Айдеко: Новая версия Ideco VPN Edition - защищенный и удобный программный VPN-сервер HD

Айдеко: Новая версия Ideco VPN Edition - защищенный и удобный программный VPN-сервер
00:56:32

Айдеко 144 ролика

Российский производитель программных продуктов для построения сетей и развития сетевых инфраструктур любого уровня сложности.

Новая версия Ideco VPN Edition - защищенный и удобный программный VPN-сервер.

Приглашаем вас 22 апреля на вебинар, посвещенный новейшему релизу Ideco UTM.На вебинаре вы узнаете как настроить VPN-подключения к Ideco UTM. Преимущества и особенности VPN-протоколов. Новое в версии:- IPSec IKEv2 — быстрый, стабильный, безопасный и кроссплатформенный протокол для подключения пользователей.- Пользовательский веб-портал с автоматически сгенерированными скриптами для создания VPN-соединений в Windows.- Повышенная безопасность VPN-сервера — защита от DDoS, от потенциально опасных стран и зараженных сетей по GeoIP и IP Reputation, от брутфорс и бот-атак.- Автоматическая выписка сертификатов для пользовательского портала, SSTP и IKEv2 через Let’s Encrypt.- Мониторинг и статистика по VPN-подключениям.Скачать Ideco UTM: my.ideco.ruСмотрите презентацию компании IDECO:clck.ru/Me3d2Присоединяйтесь к нашим ламповым чатам и пабликам:vk.com/ideco_icswww.facebook.com/Idecoru/Принимайте участие в конкурсах, выигрывайте призы.
RSS
Дмитрий Ершов
18:04
+2
По поводу WireGuard. Со скоростью у него гораздо лучше чем у OpenVPN, не считая конечно ужатия трафика, но это мало чем полезно. На первом графике показано скорость в равных условиях и у WireGuard она выше чем у конкурентов, а на втором показаны задержки ответов и чем задержки меньше тем лучше, как раз WireGuard опять же лучше всех).
Этот вид VPN, сам Ли́нус Бенедикт То́рвальдс вшивал в ядро 5.6, которое уже как пару недель работает на Arch. Я не искал конечно же какое-то подтверждение его безопасности, но Ли́нус в восторге от этого решения и я как-то не сомневаюсь в его компетенции как программиста). По словам Ли́нуса, там всего 4000 строк кода и проверить его совсем не трудно тем кто шарит и думаю уже были бы какие-то отголоски плохого кода если бы они были.
Совсем другое дело со сторонним ПО на стороне Windows и к AD его не прикрутить, но это уже другая история). Я уже около восьми месяцев использую WireGuard и планирую полностью отказаться от OpenVPN, но пока ещё не совсем перешёл на WireGuard. Однако люди которым помогал с настройкой WireGuard, не испытывали проблем и благодарны за такое решение. Там делов-то msi-ку поставить и конфиг импортнуть. Совсем другое дело серверная часть, а точнее своевременное выявление сворованного конфига), придётся думать над какой-то дополнительной защитой.
Т.к. WireGuard не поддерживает логинов паролей, то думаю надо какую-то дополнительную аутентификацию делать, кроме виндовой и кидать злоумышленников в бан лист, что бы у него даже возможности не было повторно подключиться.