IMHO, троха за провайдера - якщо хтось хоче VPN піднімати, то це вже "пахне" бізнесом, а відповідно і бізнес підключенням. Не треба бути дуже хитрим - спробуйте з готелю в Німеччині де купите Інтернет - запустити SIP чи VPN. Звичайно через збочення це все можна запустити, але ... On 07.07.2019 21:09, Igor Sviridov wrote:

On Sun, Jul 07, 2019 at 07:39:55PM +0300, Oleh Hrynchuk wrote:

...

Власне день тому стикнувся з тим, що не зміг побудувати ВПН-канал з дому на офіс для віддаленої роботи. І мій провайдер визнав, що блокує таку можливість і порадив орендувати в них "білий" ІР. Але інші провайдери такого не роблять!

Дурного провайдера - в студію ;-)

Блокувати всі типи VPN - дуже складно. IP over HTTPS, IP over ICMP, IP over DNS :) Навіть Китай цю проблему до кінця не вирішив :)

Тому рекомендую вивчити, що власне цей провайдер блокує, та й обійти; можливо тільки IPsec. Wireguard наприклад може ще не заблокували; та якщо SSH працює - є Socks (ssh -D port). Ну й звісно репутацію провайдеру можна попсувати.

...

То хочу знати чи це законно (що хочу те ворочу) зі сторони мого провайдера. Чи нема тут порушення Закону про телекомунікації, та якихось інших підзаконних актів.

Запитай у Дядюри, він здається дока в цьому.

--igor

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Привет,

 спробуйте з готелю в Німеччині де купите Інтернет - запустити SIP чи VPN.

Там с 2015 действует (негласный?) закон о сетевом нейтралитете. В 2014 начали отключать всякую дурню после того, как Телефоника вроде всё разрешила и народ на нее повалил. Мне другое непонятно. Какой среднемесячный чек нужен нашим операторам Интернета, чтобы они перестали ныть, что "всё дорожает и плохо". IPNet за последние пол года цены поднимал два раза с нытьём "всё дорожает". Блять доллар самый дорогой был в 2014м осенью, интернет (каналы) с тех пор только дешевеют, роутер один покупается на десять лет, железа бэушного можно за копейки навезти вагон. Это уже какая-то фрейдовская "у нас всегда плохо, давайте еще тарифов поднимем" или я чего-то не понимаю ? 7 липня 2019, 21:19:48, від "Oles Girniak" : IMHO, троха за провайдера - якщо хтось хоче VPN піднімати, то це вже "пахне" бізнесом, а відповідно і бізнес підключенням. Не треба бути дуже хитрим - спробуйте з готелю в Німеччині де купите Інтернет - запустити SIP чи VPN. Звичайно через збочення це все можна запустити, але ... On 07.07.2019 21:09, Igor Sviridov wrote:

On Sun, Jul 07, 2019 at 07:39:55PM +0300, Oleh Hrynchuk wrote:

...

Власне день тому стикнувся з тим, що не зміг побудувати ВПН-канал з дому на офіс для віддаленої роботи. І мій провайдер визнав, що блокує таку можливість і порадив орендувати в них "білий" ІР. Але інші провайдери такого не роблять!

Дурного провайдера - в студію ;-)

Блокувати всі типи VPN - дуже складно. IP over HTTPS, IP over ICMP, IP over DNS :) Навіть Китай цю проблему до кінця не вирішив :)

Тому рекомендую вивчити, що власне цей провайдер блокує, та й обійти; можливо тільки IPsec. Wireguard наприклад може ще не заблокували; та якщо SSH працює - є Socks (ssh -D port). Ну й звісно репутацію провайдеру можна попсувати.

...

То хочу знати чи це законно (що хочу те ворочу) зі сторони мого провайдера. Чи нема тут порушення Закону про телекомунікації, та якихось інших підзаконних актів.

Запитай у Дядюри, він здається дока в цьому.

--igor

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Если речь про PPTP, то там не блокировки, а рахитичная работа самого протокола через NAT. Тут никакого злого умысла, просто оно не торт от рождения. 07.07.19 22:08, VASYL MELNYK пише:

Это уже какая-то фрейдовская "у нас всегда плохо, давайте еще тарифов поднимем" или я чего-то не понимаю ?

Линк в студию не выдам, но вот у 28% украинцев, которые считают себя бедными, есть вторая недвижимость...

Что касается вопроса: нафига против ветра это делать? Ну вот блокировал мобильный оператор gre ( или блокировал - давно дело было) , перешел полностью на openvpn, на транспорт tcp и по порту 443-ему, вот после этого вообще проблемы все исчезли и не только у меня, а вообще у всех юзеров, а то вечно кто-то поедет в какую-то гостинницу и там у него впн не работает, а мне с этим ковыряться и объяснять, что ты поселился в жадной гостиннице. Так что большое спасибо....

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Здравствуйте, Alexandr. Вы писали 8 июля 2019 г., 14:40:41: AB> 08.07.2019 13:47, Max Tulyev пишет:

...

Если речь про PPTP, то там не блокировки, а рахитичная работа самого протокола через NAT. Тут никакого злого умысла, просто оно не торт от рождения.

AB> О, вот это больше похоже на правду. А то я всё думаю, ну какой AB> смысл тому провайдеру что-то закрывать. А так хоть AB> понятна рекомендация взять белый IP адрес. плюс. но таки такие есть. Особенно встречал на разных конференциях.

...

07.07.19 22:08, VASYL MELNYK пише:

...

    Это уже какая-то фрейдовская "у нас всегда плохо, давайте еще     тарифов поднимем" или я чего-то не понимаю ?

Линк в студию не выдам, но вот у 28% украинцев, которые считают себя бедными, есть вторая недвижимость...

Что касается вопроса: нафига против ветра это делать? Ну вот блокировал мобильный оператор gre ( или блокировал - давно дело было) , перешел полностью на openvpn, на транспорт tcp и по порту 443-ему, вот после этого вообще проблемы все исчезли и не только у меня, а вообще у всех юзеров, а то вечно кто-то поедет в какую-то гостинницу и там у него впн не работает, а мне с этим ковыряться и объяснять, что ты поселился в жадной гостиннице. Так что большое спасибо....

-- С уважением, Fedienko mailto:imc@fap.com.ua

hi, On Sun, Jul 07, 2019 at 10:19:27PM +0300, Alexandr Baryshnyev wrote:

...

Это уже какая-то фрейдовская "у нас всегда плохо, давайте еще тарифов поднимем" или я чего-то не понимаю ? Ну всё, сейчас начнётся очередной срач :). Таки вы чего-то не понимаете. Не лично, а вообще. Даже лень пояснять, честное слово.

Зачем вам соответствие законам? Вы что, собираетесь судиться с провайдером по такому мизерному поводу?

Судиться по любому поводу конечно смысла нет, тем более если есть эффективные методы обхода ограничений. Но услуга должна соответствовать минимальным требованиям. А то пишут - доступ в Internet, а предоставляют черти что.

А с коммунальщиками не хотите посудиться? С транспортниками? С электриками, бензинщиками, врачами, аптекарями, преподавателями, та хоть и со всем государством.

Ну для этого есть законы. Евросоюз принял закон о сетевом нейтралитете (пусть и не идеальный), так что там такие фокусы уже не прокатят. Постепенно и в Украине будет порядок. Оксана Приходько над этим работает :-)

Оно конечно понятно, что тут тусуются люди в основном малоимущие, считающие каждую копейку от зарплаты до зарплаты. Так что вполне понятно возмущение по поводу того, что владелец частного бизнеса устанавливает свои правила и цены в своём частном хозяйстве.

Ну если КиевЭнерго начнет вместо 220V/50Hz выдавать 150V/47Hz, то его будут преследовать по закону. Так и с провайдерами, просто услуга посложнее и недостаточно устоялась.

Оно конечно, платить за интернет на 50 грн больше, чем в позапрошлом году - это оскорбительно для бывшего сетевика. Ведь тут по определению могут быть только либо действующие либо бывшие сетевики, не правда ли? Действующие вполне понимают что происходит и вряд ли будут возмущаться, так что остаются только бывшие. Они, конечно, лучше знают как провайдеру вести свою хозяйственную деятельность. Это же так просто. Нацепляй бушных свичей где попало и лежи-отдыхай. Красота. Жаль, что в реальной жизни всё как-то не так.

Я думаю, что бывшие в курсе - они когда-то были действующими, и им наверное было ничуть не проще.

Сорри, если кого обидел. Ничего личного, только бизнес :). -- Best regards, Alexandr B. Baryshnyev, e-mail: abb@abbon.net

--igor

Доброго дня. Ну що тут сказати? Громадянська позиція гідна поваги. Я так вже не можу, нема ні сил ні бажання. Напевно це старість... 08.07.2019 11:03, Oleh Hrynchuk пишет:

Доброго дня.

нд, 7 лип. 2019 о 22:19 Alexandr Baryshnyev mailto:abb@abbon.net> пише:

> Это уже какая-то фрейдовская "у нас всегда плохо, давайте еще тарифов поднимем" или я чего-то не понимаю ? Ну всё, сейчас начнётся очередной срач :). Таки вы чего-то не понимаете. Не лично, а вообще. Даже лень пояснять, честное слово.

Лічно-лічно. Я зрозумів.

Зачем вам соответствие законам? Вы что, собираетесь судиться с провайдером по такому мизерному поводу? А с

Уявіть собі. Хочу знати як воно по закону. Дуже хочу знати свої права.

коммунальщиками не хотите посудиться? С транспортниками? С электриками, бензинщиками, врачами, аптекарями,

Так на відміну від тєрпіл та лодирів я вже особисто приніс збитків Рівнегазу на 850,000 грн. Ось буквально пару місяців тому. Листа показати з НКРЕ КП (в мене там цілий роман в листах між мною, НКРЕ КП, Рівнегазом та прокурваторськими)? За рахунок штрафів, котрі він був вимушений заплатити за своє шахрайство та рекет (схема називається "приведення лічильника до стандартних умов"). І це ще не вечір... справа тягнеться. Вимальовуються нові, куди більші штрафи. А якби мене підтримали хоча би ще 20 чоловік - ситуацію можна було би КАРДИНАЛЬНО поміняти. І шахраї відкинули би будь-які спроби "кинути" лошар на нових схемах. Це, звісно, якби тєрпіли повідривали сраки від диванів і хоча би СЕБЕ захотіли захистити Але тєрпілам легше башляти злодіям та баригам і хрумтіти поп-корном... Та й хрен на них :) Нехай башляють жулью на яхти та на кокаїн... але без мене.

Свіжий випадок (тиждень тому). Отримував допомогу на поховання тещі в районному пенсійному фонді. І поставив по стійці "СМІРНА, СУКА!!!" увесь районний пенсійний фонд, котрі охреніли у своєму відношенні до людей. Навіть інвалідів 1-ї групи (був дідусь з хворобою паркінсона, котрий не те що стояти, а й сидіти не міг) примушували ГОДИНАМИ стояти в чергах, а самі перекладали якісь свої папірці з купи на купу. Накатав на них скаргу в головне обласне управління і пригрозив, що якщо не наведуть порядок в районі - вийду на Київ. В результаті ситуація кардинально змінилася, заплановано серія інструктажів по основам роботи з клієнтами у всіх районних пенсійних фондах. Мені дзвонили і вибачалися. А тєрпіли сиділи годинами в коридорчику, умлівали від спеки і по черзі втрачали свідомість... і далі так би все продовжувалося роками.

преподавателями, та хоть и со всем государством. Вы ведь не знаете, что такое инфляция и почему кругом всё дорожает в гривневых ценах не смотря на то, что гривна к доллару растёт. Я правильно понимаю?

А ось мої доходи чомусь ніхрена не ростуть :) І кожна сука, піднімаючи свої ціни, в'якає у відповідь на підняття мною цін на мої послуги.

Оно конечно понятно, что тут тусуются люди в основном малоимущие, считающие каждую копейку от зарплаты до зарплаты. Так

- Ви нє сочувствуєтє дєтям Гєрманіі? - Сочувствую - А-а-а, Вам жалко червонца, профессор! - Нет, не жалко - Тогда почему же? - ... /(C)/

что вполне понятно возмущение по поводу того, что владелец частного бизнеса устанавливает свои правила и цены в своём частном хозяйстве. Оно конечно, платить за интернет на 50 грн больше, чем в позапрошлом году - это оскорбительно для бывшего сетевика. Ведь тут по определению могут быть только либо действующие либо бывшие сетевики, не правда ли? Действующие вполне понимают что происходит и вряд ли будут возмущаться, так что остаются только бывшие. Они, конечно, лучше знают как провайдеру вести свою хозяйственную деятельность. Это же так просто. Нацепляй бушных свичей где попало и лежи-отдыхай. Красота. Жаль, что в реальной жизни всё как-то не так.

Сорри, если кого обидел. Ничего личного, только бизнес :).

Та ну.. упаси Господь...ще чого. Мені видається, що Ви просто не розумієте людей із загостреним почуттям справедливості, котрі точно знають що таке честь та гідність. Це ось як в державній поліклініці терпіти совкове відношення стареньких регістраторш. Ніби й не хочеться скандалу з бабусями вчиняти, і одночасно не можеш покинути напризволяще таку ситуацію. Закривати порти, надаючи доступ в Інтернет, і потім брати додаткове бабло "попортово" за відкриття - це так по-совковому...

--     Best regards,     Alexandr B. Baryshnyev, e-mail: abb@abbon.net mailto:abb@abbon.net _______________________________________________ uanog mailing list uanog@uanog.kiev.ua mailto:uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Regards, /oleh hrynchuk

-- Best regards, Alexandr B. Baryshnyev, e-mail: abb@abbon.net

On Jul 8, 2019, at 11:03, Oleh Hrynchuk wrote:

Доброго дня.

нд, 7 лип. 2019 о 22:19 Alexandr Baryshnyev mailto:abb@abbon.net> пише:

...

Это уже какая-то фрейдовская "у нас всегда плохо, давайте еще тарифов поднимем" или я чего-то не понимаю ? Ну всё, сейчас начнётся очередной срач :). Таки вы чего-то не понимаете. Не лично, а вообще. Даже лень пояснять, честное слово.

Лічно-лічно. Я зрозумів.

Зачем вам соответствие законам? Вы что, собираетесь судиться с провайдером по такому мизерному поводу? А с

Уявіть собі. Хочу знати як воно по закону. Дуже хочу знати свої права.

То може треба почати з угоди з провайдером? Це ж не законом визначається, які він послуги надає, це ж визначається вашою угодою. От якщо там в тій угоді просто написано "послуги Інтернет", то тоді можна уже закон шукати. Але боюсь я, що визначень послуг Інтернет в законі доки немає.

коммунальщиками не хотите посудиться? С транспортниками? С электриками, бензинщиками, врачами, аптекарями,

Так на відміну від тєрпіл та лодирів я вже особисто приніс збитків Рівнегазу на 850,000 грн. Ось буквально пару місяців тому. Листа показати з НКРЕ КП (в мене там цілий роман в листах між мною, НКРЕ КП, Рівнегазом та прокурваторськими)? За рахунок штрафів, котрі він був вимушений заплатити за своє шахрайство та рекет (схема називається "приведення лічильника до стандартних умов"). І це ще не вечір... справа тягнеться. Вимальовуються нові, куди більші штрафи. А якби мене підтримали хоча би ще 20 чоловік - ситуацію можна було би КАРДИНАЛЬНО поміняти. І шахраї відкинули би будь-які спроби "кинути" лошар на нових схемах. Це, звісно, якби тєрпіли повідривали сраки від диванів і хоча би СЕБЕ захотіли захистити Але тєрпілам легше башляти злодіям та баригам і хрумтіти поп-корном... Та й хрен на них :) Нехай башляють жулью на яхти та на кокаїн... але без мене.

Свіжий випадок (тиждень тому). Отримував допомогу на поховання тещі в районному пенсійному фонді. І поставив по стійці "СМІРНА, СУКА!!!" увесь районний пенсійний фонд, котрі охреніли у своєму відношенні до людей. Навіть інвалідів 1-ї групи (був дідусь з хворобою паркінсона, котрий не те що стояти, а й сидіти не міг) примушували ГОДИНАМИ стояти в чергах, а самі перекладали якісь свої папірці з купи на купу. Накатав на них скаргу в головне обласне управління і пригрозив, що якщо не наведуть порядок в районі - вийду на Київ. В результаті ситуація кардинально змінилася, заплановано серія інструктажів по основам роботи з клієнтами у всіх районних пенсійних фондах. Мені дзвонили і вибачалися. А тєрпіли сиділи годинами в коридорчику, умлівали від спеки і по черзі втрачали свідомість... і далі так би все продовжувалося роками.

преподавателями, та хоть и со всем государством. Вы ведь не знаете, что такое инфляция и почему кругом всё дорожает в гривневых ценах не смотря на то, что гривна к доллару растёт. Я правильно понимаю?

А ось мої доходи чомусь ніхрена не ростуть :) І кожна сука, піднімаючи свої ціни, в'якає у відповідь на підняття мною цін на мої послуги.

Оно конечно понятно, что тут тусуются люди в основном малоимущие, считающие каждую копейку от зарплаты до зарплаты. Так

- Ви нє сочувствуєтє дєтям Гєрманіі? - Сочувствую - А-а-а, Вам жалко червонца, профессор! - Нет, не жалко - Тогда почему же? - ... /(C)/

что вполне понятно возмущение по поводу того, что владелец частного бизнеса устанавливает свои правила и цены в своём частном хозяйстве. Оно конечно, платить за интернет на 50 грн больше, чем в позапрошлом году - это оскорбительно для бывшего сетевика. Ведь тут по определению могут быть только либо действующие либо бывшие сетевики, не правда ли? Действующие вполне понимают что происходит и вряд ли будут возмущаться, так что остаются только бывшие. Они, конечно, лучше знают как провайдеру вести свою хозяйственную деятельность. Это же так просто. Нацепляй бушных свичей где попало и лежи-отдыхай. Красота. Жаль, что в реальной жизни всё как-то не так.

Сорри, если кого обидел. Ничего личного, только бизнес :).

Та ну.. упаси Господь...ще чого. Мені видається, що Ви просто не розумієте людей із загостреним почуттям справедливості, котрі точно знають що таке честь та гідність. Це ось як в державній поліклініці терпіти совкове відношення стареньких регістраторш. Ніби й не хочеться скандалу з бабусями вчиняти, і одночасно не можеш покинути напризволяще таку ситуацію. Закривати порти, надаючи доступ в Інтернет, і потім брати додаткове бабло "попортово" за відкриття - це так по-совковому...

-- Best regards, Alexandr B. Baryshnyev, e-mail: abb@abbon.net mailto:abb@abbon.net _______________________________________________ uanog mailing list uanog@uanog.kiev.ua mailto:uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Regards, /oleh hrynchuk _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Taras Heichenko tasic@academ.kiev.ua

П. Олесю, дуже дивно то від Вас чути :). Звичайно яйця курку не вчать як жити, але все ж. При чому тут взагалі трафік? Хіба Ви не в курсі, що трафік давно вже не основна стаття видатків будь якого провайдера? Напевно що в курсі... І на рахунок мінімального тарифу 100грн/міс теж хто би говорив :) Хоча 100грн/міс в якості мінімальної оплати за домашній кабельний інет - це замало, як на мене. Але хоча би так, чого ми не спостерігаємо на практиці в декого, не будемо показувати пальцями :) 07.07.2019 23:14, Oles Girniak пишет:

абонплата мін 100 грн, включено 500GB трафіку

додатковий трафік  - кожні 100GB по 10 грн.

Ще можна трафік рахувати лише з 18 до 23 години

Все. Провайдери нити перестануть :-)

On 07.07.2019 21:42, Vladimir Sharun wrote:

...

Мне другое непонятно. Какой среднемесячный чек нужен нашим операторам Интернета, чтобы они перестали ныть, что "всё дорожает и плохо".

-- Best regards, Alexandr B. Baryshnyev, e-mail: abb@abbon.net

hi, On Sun, Jul 07, 2019 at 09:19:36PM +0300, Oles Girniak wrote:

IMHO, троха за провайдера - якщо хтось хоче VPN піднімати, то це вже "пахне" бізнесом, а відповідно і бізнес підключенням.

Якого біса бізнес? Багато хто не хоче, щоб провайдер бачив чим він користується в мережі. Так можна HTTPS, SSH або Tor заборонити.

Не треба бути дуже хитрим - спробуйте з готелю в Німеччині де купите Інтернет - запустити SIP чи VPN.

Бували заморочки з SIP, для обходу яких VPN звичайно й використовувався. Мереж з ефективною забороною VPN не зустрічав.

Звичайно через збочення це все можна запустити, але ...

Wireguard зовсім не збочення, даже Лінус так каже :) --igor

On 07.07.2019 21:09, Igor Sviridov wrote:

...

On Sun, Jul 07, 2019 at 07:39:55PM +0300, Oleh Hrynchuk wrote:

...

Власне день тому стикнувся з тим, що не зміг побудувати ВПН-канал з дому на офіс для віддаленої роботи. І мій провайдер визнав, що блокує таку можливість і порадив орендувати в них "білий" ІР. Але інші провайдери такого не роблять!

Дурного провайдера - в студію ;-)

Блокувати всі типи VPN - дуже складно. IP over HTTPS, IP over ICMP, IP over DNS :) Навіть Китай цю проблему до кінця не вирішив :)

Тому рекомендую вивчити, що власне цей провайдер блокує, та й обійти; можливо тільки IPsec. Wireguard наприклад може ще не заблокували; та якщо SSH працює - є Socks (ssh -D port). Ну й звісно репутацію провайдеру можна попсувати.

...

То хочу знати чи це законно (що хочу те ворочу) зі сторони мого провайдера. Чи нема тут порушення Закону про телекомунікації, та якихось інших підзаконних актів.

Запитай у Дядюри, він здається дока в цьому.

--igor

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

---

uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

При том, что скушав незаконные блокировки, мы выгребаем ситуацию "блокировать можно что угодно на своё усмотрение, и это норм." Раньше это было фуфуфу, и бест практисом считалось что труба обязательно должна быть чистой. 08.07.19 14:49, Fedienko Alexandr WORK пише:

Максим, а причем тут блокировка и указ?

Нам нужно вводить сетевой нейтралитет, пока этот вопрос не регулируется, и да, это не единичный случай, когда ВПН не работает.

Ну вот в ОЧЕНЬ многих кафе и иных общественных площадках это не работает. Это их такая политика безопасности.

Олег пользуйтесь циска эниконнект, я как себе поставил, забыл о всех ограничениях:)

Удачи.

Здравствуйте, Max.

Вы писали 8 июля 2019 г., 13:44:26:

MT> Что, схавали два года назад незаконную блокировку имени указа президента?

MT> Ну вот, теперь кушайте развитие ситуации, не обляпайтесь!

MT> 07.07.19 19:39, Oleh Hrynchuk пише:

...

...

Доброго всім здоров'я.

Може підкажете таку річ...

Власне день тому стикнувся з тим, що не зміг побудувати ВПН-канал з дому на офіс для віддаленої роботи. І мій провайдер визнав, що блокує таку можливість і порадив орендувати в них "білий" ІР. Але інші провайдери такого не роблять!

То хочу знати чи це законно (що хочу те ворочу) зі сторони мого провайдера. Чи нема тут порушення Закону про телекомунікації, та якихось інших підзаконних актів.

Бо логічним наступним кроком буде вважати нинішню плату по доступу в Інтернет лише платою "за конект", а потім продавати оренду портів: SMTP - 30 грн/міс, IMAP/POP - 40 грн./міс., HTTP - 60 грн./міс. і т.д..

Підкажіть, хто, може, з таким мав справу. Сцуко, вже навіть за саму технічну можливість віддаленої роботи вимагають окремо башляти :(((

Дякую.

-- Regards, /oleh hrynchuk

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

MT> _______________________________________________ MT> uanog mailing list MT> uanog@uanog.kiev.ua MT> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

hi, On Mon, Jul 08, 2019 at 09:59:37PM +0300, Oleh Hrynchuk wrote:

Дуже дякую за відгуки. Стопудово є над чим подумати. Так, там було PPtP. Поставив питання на роботі і завтра вирішуватимемо щодо імплементації SSL VPN.

Як же, пам'ятаю :) https://github.com/freebsd/freebsd/blob/master/sys/netinet/libalias/alias_pp... В того провайдера просто херовий NAT. Десь так зразка pre-2000 ;-)

Що не відміняє подальших моїх розборок відносно того чи може провайдер на свій розсуд закривати які йому хочеться порти, називаючи тим не менше свою послугу "послуга доступу в інтернет". Саме в інтернет, а не в "чебурашку", "удава", "саву", чи "карлсона".

https://uk.wikipedia.org/wiki/%D0%9C%D0%B5%D1%80%D0%B5%D0%B6%D0%B5%D0%B2%D0%... Оксана може порадити куди звертатися: https://www.facebook.com/oksana.prykhodko.5 http://eump.org

Вдалого усім вечора!

--igor

08.07.2019 21:59, Oleh Hrynchuk пишет:

Що не відміняє подальших моїх розборок відносно того чи може провайдер на свій розсуд закривати які йому хочеться порти, називаючи тим не менше свою послугу "послуга доступу в інтернет". Саме в інтернет, а не в "чебурашку", "удава", "саву", чи "карлсона".

Мережевий нейтралітет формально навіть в Штатах відмінили, там де його і винайшли як закон спочатку. Так, багато незадоволених, але факт. І в нас його нема по факту, самі знаєте чому і як. Що вже казати про інших. Це не дивно, якщо визнати той простий факт, що інтернет сьогодні, як глобальний інформаційний простір є майданчиком для агресії одних держав проти інших. Не дивно, що держави захищаються як можуть, адже це фактично війна. Але це на державному рівні. А тепер про рівень провайдера. Як відомо, демократія - це влада більшості і будь-який провайдер повинен враховувати запити більшості щоби зберегти свою користувацьку базу. А більшості все одно, які там протоколи та порти відкриті або закриті, їм достатньо базового комплекту, деталі цікавлять лише поодиноких користувачів. І що робити провайдеру, наприклад, коли масово заходить черговий вірус? Не закриєш порти віндового NetBios - отримаєш масові скарги юзерів на те, що "ваш інтернет заразив мій комп вірусом!!!". Закриєш NetBios - отримаєш одну скаргу "що ви наробили, я тепер не можу друкувати з хати на моєму улюбленому принтері на роботі". Те саме з 25 портом. Не закриєш - через масову розсилку спаму з заражених компів отримаєш попадання всієї мережі в різноманітні блеклисти, постраждає більшість юзерів. Закриєш tcp 25 порт - отримаєш дві скарги від юзерів, котрі досі ще таки відправляють свою пошту через зовнішні поштові сервери відкритим текстом. Навіть RDP та MS SQL в давні часи доводилося закривати, бо валили всіх підряд через чергові дири у вінді. Такі дії я вважаю виправданими з боку провайдера як тимчасове рішення, але треба дати при тому можливість будь якому юзеру особисто для нього ті обмеження відмінити під його власну відповідальність. Знову таки NAT. Нові IP адреси нема де взяти, от і доводиться юзерів на дешевших тарифах переводити на сірі адреси, такий компроміс. Так, це частково обмежує можливості для деяких поодиноких користувачів. Проте сучасні реалізації NAT дозволяють практично нормальну роботу для більшості, вони навіть не знають яка там в них IP адреса і їх все влаштовує. Ну а тим, кого таки не влаштовує провайдер може в індивідуальному порядку видати зовнішню білу адресу. За гроші або задарма - це вже як в кого виходить. Проте, якщо провайдер щось десь закриває не з метою підвищення безпеки, а з метою зрубати додатково бабла з юзера, то тут я з вами згідний - це неподобство і з ним треба боротися. Найпростіше - поміняти провайдера на більш адекватного. Ну або так як ви кажете, якщо не шукати легких шляхів. -- Best regards, Alexandr B. Baryshnyev, e-mail: abb@abbon.net

Та там нема що вирішувати - openconnect ставиться та налаштовується за 20 хвилин :) Причому я б порадив саме openconnect, тому що він сумісний з cisco ssl vpn (anyconnect) що робить його зручним для використання з мобільний пристроїв (телефонів, планшетів тощо)

Еще проще использовать OpenVPN с OpenVPN Connect на iOS и Android.

Отличное сравнение, чо! wireguard с протоколом "чача-%%%ча" и OpenVPN с AES256 без NI ;) 09.07.19 21:24, Igor Sviridov пише:

hi, On Tue, Jul 09, 2019 at 12:28:10PM +0300, Alex Cherevko wrote:

...

...

Та там нема що вирішувати - openconnect ставиться та налаштовується за 20 хвилин :) Причому я б порадив саме openconnect, тому що він сумісний з cisco ssl vpn (anyconnect) що робить його зручним для використання з мобільний пристроїв (телефонів, планшетів тощо)

Еще проще использовать OpenVPN с OpenVPN Connect на iOS и Android.

WireGuard FTW :)

Клиент есть для iOS, Android, macOS, ChromeOS (с бубном), Linux, FreeBSD, Windows etc.

И таки летает: https://www.wireguard.com/performance/ https://paulierco.ro/raspberry-pi-4-vpn-performance-review.html

--igor _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Hi!

10 июля 2019 г., в 18:58, Igor Sviridov написал(а):

hi, On Wed, Jul 10, 2019 at 01:51:01PM +0300, Max Tulyev wrote:

...

Отличное сравнение, чо! wireguard с протоколом "чача-%%%ча" и OpenVPN с AES256 без NI ;)

Ну что на rpi4 запустилось - на том и меряли; просто свежая дешевая железка. Да и на мобильных устройствах AES-NI обычно нет, так что ChaCha20 опять выигрывает.

ЕМНИП, ARMv8, а это 64-разрядные A5х и A7х которые как раз и ставят сейчас в мобилки, умеют AES-NI. Так что не факт, что выиграет.

https://blog.cloudflare.com/do-the-chacha-better-mobile-performance-with-cry... https://blog.cloudflare.com/do-the-chacha-better-mobile-performance-with-cry...

Я частенько сравниваю OpenVPN с Wireguard на всяких карманных рутерах (GL-AR750S, EdgeRouter, etc) и выигрыш в разы (4x-5x). А на Intel-е обычно получается сравнение с IPsec AES-GCM; результат зависит от деталей, но обычно там тоже выигрыш, ~20-30%.

--igor

...

09.07.19 21:24, Igor Sviridov пише:

...

hi, On Tue, Jul 09, 2019 at 12:28:10PM +0300, Alex Cherevko wrote:

...

...

Та там нема що вирішувати - openconnect ставиться та налаштовується за 20 хвилин :) Причому я б порадив саме openconnect, тому що він сумісний з cisco ssl vpn (anyconnect) що робить його зручним для використання з мобільний пристроїв (телефонів, планшетів тощо)

Еще проще использовать OpenVPN с OpenVPN Connect на iOS и Android.

WireGuard FTW :)

Клиент есть для iOS, Android, macOS, ChromeOS (с бубном), Linux, FreeBSD, Windows etc.

И таки летает: https://www.wireguard.com/performance/ https://paulierco.ro/raspberry-pi-4-vpn-performance-review.html

--igor _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

---

uanog mailing list uanog@uanog.kiev.ua mailto:uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog https://mailman.uanog.kiev.ua/mailman/listinfo/uanog -- Victor Cheburkin VC319-RIPE, VC1-UANIC

Ну и да, если у конкурента в тестах AES-NI нет, а у тебя есть - это уже о многом говорит про эти тесты. 10.07.19 19:10, Victor Cheburkin пише:

Hi!

...

10 июля 2019 г., в 18:58, Igor Sviridov mailto:sia@uanog.sink.nest.org> написал(а):

hi, On Wed, Jul 10, 2019 at 01:51:01PM +0300, Max Tulyev wrote:

...

Отличное сравнение, чо! wireguard с протоколом "чача-%%%ча" и OpenVPN с AES256 без NI ;)

Ну что на rpi4 запустилось - на том и меряли; просто свежая дешевая железка. Да и на мобильных устройствах AES-NI обычно нет, так что ChaCha20 опять выигрывает.

ЕМНИП, ARMv8, а это 64-разрядные A5х и A7х которые как раз и ставят сейчас в мобилки, умеют AES-NI. Так что не факт, что выиграет.

...

https://blog.cloudflare.com/do-the-chacha-better-mobile-performance-with-cry...

Я частенько сравниваю OpenVPN с Wireguard на всяких карманных рутерах (GL-AR750S, EdgeRouter, etc) и выигрыш в разы (4x-5x). А на Intel-е обычно получается сравнение с IPsec AES-GCM; результат зависит от деталей, но обычно там тоже выигрыш, ~20-30%.

--igor

...

09.07.19 21:24, Igor Sviridov пише:

...

hi, On Tue, Jul 09, 2019 at 12:28:10PM +0300, Alex Cherevko wrote:

...

...

Та там нема що вирішувати - openconnect ставиться та налаштовується за 20 хвилин :) Причому я б порадив саме openconnect, тому що він сумісний з cisco ssl vpn (anyconnect) що робить його зручним для використання з мобільний пристроїв (телефонів, планшетів тощо)

Еще проще использовать OpenVPN с OpenVPN Connect на iOS и Android.

WireGuard FTW :)

Клиент есть для iOS, Android, macOS, ChromeOS (с бубном), Linux, FreeBSD, Windows etc.

И таки летает: https://www.wireguard.com/performance/ https://paulierco.ro/raspberry-pi-4-vpn-performance-review.html

--igor _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua mailto:uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

---

uanog mailing list uanog@uanog.kiev.ua mailto:uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Victor Cheburkin VC319-RIPE, VC1-UANIC

Hi!

11 июля 2019 г., в 14:45, Max Tulyev написал(а):

Ещё раз: в таком сравнении РАЗНАЯ КРИПТОГРАФИЯ!!!

В OpenVPN - обычно AES256, в wireguard - какая-то чача.

Чача -- другой алгоритм, подобный AES-GCM, чуть быстрее чисто софтово. Не думаю, что проблемно прикрутить его к ipsec в конкретном софте, но возникает вопрос, что делать при этом с остальным софтом, который не умеет чачу?

Настройте одинаковые алгоритмы (это можно и там, и там) - и сравнивайте результат. Он будет отличаться на на проценты возможно, но не в разы.

Ну и как ни крути, с ускорением AES или без, но openvpn везде и всегда жуткий тормоз -- исключения из данного факта, лично мне, неизвестны. И что Игорь при этом хочет добиться от сравнения wireguard, который даже в ядро пропихивают, с тормозным, но легким в настройке, openvpn -- мне непонятно.

10.07.19 19:10, Victor Cheburkin пише:

...

...

Я частенько сравниваю OpenVPN с Wireguard на всяких карманных рутерах (GL-AR750S, EdgeRouter, etc) и выигрыш в разы (4x-5x). А на Intel-е обычно получается сравнение с IPsec AES-GCM; результат зависит от деталей, но обычно там тоже выигрыш, ~20-30%.

---

uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Victor Cheburkin VC319-RIPE, VC1-UANIC

On Thu, Jul 11, 2019 at 02:45:35PM +0300, Max Tulyev wrote:

Ещё раз: в таком сравнении РАЗНАЯ КРИПТОГРАФИЯ!!! В OpenVPN - обычно AES256, в wireguard - какая-то чача.

Что ты имеешь против Чачи? :)

Настройте одинаковые алгоритмы (это можно и там, и там) - и сравнивайте результат. Он будет отличаться на на проценты возможно, но не в разы.

Нет, нельзя и там и там. В Wireguard пока только ChaCha20. Одна из причин его простоты в настройке - отсутствие гибкости. Я гибкость люблю, и место для расширения в протоколе вроде оставлено, но многим от этой гибкости сплошной вред - только недавно переделывал IPsec с MD5, DH Group 2 и прочими радостями. IPSEC да и OpenVPN никуда не денутся, для гибкости и совместимости; но простота в настройке WireGuard - тоже один из плюсов; там оставлены только (сравнительно) безопасные варианты. В OpenVPN конечно можно настроить ChaCha20, но в ядро она от этого не переползет, да и другой overhead остается. Wireguard приятен простотой - эти 3000+ строк кода можно прочитать, или хотя бы просмотреть. За 600K+ строк OpenVPN я не возьмусь.

10.07.19 19:10, Victor Cheburkin пише:

...

...

Я частенько сравниваю OpenVPN с Wireguard на всяких карманных рутерах (GL-AR750S, EdgeRouter, etc) и выигрыш в разы (4x-5x). А на Intel-е обычно получается сравнение с IPsec AES-GCM; результат зависит от деталей, но обычно там тоже выигрыш, ~20-30%.

---

uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

На сервере - обычный openssh, который уже стоит на всём, что называется сервером, никаких допнастроек. Клиентом - опять же openssh с туннельным ключиком -D. Ну или putty/ki4a для нестандартных платформ. И прокси на системном уровне.

Полный опенсорс. Работает ну просто везде. Даже с киевских провайдеров, где паровоз NAT-ов.

Объясните мне, динозавру прошлого тысячелетия: какие вкусняшки проходят мимо меня, незнакомого с модерновыми VPN.

Тяжело реализуемо для домохозяек с айфоном.

On Jul 18, 2019, at 12:52, Stesin wrote:

...

On Thu, 18 Jul 2019 at 12:41, Alex Cherevko wrote:

...

На сервере - обычный openssh, который уже стоит на всём, что называется сервером, никаких допнастроек. Клиентом - опять же openssh с туннельным ключиком -D. Ну или putty/ki4a для нестандартных платформ. И прокси на системном уровне.

Полный опенсорс. Работает ну просто везде. Даже с киевских провайдеров, где паровоз NAT-ов.

Объясните мне, динозавру прошлого тысячелетия: какие вкусняшки проходят мимо меня, незнакомого с модерновыми VPN.

Вот и я кстати в задумчивости тоже...

...

Тяжело реализуемо для домохозяек с айфоном.

Так здесь вроде другая аудитория. Да и зачем леди с ее айфоном может быть нужен VPN? все что ей надо, и так работает по HTTPS ______________________________________________

Ты наверное не ходишь на американские новостные сайты, или Spotify/Netflix, которые раньше очень даже блокировали Украину :)

Stesin:

On Thu, 18 Jul 2019 at 13:07, Dmitry Kohmanyuk wrote:

...

Ты наверное не ходишь на американские новостные сайты, или Spotify/Netflix, которые раньше очень даже блокировали Украину :)

Да ну прям "блокировали". Не припоминаю такого. Были заморочки типа this content is not available in your country (видимо по GeoIP проверяли) но лично меня оно аж никак не заботило и раньше, а сейчас так и подавно

В США много чего привязано к IP-шаблону клиента. Логинишься куда всё время с одного-трёх адресов - помнят, церберы. Зашёл из гостиницы - всё, шквал писем с требованиями вспомнить как звали троюродную прабабушку. Нафиг-нафиг. А уж ежели случилось это из-за бугра, и прабабка не поможет. Так и приходится ходить в Интернет со своим IP как с паспортом. Вот буквально на днях. Покупал какую-то мелочь, положил её в корзину ещё дома, а последнюю кнопку нажал уже за его пределами. Деклайнед, в качель. -- Олег

https://www.nyse.com/ ньюй йоркская биржа https://www.theice.com/ биржа ice, на ней торгуется например самый ликвидный контракт на нефть брент. http://www.cboe.com/ чикагская опционная биржа. и так далее. пт, 19 лип. 2019 о 09:13 Alex Cherevko пише:

...

Да ну прям "блокировали". Не припоминаю такого. Были заморочки типа this content is not available in your country (видимо по GeoIP проверяли) но лично меня оно аж никак не заботило и раньше, а сейчас так и подавно

Купите что-нибудь отсюда

https://www.cdw.com/

без VPN и с украинского IP... Это для примера. Таких сайтов - полно. _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Pavlo Narozhnyy +380 95 276 31 46 https://www.techniqtrading.com/

hi, On Wed, Jul 17, 2019 at 08:59:26PM -0400, Oleg Panashchenko wrote:

Igor Sviridov:

...

On Tue, Jul 09, 2019 at 12:28:10PM +0300, Alex Cherevko wrote:

...

...

Та там нема що вирішувати - openconnect ставиться та налаштовується за 20 хвилин :) Причому я б порадив саме openconnect, тому що він сумісний з cisco ssl vpn (anyconnect) що робить його зручним для використання з мобільний пристроїв (телефонів, планшетів тощо)

Еще проще использовать OpenVPN с OpenVPN Connect на iOS и Android.

WireGuard FTW :) Клиент есть для iOS, Android, macOS, ChromeOS (с бубном), Linux, FreeBSD, Windows etc. И таки летает: https://www.wireguard.com/performance/ https://paulierco.ro/raspberry-pi-4-vpn-performance-review.html

На сервере - обычный openssh, который уже стоит на всём, что называется сервером, никаких допнастроек. Клиентом - опять же openssh с туннельным ключиком -D. Ну или putty/ki4a для нестандартных платформ. И прокси на системном уровне.

Полный опенсорс. Работает ну просто везде. Даже с киевских провайдеров, где паровоз NAT-ов.

Объясните мне, динозавру прошлого тысячелетия: какие вкусняшки проходят мимо меня, незнакомого с модерновыми VPN.

Я прежде всего говорил об использовании WireGuard для site-to-site. ssh -D aka Socks сюда слабо относится. Для клиентского VPN тоже есть отличия: - нужно конфигурить socks на клиентах, если они его вообще поддерживают, и часто по-разному; Proxy Auto-config с неестественным интеллектом конечно может помочь, но не везде. - при смене адреса клиента (Wired -> WiFi -> Mobile) нужно пересоединять SSH-сессию; может в каких клиентах есть auto-reconnect? для *nix конечно можно автоматизировать. Wireguard, Pulse etc поддерживают смену адреса клиента без разрыва сесии - много-факторную аунтентификацию привинтить можно, но она будет скорее всего мешать auto-reconnect-у; для примера - у меня используется для Pulse конфигурация с 3-factor (AD auth + Okta или RSA + certificate auth). - в некоторых индустриях требуется верификация клиента (OS patchlevel, антивирусы, etc); тут это не привинтишь. В общем для админа или разработчика на Mac/Linux "ssh -D" вполне работает. Как только возникает зоопарк, как с видами клиентов так и требованиями - его удобнее переложить на специалистов.

-- Олег

--igor