AB
что не файл, то интерфейс
Size: a a a
2020 May 05
AB
а мы говорим про интерфейс
AB
так что и тут тоже мимо.
AB
а там ещё всякие сокеты есть и прочие примитивы
AB
так что понимание линуксоядра образца середины 90-х у нас тут уже неактуально лет 10
AB
там дофига всяких IPC, которые не есть файл.
AB
короч про опенвпн
JK
А какой версии ядро в 6.хх ?
AB
оно рабочее вполне.
AB
при работе с мт это не должно волновать вообще.
AB
и местами оно гораздо эффективнее ипсека
AB
но вот из лютых минусов
AB
1) клиент на винде, например, не может использовать встроенную авторизацию
AB
но можно например этот момент обойти через самовыдачу сертификатов AD + авторизацию этим же сертификатом
AB
но там приходится автоматически генерить на стороне клиента конфиги
AB
потому как оно в поле SUBJ: не принимает ни переменные среды, ни макросы.
AB
2) всё же разнообразные впны типа DirectAccess\AlwaysON сделаны немного более логично в плане обеспечения безопасности. Т.е. там есть два туннеля - один авторизуется сертификатом компа и имеет доступ к инфраструктурным сервисам (через NLA), второй - сертификатом пользака и имеет доступ к пользовтельским сервисам. Опенвпн так не умеет.
AB
Более того, опенвпн нельзя из коробки триггерить например по NLA - типа чтобы поднимался только если нет прямого линка с серверами.
AB
3) Очень своеобразная система управления опенвпном из юзерспейса - там целых три варианта, и все три - говно.
e
Можно помедленнее? Я записую