Представлен модуль ядра, способный в разы ускорить OpenVPN,
opennews (??), 21-Сен-21, (0) [смотреть все]
- Основная проблема медлительности всех VPN, использующих модуль TUN TAP 8212 с,
Аноним (36), 22:51 , 21-Сен-21, (36) +16 //
- Также он не поддерживает никакие методы offloading а Разве что чексуммы может с,
Аноним (36), 22:53 , 21-Сен-21, (37)
- Ну вот да, bulk receive send пришёлся бы очень кстати Но увы ,
Онаним (?), 23:49 , 21-Сен-21, (60) +1
- а еще некоторые проприетарщики ограничивають програмно скорость интерфейса до 10,
Аноним (109), 10:36 , 22-Сен-21, (109)
- Ну действительно - зачем же чинить проблему для всех Так от нее выиграют конкур,
пох. (?), 11:01 , 22-Сен-21, (118) –5 //
- Ну вот кстати к ребятам из OpenVPN прислушаться можно Интересно, удачи проекту ,
Аноним (2), 21:15 , 21-Сен-21, (2) +23
- Wireguard же делает это, даже в винде,
bnm (?), 21:20 , 21-Сен-21, (5) –12 //
- Делает что ,
aname (?), 21:35 , 21-Сен-21, (11) +4 //
- В разы ускоряет openvpn, очевидно же ,
Аноним (-), 21:37 , 21-Сен-21, (12) +46 //
- Справедливо,
aname (?), 01:39 , 22-Сен-21, (71) +5
- Вы, похоже, не знаете, что такое openvpn и wireguard,
Аноним (143), 13:51 , 22-Сен-21, (143) –2
- Как мне прикрутить радиус к wireGuard Или AD ,
Аноним (16), 21:52 , 21-Сен-21, (16) +5 //
- напиши интеграцию и прикрути можно на расте , чё ты как маленькийили купи ынтыр,
муу (?), 22:01 , 21-Сен-21, (20) –10 //
- Чего ты хочешь этим достичь ,
Аноним (56), 23:44 , 21-Сен-21, (56)
- Не шарю что такое радиус и AD, это вроде базы данных юзеров или что-то в этом ро,
lindevel (?), 16:35 , 26-Сен-21, (234)
- Когда уже AES в wireguard, ускорители ,
Онаним (?), 23:42 , 21-Сен-21, (55) –1
- Выглядит как попытка взобраться на подножку уезжающего поезда ,
Аноним (6), 21:21 , 21-Сен-21, (6) –9 //
- По части юзабильности WireGuard рядом не стоял с OpenVPN b ,
Аноним (25), 22:18 , 21-Сен-21, (25) +7 //
- Полностью с Вами согласен WireGuard это прекрасно и просто, в отличие от онтопи,
Аноним (6), 23:06 , 21-Сен-21, (43) +2 //
- WireGuard даже по TCP не умеет работать, не говоря уже об остальном ,
Аноним (74), 03:01 , 22-Сен-21, (74) +5
- ты кроме как соединить два компьютера ни чего не делал,
Dima (??), 07:14 , 22-Сен-21, (77) –1
- а возможно через wireguard назначать адреса автоматически, без жесткого прописыв,
Аноним (79), 07:35 , 22-Сен-21, (79) +1
- Уважаемого дона не затруднит показать, как вг прекрасно и просто автоматически р,
Аноним (100), 09:20 , 22-Сен-21, (100) +1
- Видимо, альтернативно-одарённые тебя отлайкали Что есть в OpenVPN чего нет в WG ,
Аноним (25), 11:05 , 22-Сен-21, (120) –1
- - Интеграция RADIUS- Plugins dynamic modules,
Аноним (25), 11:06 , 22-Сен-21, (121)
- А чем лучше VPN гонять по TCP По UDP пропускная способность выше А если nftable,
Аноним (128), 12:06 , 22-Сен-21, (130)
- Бывают сети, где разрешён только TCP ,
Аноним (140), 13:37 , 22-Сен-21, (140) +1
- Бывают сети где разрешен только DNS, но вы почему то не топите за telnet over dn,
Аноним (145), 14:00 , 22-Сен-21, (147)
- Китайцы знают толк в IP-over-DNS извращении ,
Онаним (?), 14:10 , 22-Сен-21, (151) +1
- Бывают Не топлю потому, что в сети, из которой сейчас пишу, разрешён только TCP,
Аноним (140), 14:42 , 22-Сен-21, (167)
- а не охренел ли ваш провайдер так делать в нач 200х были провайдеры-фокусники, ,
СеменСеменыч777 (?), 19:38 , 22-Сен-21, (191) +1
- Ростелеком охренел еще в процессе его- ростелекома- создания Однако, уйти к дру,
sabitov (ok), 20:31 , 22-Сен-21, (193) +1
- Охренел Но это интернет в белорусской гос организации, провайдер Белтелеком ,
Аноним (194), 20:43 , 22-Сен-21, (194)
- ясно-пнятно сценарий 1 DDOS-атака например штук 100 DNS-туннелей с трафиком 1,
СеменСеменыч777 (?), 08:36 , 23-Сен-21, (209)
- DoS-атака на провайдерский DNS ,
Аноним (140), 09:49 , 23-Сен-21, (212)
- да напишите, что вас не устраивает в предложенной мной двухходовке ,
СеменСеменыч777 (?), 11:37 , 23-Сен-21, (217)
- Первый DNS-сервер стоит в локальной сети гос организации Вряд ли он откажет К,
Аноним (219), 14:17 , 23-Сен-21, (219)
- Про потери пакетов слышали SSL over udp ,
Аноним (-), 14:32 , 22-Сен-21, (162) –2
- К примеру, если надо прогнать VPN через stunnel ,
анон ессно (?), 15:01 , 22-Сен-21, (174)
- опенвпн это самый безгеморный способ вылезти из ананально огороженной корп сети ,
лютый жабби__ (?), 17:21 , 22-Сен-21, (185) –1
- какого поезда этот виргурд с забитыми гвоздями способами шифрации живёт до их в,
Аноним (189), 18:31 , 22-Сен-21, (189)
- А какие альтернативы OpenVPN есть из сети, в которой доступ в интернет есть искл,
ptr128 (?), 11:16 , 27-Сен-21, (238)
- Скрыто модератором,
One More Аноним (?), 21:28 , 21-Сен-21, (8) +6 //
- Настолько привыкли к разделению привилегий unix time share, на минуточку , что ,
pashev.me (?), 21:33 , 21-Сен-21, (10) +5
- Пора ребяткам поразмыслить над тем как уменьшить расходы на переключение контекс,
Аноним (13), 21:38 , 21-Сен-21, (13) +3 //
- Засунут в ядро браузер вместе с js и юзерспейс станет вообще не нужен ,
None (??), 23:00 , 21-Сен-21, (42) +9 //
- Давно уже поразмыслили, придумали Спектрум и Мельдоний Следующим шагом пришлось,
n00by (ok), 08:00 , 22-Сен-21, (82) +3
- По крайней мере для x86 и x86_64 уже ускоряли первоначально вызов ядра был че,
Совершенно другой аноним (?), 08:53 , 22-Сен-21, (96) +3
- Надеюсь, шифрование в ядре унифицируют и wireguard и openvpn и ядерная реализаци,
Аноним (14), 21:49 , 21-Сен-21, (14) +6 //
- А что, используется неядерный AES или неядерный GCM Или про какие вы примитивы ,
dikiy_f90 (?), 22:37 , 21-Сен-21, (30) +1
- Вялый гад не может использовать ничего кроме двух прибитых гвоздями алгоритмов, ,
Онаним (?), 09:35 , 27-Сен-21, (237)
- А что про FreeBSD ,
Аноним (15), 21:50 , 21-Сен-21, (15) +1 //
- В ядро FreeBSD 13-RELEASE добавлена возможность использования крипо-ускорител,
iZEN (ok), 21:59 , 21-Сен-21, (19) +2 //
- KTLS KTLS ом, там у OpenVPN в другом проблема - от TLS до TUN-интерфейса по конт,
Онаним (?), 23:51 , 21-Сен-21, (61) +1 //
- Сам спросил, сам ответил Гениальный пеар ненужного ,
Аноним (138), 13:08 , 22-Сен-21, (138)
- я рекомендую поизучать на досуге доклад нетфликса на очередном шабаше Там вы узн,
пох. (?), 13:18 , 22-Сен-21, (139) //
- а что мешает записывать экран целиком ,
Ананимас008 (?), 18:04 , 23-Сен-21, (222) +1
- фуууу, экранка ,
пох. (?), 12:57 , 24-Сен-21, (224)
- Вотермарки, однозначно указывающие на твой аккаунт Пережимать бесполезно При д,
Аноним (228), 16:13 , 25-Сен-21, (229)
- https en wikipedia org wiki AES_instruction_set,
Аноним (72), 01:40 , 22-Сен-21, (72) –1
- Какое такое BSD Сокращение от босоногий девственный мальчик, а где тогда M BSD,
Аноним (-), 02:02 , 23-Сен-21, (204) –6
- Выходит, если все программы интегрировать в ядро, то можно добиться роста произв,
Аноним (17), 21:55 , 21-Сен-21, (17) +5 //
- Гляди дальше - реализовать ядро как железку, с программами и играми Быстрее быс,
Аноним (18), 21:58 , 21-Сен-21, (18) +13 //
- во времена моей молодости это называлось игровая приставка ,
Аноним (22), 22:03 , 21-Сен-21, (22) +11 //
- Нее, имеется в виду подобие ПЛИС ,
Аноним (38), 22:57 , 21-Сен-21, (38) +1
- Моей тоже, но потом игровыми приставками стали называть пк с шильдиком PS Xbox ,
Аноним (145), 14:05 , 22-Сен-21, (148)
- В мои времена это называли msdos ,
нах.. (?), 15:52 , 22-Сен-21, (178)
- FreeDOS наше всё ,
Аноним (-), 22:02 , 21-Сен-21, (21) +1
- И браузер тоже в ядро не забудьте,
Аноним (38), 22:58 , 21-Сен-21, (39)
- Вершина - ядро в ядро ,
Аноним (-), 23:07 , 21-Сен-21, (44) //
- Так и делают, даже компиляторы специальные выкатили, делающие образы виртуалок, ,
Аноним (97), 08:54 , 22-Сен-21, (97) //
- Неодобряю Лучше бы сделали именно механизм как ускорять операции тормозимые пер,
Аноним (23), 22:07 , 21-Сен-21, (23) +2 //
- Не переключать контексты полностью, ворочать всё в ring0 с плоской таблицей стра,
Онаним (?), 23:44 , 21-Сен-21, (57)
//
- Микрософт Сингулярность https ru wikipedia org wiki Microsoft_Singularityбыла ,
n00by (ok), 08:10 , 22-Сен-21, (84)
//
- Венда тоже полностью безопасна, если верить тогдашним апологетам ,
Аноним (98), 09:00 , 22-Сен-21, (98) +3
- Там для этого понадобился целый спец-язык, и всё ПО должно быть написано на нём,,
Совершенно другой аноним (?), 09:09 , 22-Сен-21, (99) +1
- Насчёт кэшей кстати, полюбопытствуйте https www anandtech com show 16924 did-,
fanfan (?), 11:08 , 22-Сен-21, (122)
//
- Я хз чего там удивительного Shared L2 между модулями Ну так у того же Zen2 shar,
Онаним (?), 14:22 , 22-Сен-21, (157) +1
- Это z15, читайте ниже про z16 ,
fanfan (?), 14:59 , 22-Сен-21, (172)
- Ладно, поясню на пальцах Если многоуровневые вытесняющие виртуализированные кэ,
fanfan (?), 16:41 , 22-Сен-21, (183) +1
- Хрен там Эти динамитесняющие кеши в случае вытеснения имеют latency выше чем у р,
Онаним (?), 21:03 , 22-Сен-21, (198) +1
- За процессами забыл треды Они тоже контекст Подглядел в винду 2363 треда Не, н,
Онаним (?), 08:50 , 25-Сен-21, (226)
- Ерунда, нити используют быстрые локальные переходы ,
fanfan (?), 18:31 , 25-Сен-21, (230)
- Он не забыл, а треды называет процессами, каковыми они и были когда-то в Linux ,
n00by (ok), 20:12 , 25-Сен-21, (232)
- А здесь вспомним про SPARC T-Series с барабанным SMT8, продвинутые аппаратные ст,
fanfan (?), 08:09 , 22-Сен-21, (83) +4 //
- Ещё ценник, а особенно - соотношение ценник-перформанс - этих спарков давай вспо,
Онаним (?), 08:38 , 22-Сен-21, (92) +2 //
- Ну, что сказать, манагеры всё и всех продали и перепродали элитность и реклам,
fanfan (?), 09:25 , 22-Сен-21, (101)
- стоимость не эквивалент ценности ,
Аноним (109), 10:44 , 22-Сен-21, (112) +2
- Насколько его помню легче выкинуть, или переписать с нуля исходя из количества у,
Аноним (24), 22:09 , 21-Сен-21, (24) –5 //
- может лучше сразу написать микроядро которое поднимает впн на голом железе ,
Аноним (22), 22:19 , 21-Сен-21, (26) –1 //
- Покупайте уже железные VPNы Как будто все такие нищебpоды,
Аноним (16), 22:38 , 21-Сен-21, (31) +2 //
- Эти что ли http global drfone biz ru vpn vpn-hardware htmlТак там тоже ОС ,
Аноним (-), 23:12 , 21-Сен-21, (47) +1 //
- В российском Континенте под капотом FreeBSD OpenVPN Собираются переходить в 4,
Василий (??), 08:46 , 22-Сен-21, (94) +1
- Железные VPN ы уже давно тоже ни фига не железные Не все, но большинство Но д,
Онаним (?), 09:43 , 22-Сен-21, (104)
- Скрыто модератором,
Аноним (32), 22:39 , 21-Сен-21, (32) –2
- Микроядро -- это ещё больше переключений контекста ,
Ordu (ok), 03:24 , 22-Сен-21, (76) +4 //
- а вот тут поподробней,
Sw00p aka Jerom (?), 11:00 , 22-Сен-21, (117) //
- Микроядро -- это что Менеджер памяти плюс переключалка процессов Всё остальное,
Ordu (ok), 11:43 , 22-Сен-21, (127) +1
- а с коих пор один процесс лезет в адресное пространство другого процесса ,
Sw00p aka Jerom (?), 11:57 , 22-Сен-21, (129)
- Не лезет, а просит другого с помощью IPC выполнить что-либо ,
Аноним (128), 12:30 , 22-Сен-21, (132)
- Я где-то сказал, что он лезет Не, они обмениваются данными и сообщениями между ,
Ordu (ok), 12:35 , 22-Сен-21, (133) +1
- Чем больше адресных пространств, тем больше переключений между ними что значит,
Sw00p aka Jerom (?), 14:05 , 22-Сен-21, (149)
- На первый вопрос ты сам чуть ниже ответил, непонятно, зачем меня спрашивал А на,
Ordu (ok), 14:35 , 22-Сен-21, (163)
- Он не умеет искать На странице 18 вхождений подстроки Kernel Внизу перечисле,
n00by (ok), 15:55 , 22-Сен-21, (179)
- Спрашивал чтобы понять, в курсе вы, что значить контекст , его переключение и,
Sw00p aka Jerom (?), 02:09 , 23-Сен-21, (205)
- Нету вопросов у тебя Ты просто что-то там утверждаешь, цитируешь из википедии п,
Ordu (ok), 03:49 , 23-Сен-21, (206) +1
- Справедливости ради, одной из причин, по которой не особо взлетели микроядра, эт,
Совершенно другой аноним (?), 10:20 , 23-Сен-21, (214)
- Как-то приросты не впечатляют К тому же этот OpenVPN жрёт память так, что его д,
Аноним (27), 22:23 , 21-Сен-21, (27) –2 //
- Как шифрование настроишь, так и жрать будет Волшебной кнопки сделать секьюрно ,
Аноним (207), 05:55 , 23-Сен-21, (207) +2
- OpenVPN жрёт память Что вы с ним сделали, с -O9 собрали sic ,
Онаним (?), 08:54 , 25-Сен-21, (227)
- Поигрались с модно-молодёжным wireguard и хватит Это начало конца для него Wir,
Аноним (28), 22:31 , 21-Сен-21, (28) +1 //
- по скорости пптп пока нет ничего быстрее,
ka4an (?), 22:50 , 21-Сен-21, (35) –2 //
- Без него удобнееИбо шифрование в этом поделие только мешает,но не защищает,
Аноним (-), 23:14 , 21-Сен-21, (49) –1
- WireGuard,
Аноним (56), 23:30 , 21-Сен-21, (52)
- Есть IPIP Но он не про шифрование А то MPPE которое в PPTP, оно тоже не предел,,
Онаним (?), 14:24 , 22-Сен-21, (158)
- Ждём в апстриме,
nevlezay80 (??), 22:58 , 21-Сен-21, (40) –2
- Вот бы в OpenWRT это всё, и с offload-ом ,
InuYasha (??), 22:58 , 21-Сен-21, (41) //
- Не ждите чуда на embedded железе, правда ,
Аноним (6), 23:09 , 21-Сен-21, (45) –1
- Дык openwrt и всякие кинетики ж умеют в WG, зачем страдать ,
Аноним (136), 12:52 , 22-Сен-21, (136) +1 //
- - Может починим 12309 - Нет, лучше впихнём ненужно ,
кек (?), 23:10 , 21-Сен-21, (46) –3 //
- Такими темпами у нас будет двухядерный линукс ,
Аноним (51), 23:24 , 21-Сен-21, (51)
- А почему нельзя задействовать модуль ТРМ ,
Аноним (59), 23:47 , 21-Сен-21, (59) //
- Отключи всё шифрование, и будет скорость,
Аноним (69), 00:52 , 22-Сен-21, (69) –3 //
- А ничего что ветка последний раз обновлялась 11 Мая https github com OpenVPN o,
Аноним (73), 02:28 , 22-Сен-21, (73) –1 //
- Маразм Вместо того чтобы всё по модулям вытаскивать из ядра и доводить до микро,
Аноним (-), 03:22 , 22-Сен-21, (75) +1 //
- Скоро всю ось засунут прямо в ядро ,
Аноним (78), 07:31 , 22-Сен-21, (78) //
- Не силен в разработке ос, но так со стороны только и вижу, что всех тормозит пер,
Аноним (80), 07:45 , 22-Сен-21, (80) +1 //
- Скажите, а кто-то кроме, по слухма, OS 2 сейчас умеет использовать другие коль,
ryoken (ok), 08:26 , 22-Сен-21, (87) //
- Мил человек, ну хоть чуть-чуть с матчастью познакомьтесь тема Теория операцион,
yet another anonymous (?), 08:31 , 22-Сен-21, (88) +2 //
- Тут проблема в процессорах, а не линуксе Давно бы уже запилили микроядро, если ,
Аноним (90), 08:33 , 22-Сен-21, (90) //
- Нельзя одно ядро под ядро, i o давно уже много ядер под ядро ,
Онаним (?), 08:39 , 22-Сен-21, (93) //
- Смысл в том, что надо как то избавится от переключения контекстов Это основная ,
Аноним (90), 10:02 , 22-Сен-21, (105) +1
- И добавлю, что естественно, что эта проблема просто не может быть решена програм,
Аноним (90), 10:04 , 22-Сен-21, (106)
- Между рутом и юзером Переключение Ну так работай под рутом, делов то Чем ядро,
Аноним (125), 11:41 , 22-Сен-21, (125) //
- Тебе не смешно такое писатьв 2к21 Процы медленные и тормозят Ладно ещё в 90е т,
anonymous (??), 19:48 , 22-Сен-21, (192) –2 //
- 2k21 20021,
Аноним (-), 21:08 , 22-Сен-21, (200) +1
- 200021,
Аноним (-), 21:09 , 22-Сен-21, (201) +1
- Неправильно вы все пишете Он имел в виду игру про баскетбол NBA 2K21 Только пр,
Аноним (207), 06:02 , 23-Сен-21, (208) +2
- 2k21 2 21 8226 10 179 ,
Demo (??), 09:39 , 23-Сен-21, (211) +2
- Имхо, это нужно было сделать ещё лет десять назад А в остальном - лучше поздно,,
Нанобот (ok), 11:41 , 22-Сен-21, (126) +1 //
- А кое-где у нас порой даже графику умудряются засунуть в ядро,
Аноним12345 (?), 12:39 , 22-Сен-21, (134) //
- вектор неверен - для уменьшения числа переключений надо вытаскивать код в юсерсп,
Big Robert TheTables (?), 14:59 , 22-Сен-21, (173)
- Нет предела совершенству,
Аноним (186), 17:26 , 22-Сен-21, (186) +1
- Наш ответ богомерзкому вайргарду Годится Еще бы опенссл выбросили ,
Аноним (218), 13:32 , 23-Сен-21, (218) –1
- Класс В свете тотального скатывания к феодализму- КРАЙНЕ актуально ,
слакавод (?), 15:46 , 24-Сен-21, (225) +2
36,2,5,6,10,13,14,15,17,23,24,26,27,28,35,40,41,46,51,59,69,73,75,78,80,126,134,173,186,218,225
|
Вариант для распечатки
