Айдеко: Новая версия Ideco VPN Edition - защищенный и удобный программный VPN-сервер HD
00:56:32
Обнаружено блокирование рекламы на сайте
Для существования нашего сайта необходим показ рекламы. Просим отнестись с пониманием и добавить сайт в список исключений вашей программы для блокировки рекламы (AdBlock и другие).
Айдеко 188 роликов
1640 просмотров на сайте 12n.ru
Новая версия Ideco VPN Edition - защищенный и удобный программный VPN-сервер.
Приглашаем вас 22 апреля на вебинар, посвещенный новейшему релизу Ideco UTM.На вебинаре вы узнаете как настроить VPN-подключения к Ideco UTM. Преимущества и особенности VPN-протоколов. Новое в версии:- IPSec IKEv2 — быстрый, стабильный, безопасный и кроссплатформенный протокол для подключения пользователей.- Пользовательский веб-портал с автоматически сгенерированными скриптами для создания VPN-соединений в Windows.- Повышенная безопасность VPN-сервера — защита от DDoS, от потенциально опасных стран и зараженных сетей по GeoIP и IP Reputation, от брутфорс и бот-атак.- Автоматическая выписка сертификатов для пользовательского портала, SSTP и IKEv2 через Let’s Encrypt.- Мониторинг и статистика по VPN-подключениям.Скачать Ideco UTM: my.ideco.ruСмотрите презентацию компании IDECO:clck.ru/Me3d2Присоединяйтесь к нашим ламповым чатам и пабликам:vk.com/ideco_icswww.facebook.com/Idecoru/Принимайте участие в конкурсах, выигрывайте призы.
развернуть свернуть
Этот вид VPN, сам Ли́нус Бенедикт То́рвальдс вшивал в ядро 5.6, которое уже как пару недель работает на Arch. Я не искал конечно же какое-то подтверждение его безопасности, но Ли́нус в восторге от этого решения и я как-то не сомневаюсь в его компетенции как программиста). По словам Ли́нуса, там всего 4000 строк кода и проверить его совсем не трудно тем кто шарит и думаю уже были бы какие-то отголоски плохого кода если бы они были.
Совсем другое дело со сторонним ПО на стороне Windows и к AD его не прикрутить, но это уже другая история). Я уже около восьми месяцев использую WireGuard и планирую полностью отказаться от OpenVPN, но пока ещё не совсем перешёл на WireGuard. Однако люди которым помогал с настройкой WireGuard, не испытывали проблем и благодарны за такое решение. Там делов-то msi-ку поставить и конфиг импортнуть. Совсем другое дело серверная часть, а точнее своевременное выявление сворованного конфига), придётся думать над какой-то дополнительной защитой.
Т.к. WireGuard не поддерживает логинов паролей, то думаю надо какую-то дополнительную аутентификацию делать, кроме виндовой и кидать злоумышленников в бан лист, что бы у него даже возможности не было повторно подключиться.