(no subject)
Friday, 5 December 2014 16:29Господи, ну какое же говно этот l2tp/ipsec psk. Почему опенвпн или например ssh -D хватает ОДНОГО udp порта, через который идёт трафик, а этим жертвам высокой инженерии надо ТРИ порта, какие-то идиотские приседания с nat, и стопицот параметров в сорок конфигах в двадцать разных мест положить надо. Почему так, зачем это.
И самое вот что херовое - запускаю openvpn, я ЗНАЮ, что он установил соединение, что у второй стороны есть сертификат похожий на мой, и, соответственно, насколько можно верить математике, там действительно сидят свои. Я ЗНАЮ, что весь дальнейший трафик зашифрован симметричным сессионным ключом, который теоретически невозможно перехватить и невозможно вскрыть за разумное время.
Что происходит внутри этой херни я не знаю и охреневаю глядя в tcpdump. А когда я узнаЮ, что там происходит, я понимаю, что сейчас они могут договориться на какой-нибудь rc4-md5 и я ничего с этим не могу сделать или узнать, какое херовое у меня шифрование получилось. А ещё бывает raw l2tp - в клиническом случае, можно сильно потом обнаружить, что никакого айписека-то никогда и не было, а было только переписывание заголовков.
Почему так, а? Ну почему openvpn считается чем-то убогим и маргинальным, а вот эта блядская педерастическая поебень - industry standard и всё такое?
И самое вот что херовое - запускаю openvpn, я ЗНАЮ, что он установил соединение, что у второй стороны есть сертификат похожий на мой, и, соответственно, насколько можно верить математике, там действительно сидят свои. Я ЗНАЮ, что весь дальнейший трафик зашифрован симметричным сессионным ключом, который теоретически невозможно перехватить и невозможно вскрыть за разумное время.
Что происходит внутри этой херни я не знаю и охреневаю глядя в tcpdump. А когда я узнаЮ, что там происходит, я понимаю, что сейчас они могут договориться на какой-нибудь rc4-md5 и я ничего с этим не могу сделать или узнать, какое херовое у меня шифрование получилось. А ещё бывает raw l2tp - в клиническом случае, можно сильно потом обнаружить, что никакого айписека-то никогда и не было, а было только переписывание заголовков.
Почему так, а? Ну почему openvpn считается чем-то убогим и маргинальным, а вот эта блядская педерастическая поебень - industry standard и всё такое?