Słowo kluczowe: vpn


6 luty 2015 (piątek), 17:00:00

VPN (czytaj: wipieny)

Dziś (po raz kolejny) dowiedziałem się, że ludzkość nie wyprodukowała jeszcze porządnego serwera VPN, takiego co nie miał by wad i łatwy by był w używaniu.

Co my tu mamy:

  • PPTP - nie używaj, bo to M$, ma dziury więc ci się włamią;
  • OpenVPN - skomplikowana konfiguracja, wolne, sam nie dasz rady wygenerować certyfikatów a na koniec okaże się, że Cisco coś tam, a iOS coś tam;
  • L2TP/IPSec - niby działa, ale zapomnij jak masz 2 urządzenia za NATem bp drugie niszczy połączenie pierwszemu;
  • SSTP - bez certyfikatu domeny nie ruszy, a pewnie z nim też nie ruszy bo nie ruszy.

Do tego jeszcze MacOS, iOS, Windowsy, Linuxy, Synology, Android.... Ojej!

A mi się marzy takie coś jak HTTPS - wywołujesz, najlepiej na porcie 80 albo 443, przeciska się przez firewalle, sam wymyśla klucze szyfrujące, szyfruje silnie, daje ci adres IP z wnętrza i używaj ile wlezie a jedyna decyzja brzmi przy konfiguracji klienta tak: routing domyślny via VPN czy nie.

Czy ludzkość nie mogła by się umówić, że nie podsłuchujemy, nie podglądamy, nie wchodzimy do otwartych domów aby zabierać, podglądać, zabijać i kraść. Świat bez kłódek życie było by piękniejszy, bardziej ekologiczny, życie bez produkcji zamków było by dłuższe. Czy ludzkość mnie słyszy?


Kategorie: informatyka, domowe it, _blog


Słowa kluczowe: vpn, openvpn, pptp, l2pt, sstp, ipsec


Komentarze: (0)

Skomentuj notkę

Disclaimers :-) bo w stopce coś wyglądającego mądrze można napisać. Wszystkie powyższe notatki są moim © wymysłem i jako takie związane są ze mną. Ale są też materiały obce, które tu przechowuję lub cytuje ze względu na ich dobrą jakość, na inspiracje, bądź ilustracje prezentowanego lub omawianego tematu. Jeżeli coś narusza czyjeś prawa - proszę o sygnał abym mógł czym prędzej naprawić błąd i naruszeń zaniechać.