://poleant.ru/etc/HST/Flag_of_the_Soviet_Union.png)
Замкадыш, рождённый в центре древнего дособянинска.
О, у меня ГИГА, а куда вообще лезть надо?
написал Olegek TLC , 2023-10-31, 16:32 (388 дней назад) @ Mikl777
любой роутер. Микротик тот же. Хошь PPTP, хошь L2TP, хошь WireGuard новомодный
С микротиками вопрос закрыт
написал Serginio , 2023-10-30, 22:19 (389 дней назад) @ Stas
Ибо это дырявое г.....сейчас смотрю пока только софтовое решение
Окак! А можно пруфы!
--
Замкадыш, рождённый в центре древнего дособянинска.
Да вот
написал Serginio , 2023-10-31, 05:18 (389 дней назад) @ MAMAY
BDU:2023-04167: Уязвимость интерфейсов Winbox и HTTP операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю повысить свои привилегии до уровня Super Admin
Описание уязвимости Уязвимость интерфейсов Winbox и HTTP операционной системы RouterOS маршрутизаторов MikroTik связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня Super Admin
Чо эта?
Это вот с этого "компетентного" сайтика?
Камлания по админу с пустым паролем и голой жопой в интернет?
Ну-ну...
ЗЫ А что такое Super Admin в микроте?
--
Замкадыш, рождённый в центре древнего дособянинска.
Да нет, вполне работающий вариант
написал Serginio , 2023-10-31, 21:08 (388 дней назад) @ MAMAY
По остальным вопросам в гугл...Я сам через эту уязвимость открывал микротики, на которых забыли пароли....