*
у меня в общем будет задача скрутить 7ую и 8ую центось
Size: a a a
2021 April 29
A
Wg? Ещё нет, я для своих целей обычно юзаю ipsec. Но мой личный опыт к поддержке проектов их авторами не имеет большого отношения
SM
я даже под вендой сервер wg запускал
SM
и запускается он как служба
S(
Есть ещё zerotier https://zerotier.com
AI
ещё есть - https://github.com/cjdelisle/cjdns
можно развернуть исключительно на своих пирах.
помоему довольно надёжная штука, хотя не факт, что криптографически правильно сделана
можно развернуть исключительно на своих пирах.
помоему довольно надёжная штука, хотя не факт, что криптографически правильно сделана
*
это у меня есть на шлюзе)
*
цитирую товарища:
Не, не тестил. Но он такой быстрый лишь из-за того, что там полностью отсутствует какое-либо согласование криптоалгоритмов (жёстко прописан самый быстрый алгоритм) и есть несколько упрощений. Естественно, никакого полноценного nat-traversal там нет - тупо простейшая инкапсуляция в udp. Но если нужно что-то простое и быстрое - то ок.
Не, не тестил. Но он такой быстрый лишь из-за того, что там полностью отсутствует какое-либо согласование криптоалгоритмов (жёстко прописан самый быстрый алгоритм) и есть несколько упрощений. Естественно, никакого полноценного nat-traversal там нет - тупо простейшая инкапсуляция в udp. Но если нужно что-то простое и быстрое - то ок.
A
Так а какой nat-t нужен, если протокол и так поверх UDP? Это в ipsec nat-t нужен, который, по сути, и есть инкапсуляция в UDP, потому что в базовом варианте ipsec бегает поверх IP.
*
посмотрим. у меня ж Амазон во все поля тут
AP
Через dkms работает у меня на семёрке больше года, простые смертные roadwarrior-ы ходят через ipsec, сервисы и админы через wg - полёт нормальный
*
еще не дошли руки для тестов
*
буду проверять завтра - на след неделе
*
спасибо за отклик
2021 April 30
M
Всем привет.
Домашняя директория юзера oneadmin
В папке .ssh есть id_rsa и id_rsa.pub
192.168.10.171 - локальный хост
192.168.10.169 - удаленный хост
Делаю:
```ssh-keyscan 192.168.10.171 >> /var/lib/one/.ssh/known_hosts
ssh-keyscan 192.168.10.169 >> /var/lib/one/.ssh/known_hosts```Затем:
Пробую
Не могу понять, что ему не хватает
Домашняя директория юзера oneadmin
/var/lib/one там же папка .sshВ папке .ssh есть id_rsa и id_rsa.pub
[oneadmin@on-test ~]$ ll .sshЗадача: беспарольная авторизация между двумя хостами.
total 40
-rw------- 1 oneadmin oneadmin 1444 Apr 16 00:12 config
-rw------- 1 oneadmin oneadmin 1381 Apr 30 14:32 id_dsa
-rw-r--r-- 1 oneadmin oneadmin 606 Apr 30 14:32 id_dsa.pub
-rw------- 1 oneadmin oneadmin 513 Apr 30 14:33 id_ecdsa
-rw-r--r-- 1 oneadmin oneadmin 178 Apr 30 14:33 id_ecdsa.pub
-rw------- 1 oneadmin oneadmin 411 Apr 30 14:34 id_ed25519
-rw-r--r-- 1 oneadmin oneadmin 98 Apr 30 14:34 id_ed25519.pub
-rw------- 1 oneadmin oneadmin 2602 Apr 16 00:12 id_rsa
-rw-r--r-- 1 oneadmin oneadmin 570 Apr 16 00:12 id_rsa.pub
-rw-rw-r-- 1 oneadmin oneadmin 1680 Apr 30 14:35 known_hosts
192.168.10.171 - локальный хост
192.168.10.169 - удаленный хост
Делаю:
```ssh-keyscan 192.168.10.171 >> /var/lib/one/.ssh/known_hosts
ssh-keyscan 192.168.10.169 >> /var/lib/one/.ssh/known_hosts```Затем:
scp -rp /var/lib/one/.ssh root@192.168.10.169:/var/lib/one/Пробую
ssh -v 192.168.10.169 https://pastebin.com/g3sJ6nHDНе могу понять, что ему не хватает
AI
ключи в файле authorized_hosts
AI
не в known_hosts
B
iptables можно научить логировать дисконнекты соединений, интересно?