abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:55 | IT novinky

    Sam Bankman-Fried, zakladatel zkrachovalé kryptoměnové burzy FTX, byl dnes odsouzen k 25 letům vězení [Yahoo Finance].

    Ladislav Hagara | Komentářů: 1
    dnes 18:33 | IT novinky Ladislav Hagara | Komentářů: 0
    dnes 13:11 | Nová verze

    Byla vydána nová verze 2.53.18.2 svobodného multiplatformního balíku internetových aplikací SeaMonkey (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    dnes 00:22 | Zajímavý článek

    Na blogu programovacího jazyka Swift byl publikován příspěvek Psaní aplikací pro GNOME v programovacím jazyce Swift. Používá se Adwaita pro Swift.

    Ladislav Hagara | Komentářů: 4
    včera 17:44 | Zajímavý software

    egui je GUI knihovna pro programovací jazyk Rust běžící na webu i nativně. Vydána byla verze 0.27.0.

    Ladislav Hagara | Komentářů: 0
    včera 16:22 | Nová verze

    Byla vydána nová verze 6.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.13. Thunderbird na verzi 115.9.0.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Linka STOPonline.cz v roce 2023 přijala 3700 hlášení závadného obsahu na internetu, 22 bylo předáno PČR, 23 bylo předáno ISP a 944 závadových domén zobrazujících dětskou nahotu či pornografii bylo nahráno do mezinárodního systému ICCAM, který je spravován asociací INHOPE.

    Ladislav Hagara | Komentářů: 6
    26.3. 20:44 | Zajímavý článek

    Byla publikována podrobná analýza v upstreamu již opravené bezpečnostní chyby CVE-2024-1086 v Linuxu v nf_tables.

    Ladislav Hagara | Komentářů: 0
    26.3. 18:44 | Nová verze

    Byla vydána nová verze 4.1 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v obsáhlých poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    26.3. 18:22 | Nová verze

    Úkolníček Taskwarrior (Wikipedie) pro správu úkolů z příkazového řádku byl vydán ve verzi 3.0.0.

    Ladislav Hagara | Komentářů: 0
    Steam
     (24%)
     (29%)
     (14%)
     (9%)
     (24%)
    Celkem 383 hlasů
     Komentářů: 10, poslední dnes 17:31
    Rozcestník

    Administrace komentářů

    Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

    Příspěvek
    4.8.2015 10:21 frr | skóre: 34
    Rozbalit Rozbalit vše Re: Propustnost VPN site
    Šifrování funguje v zásadě tak, že se na začátku dohodne nějaká pseudonáhodná sekvence (resp. dohaduje se opakovaně/postupně/průběžně) a touto pseudonáhodnou sekvencí, vlastně streamem dat, se XORuje (nebo tak něco) stream payloadu o shodné délce. A ten se potom přenáší. Takže objem payloadu po šifrování je shodný s objemem čistého payloadu. (Plus něco navíc přidává pravidelné dohadování o krátkodobých klíčích.) Aspoň se domnívám. Ono při tomto schématu by zůstalo zachováno rozložení toku v čase, což vlastně představuje "postranní kanál" pro případný útok, takže některé šifrovací technologie se tomuto snaží bránit...

    Slabý procesor... možná. Musel byste to pitvat do hloubky: co má ten procesor za akcelerátory, jestli je pro ně ve firmwaru ovladač, jestli jsou uplatnitelné na používanou šifru a jestli to nakonec umí použít user-space démon (nebo kernelový subsystém?), který realizuje šifrující vrstvu VPNky. Druhá možnost je, prostě zkusit pro srovnání jiný router (HW/SW) :-)

    Obecnou nectností VPN je to, že při tunelování = balení "IP paketů do IP paketů" (plus hlavičky TCP nebo UDP) dochází k tomu, že se buď natáhne vnější velikost zabaleného paketu (je potřeba větší MTU od vrstev vespod) nebo se omezí maximální velikost transportovatelných paketů (omezí se MTU pro čistý payload). Pokud posíláte příliš velké pakety payloadu, budou se fragmentovat popř. zahazovat buď před zabalením nebo po zabalení, podle konfigurace VPN softwaru/firmwaru na routerech a ostatně i na routerech po cestě pod VPNkou. Dá se nastavit menší MTU na tunelech, nebo ručně zkrátit TCP MSS v nastavení TCP/IP stacku na "payloadovém" klientu a serveru (zamezíte fragmentaci, ale zhoršíte efektivitu TCP). Dále do toho vstupuje konfigurace fitrů různě po cestě - např. jestli se zpátky ke klientovi propouští "ICMP couldn't fragment" apod. V případě TCP umí slušné TCP/IP stacky (na koncích payloadové relace) "path MTU discovery" a "path MTU blackhole detection" - což se zřejmě týká jenom TCP, nikoli např. UDP, navíc i tomu TCP to chvíli trvá, než černou díru odhalí. Nějaký problém z tohoto soudku by měl být vidět ve wiresharku i na koncovém stroji jako TCP retransmissions (wireshark je tuším automaticky obarví na červeno) - zejm. pokud máte podezřele pomalý upload.

    Poměrně podrobný výklad má na webu Cisco.

    Nebudu se dnes pouštět do žabomyší debaty jestli IPSec nebo OpenVPN - mj. protože soudím, že tato volba nebyla Vaše :-) a taky proto, že Vám IPSec zřejmě v zásadě funguje.
    [:wq]

    V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

    Vaše jméno
    Váš email
    Typ požadavku
    Slovní popis
    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.