stux @stux

1 post1 participant0 posts today

James ScholesI have an <a href="https://dragonscave.space/tags/L2TP" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#L2TP</a> connection that requires connecting without <a href="https://dragonscave.space/tags/IPsec" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#IPsec</a>. But the support for L2TP built into iOS only supports connections over IPsec. Are there any good third party <a href="https://dragonscave.space/tags/VPN" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#VPN</a> clients for iOS that support L2TP without it?

Alexander Dunkel<a href="https://himself.alexanderdunkel.com/tags/OPNsense" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#OPNsense</a> users, it is time to migrate your legacy <a href="https://himself.alexanderdunkel.com/tags/IPSEC" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#IPSEC</a> VPN tunnels to the new connection setup. The Legacy IPSEC feature will be deprecated in 26.1.I have updated my IPSEC post [1] with the new connection settings. The migration was not straightforward and required some changes, but it is not complicated either.A little gem here is the <a href="https://himself.alexanderdunkel.com/tags/CIDR" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#CIDR</a> subnet mask notation used for Policy Based Routing, which allows multiple subnets (<a href="https://himself.alexanderdunkel.com/tags/VLANs" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#VLANs</a>) on both sides to be automatically routed, without the need for ongoing changes to tunnel settings.[1]: <a href="https://du.nkel.dev/blog/2021-11-19_pfsense_opnsense_ipsec_cgnat/" rel="nofollow noopener noreferrer" translate="no" target="_blank">https://du.nkel.dev/blog/2021-11-19_pfsense_opnsense_ipsec_cgnat/</a>

HabrIPsecHub+. Масштабирование и распределение нагрузкиВсем привет! На связи Николай Едомский, руководитель группы сетевых инженеров в ЕДИНОМ ЦУПИС. Представляю вашему вниманию шестую статью из цикла « IPsecHub+ ». После обсуждения отказоустойчивости у нас остался один важный нерешенный вопрос в нашей целепостановке - вопрос масштабирования решения.<a href="https://habr.com/ru/companies/1cupis/articles/899748/" rel="nofollow noopener noreferrer" translate="no" target="_blank">https://habr.com/ru/companies/1cupis/articles/899748/</a><a href="https://zhub.link/tags/ipsec" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#ipsec</a> <a href="https://zhub.link/tags/%D0%BC%D0%B0%D1%81%D1%88%D1%82%D0%B0%D0%B1%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#масштабирование</a> <a href="https://zhub.link/tags/gre" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#gre</a>

Peter N. M. HansteenOpenIKED 7.4 Released <a href="https://www.undeadly.org/cgi?action=article;sid=20250411084739" rel="nofollow noopener noreferrer" translate="no" target="_blank">https://www.undeadly.org/cgi?action=article;sid=20250411084739</a> <a href="https://mastodon.social/tags/openbsd" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#openbsd</a> <a href="https://mastodon.social/tags/openiked" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#openiked</a> <a href="https://mastodon.social/tags/ipsec" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#ipsec</a> <a href="https://mastodon.social/tags/vpn" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#vpn</a> <a href="https://mastodon.social/tags/networking" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#networking</a> <a href="https://mastodon.social/tags/security" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#security</a> <a href="https://mastodon.social/tags/development" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#development</a> <a href="https://mastodon.social/tags/freesoftware" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#freesoftware</a> <a href="https://mastodon.social/tags/libresoftware" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#libresoftware</a>

Kajetan Staszkiewicz<a href="https://c.im/@matdevdug" class="u-url mention" rel="nofollow noopener noreferrer" target="_blank">@matdevdug</a> According to <a href="https://github.com/netbirdio/netbird/issues/46" rel="nofollow noopener noreferrer" translate="no" target="_blank">https://github.com/netbirdio/netbird/issues/46</a> Netbird still does not support the *current* Internet Protocol. I've evaluated it last year to replace the <a href="https://ipv6.social/tags/IPSec" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#IPSec</a> VPN at $WORK and lack of IPv6 was the reason I had to give up on Netbird. I have quite many <a href="https://ipv6.social/tags/IPv6" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#IPv6</a> -only hosts and my colleagues need to be able to access them.

HabrIPsecHub+. Отказоустойчивость и динамическая маршрутизацияВ этой статье цикла мы поднимем один из самых важных вопросов построения любой топологии - вопрос отказоустойчивости. Предлагаю вам рассмотреть, как мы можем сделать наш концентратор отказоустойчивым.<a href="https://habr.com/ru/companies/1cupis/articles/897644/" rel="nofollow noopener noreferrer" translate="no" target="_blank">https://habr.com/ru/companies/1cupis/articles/897644/</a><a href="https://zhub.link/tags/ipsec" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#ipsec</a> <a href="https://zhub.link/tags/gre" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#gre</a> <a href="https://zhub.link/tags/vti" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#vti</a> <a href="https://zhub.link/tags/high_availability" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#high_availability</a> <a href="https://zhub.link/tags/bgp" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#bgp</a>

:rss: Qiita - 人気の記事Oracle Cloud と AWS Site-to-Site VPN 接続してみてみた <a href="https://qiita.com/shirok/items/8a831d23b22f6dd53379?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items" rel="nofollow noopener noreferrer" translate="no" target="_blank">https://qiita.com/shirok/items/8a831d23b22f6dd53379?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items</a><a href="https://rss-mstdn.studiofreesia.com/tags/qiita" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#qiita</a> <a href="https://rss-mstdn.studiofreesia.com/tags/AWS" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#AWS</a> <a href="https://rss-mstdn.studiofreesia.com/tags/oracle" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#oracle</a> <a href="https://rss-mstdn.studiofreesia.com/tags/ipsec" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#ipsec</a> <a href="https://rss-mstdn.studiofreesia.com/tags/oci" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#oci</a> <a href="https://rss-mstdn.studiofreesia.com/tags/multicloud" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#multicloud</a>

**Habr** @habr@zhub.link · Mar 29

Mar 29

Habr @habr@zhub.link

IPsecHub+. Сложные сценарии

Всем привет! На связи Николай Едомский, руководитель группы сетевых инженеров в ЕДИНОМ ЦУПИС. Представляю вашему вниманию четвертую статью из цикла " IPsecHub+ ". В прошлой статье мы рассмотрели схему построения IPsec-концентратора на основе так называемой эскалаторной топологии. А сейчас мы рассмотрим примеры более сложных сценариев, когда нужно выполнять регуляторные требования, пристыковать филиалы с пересекающимся адресным пространством, ну и тому подобное.

https://habr.com/ru/companies/1cupis/articles/895498/

ХабрIPsecHub+. Сложные сценарииВсем привет! На связи Николай Едомский, руководитель группы сетевых инженеров в ЕДИНОМ ЦУПИС. Представляю вашему вниманию четвертую статью из цикла " IPsecHub+ ". В прошлой статье мы...

#ipsec #gre #vti

**Habr** @habr@zhub.link · Mar 27

Mar 27

Habr @habr@zhub.link

IPsecHub+. Эскалаторная топология

Всем привет! На связи Николай Едомский, руководитель группы сетевых инженеров в ЕДИНОМ ЦУПИС. Представляю вашему вниманию третью статью из цикла " IPsecHub+ ". В предыдущей статье мы пришли к выводу, что желательно максимально сократить количество сущностей , которые участвуют в процессе добавления или удаления нового филиала. Прежде всего, это нужно для максимального упрощения автоматизации процесса. Я думаю, вы согласитесь, что делать автоматизацию для Linux-машин - это одно, а для Linux-машин и какого-нибудь NGFW типа Fortigate - это совсем другое. Особенно если учесть, что этот NGFW обслуживает не только сервис стыковки по IPsec, а вообще всю компанию, и последствие ошибки в скриптах автоматизации - это не только падение IPsec-сегмента, но и других сервисов.

https://habr.com/ru/companies/1cupis/articles/894118/

ХабрIPsecHub+. Эскалаторная топологияВсем привет! На связи Николай Едомский, руководитель группы сетевых инженеров в ЕДИНОМ ЦУПИС. Представляю вашему вниманию третью статью из цикла " IPsecHub+ ". В предыдущей статье мы...

#ipsec #gre #routing

**datenwolf** @datenwolf@chaos.social · Mar 13 *

Mar 13 *

datenwolf @datenwolf@chaos.social

Ich setze gerade (das erste mal seit über 15 Jahren) wieder eine #IPSec-Infrastruktur auf. Grund: FRITZ!Boxen bieten #Wireguard nur an, wenn man ein MyFritz-Konto einrichtet und das ist dann anscheinend nur für Inbound-Verbindungen gedacht. Ich will aber Outbound eine Verbindung in mein Infra-#VPN damit ich die USB-Festplatte die an der FRITZ!Box hängt von dem NAS bei mir zu Hause aus zwecks Backup pollen kann.

Was man im #Urlaub halt so macht…

**IPFire News** @news@social.ipfire.org · Mar 10

Mar 10

IPFire News @news@social.ipfire.org

Move your firewall into the cloud on AWS: https://blog.ipfire.org/post/launching-ipfire-on-aws. IPFire is available on AWS and can protect your servers and comfortably connect them to your office via a VPN #AWS #cloud #firewall #ipsec #openvpn

blog.ipfire.orgwww.ipfire.org - Launching IPFire on AWS

Replied in thread

**bls** @bls@mas.to · Mar 3

Mar 3

bls @bls@mas.to

@lns Amen! I use strongSwan (maybe even more complex than ovpn?) but have it all tooled up, and not that impressed with #wg except on #pi4 and earlier where it smokes. But both #ovpn and #strongswan pretty much match it on a #pi5. I also like that literally EVERY OS has built-in drivers for strongSwan (#ipsec). https://github.com/gitbls/pistrong

Simplified CA and device cert manager for strongSwan VPN - gitbls/pistrong

GitHubGitHub - gitbls/pistrong: Simplified CA and device cert manager for strongSwan VPNSimplified CA and device cert manager for strongSwan VPN - gitbls/pistrong

**∂𑁨í** @d2i@mk.phreedom.club · Feb 24 *

Feb 24 *

∂𑁨í @d2i@mk.phreedom.club

#strongSwan VPN Client (An easy to use #IKEv2/#IPsec -based #VPN client.)
https://f-droid.org/packages/org.strongswan.android/
https://github.com/strongswan/strongswan
#android

f-droid.orgstrongSwan VPN Client | F-Droid - Free and Open Source Android App RepositoryAn easy to use IKEv2/IPsec-based VPN client.

**MacLemon** @MacLemon@chaos.social · Feb 24

Feb 24

MacLemon @MacLemon@chaos.social

#SysadminLife pondering…

Given
- Remote #Debian/#Ubuntu server
- can‘t be accessed from internet
- behind (CG-)NATv4, no IPv6
- can reach any outside tcp/udp port

- A network under my full control
- Firewall can do: #IPSec, #Wireguard, #OpenVPN, #Tailscale/#Headscale Client
- I can self host any opensource service/container, and expose it

Challenge
- Make services on that server accessible TO my network
- server MUST NOT reach ONTO my network
- No 3rd party service dependence

**IPFire News** @news@social.ipfire.org · Feb 22

Feb 22

IPFire News @news@social.ipfire.org

IPFire uses top-of-the-art cryptography for its IPsec VPN tunnels. Therefore it is faster & more secure than many of its competitors #ipsec #ellipticcurves

**Habr** @habr@zhub.link · Feb 12

Feb 12

Habr @habr@zhub.link

Лучшие бесплатные VPN для ПК и смартфона 2025 (которые работают)

В последние несколько лет на территории РФ ужесточилась фильтрация интернет-трафика средствами ТСПУ. Сотни сайтов и интернет-сервисов внесены в чёрные списки и заблокированы. Получить доступ к ним можно только через VPN. Однако самые популярные VPN тоже подверглись блокировке. Ограничения можно обойти через канал на собственном зарубежном сервере, купив там самый дешёвый хостинг за пару долларов или уже готовый VPS с установленным VPN (такие объявления есть на Авито ). Если своего сервера нет, то остаётся только прибегнуть к услугам сторонних VPN-сервисов, которые ещё не заблокированы. Лучшие бесплатные VPN из выживших перечислены ниже. Примечание . Эту статью Хабр наверняка заблокирует для пользователей из РФ, в исполнение запрета Роскомнадзора на информацию об обходе блокировок, так что лучше сразу после публикации сохранить её.

https://habr.com/ru/articles/881878/

ХабрЛучшие бесплатные VPN для ПК и смартфона 2025 (которые работают)В последние несколько лет на территории РФ ужесточилась фильтрация интернет-трафика средствами ТСПУ. Сотни сайтов и интернет-сервисов внесены в чёрные списки и заблокированы. Получить доступ к ним...

#бесплатный_VPN #Opera #СОРМ

**Kosuke Suzuki** @ksk_s_127@mastodon.social · Feb 4

Feb 4

Kosuke Suzuki @ksk_s_127@mastodon.social

This thread really helped me a lot!
https://github.com/strongswan/strongswan/issues/2230#issuecomment-2400447833
#Linux #IPsec #VPN

I upgraded to Ubuntu 24.04. yesterday (from 23.10, so I guess I was on 5.9.11-1ubuntu1.1), only to find out that VPN is not working anymore (e.g. already no name resolution on the DNS provided by t...

GitHubRouting regression between 5.9.8 (Debian Bookworm deb12u1) and 5.9.13 (Ubuntu 24.04 (2ubuntu4)) · Issue #2230 · strongswan/strongswanBy marcust

**Rod2ik** @rod2ik@mastodon.social · Feb 2

Feb 2

Rod2ik @rod2ik@mastodon.social

Une #cyberattaque de grande ampleur aurait visé #Conforama, exposant les données de 9 millions de clients.

#cybbersec #cyber #hack ##hacker #IPSec #piratage #pirate

https://econostrum.info/cyberattaque-conforama-9-millions-menaces/

Une illustration alarmante représentant un cadenas avec un crâne et l'inscription "HACKED", symbolisant une cyberattaque massive. Conforama serait touché, avec des données clients potentiellement exposées.

econostrum.info · Feb 2Cyberattaque contre Conforama : 9 millions de clients menacés, êtes-vous concerné ?Une cyberattaque de grande ampleur aurait visé Conforama, exposant les données de plusieurs millions de clients. Un pirate du dark web affirme avoir mis en vente une base de données contenant des informations sensibles. Bien que les coordonnées bancaires ne soient pas concernées, les risques de phishing et d'arnaques augmentent. Les clients sont invités à redoubler de vigilance face aux mails et SMS frauduleux. Cet incident s'inscrit dans une série d’attaques récentes contre les grandes enseignes.

**Linux Magazine** @linuxmagazine@fosstodon.org · Jan 31

Jan 31

Linux Magazine @linuxmagazine@fosstodon.org

From this week's Linux Update newsletter: Koen Vervloesem shows you how to operate a VPN and manage clients with WireGuard Easy's user-friendly web interface
https://www.linux-magazine.com/Issues/2025/290/WireGuard-Easy
#VPN #security #WireGuard #OpenSource #OpenVPN #IPsec #FOSS

Diagram: Remote access to your home network with a DynDNS updater, port forwarding, and a WireGuard server.

**Pure Acetone** @pureacetone@qoto.org · Jan 25

Jan 25

Pure Acetone @pureacetone@qoto.org

BSD Router Project - дистрибутив предназначен для создания компактных программных маршрутизаторов, поддерживающих протоколы маршрутизации RIP, OSPF, BGP и PIM. Управление производится в режиме командной строки через CLI-интерфейс, напоминающий интерфейс Cisco IOS. Дистрибутив доступен в сборках для архитектуры x86_64 (размер установочного образа 190 МБ).
Основные характеристики дистрибутива:
В комплект входят два пакета с реализацией протоколов маршрутизации: FRRouting (форк Quagga) с поддержкой BGP, RIP, RIPng (IPv6), OSPF v2, OSPF v3 (IPv6), ISIS и BIRD с поддержкой BGP, RIP, RIPng (IPv6), OSPF v2 и OSPF v3 (IPv6).
Дистрибутив адаптирован для параллельного использования нескольких обособленных таблиц маршрутизации (FIB), привязанных к реальным и виртуальным интерфейсам.
Для мониторинга и управления может использоваться SNMP (bsnmp-ucd).
Поддерживается экспорт данных о трафике в форме потоков Netflow.
Для оценки производительности сети в состав входят утилиты NetPIPE, iperf, netblast, netsend и netreceive. Для накопления статистики о трафике используется ng_netflow.
Поддержка создания отказоустойчивых маршрутизаторов из двух серверов - в штатном режиме нагрузка может быть распределена на оба сервера, но в случае сбоя первый маршрутизатор может взять на себя нагрузку второго, а второй - первого (применяется привязка к активному серверу виртуального MAC-адреса). Реализация основана на использовании протоколов VRRP (Virtual Router Redundancy Protocol) и CARP (Common Address Redundancy Protocol), реализованный при помощи пакета ucarp.
Поддержка PPTP, PPPoE и L2TP при помощи mpd (Multi-link PPP daemon).
Поддержка ограничения пропускной способности при помощи IPFW + dummynet или ng_car.
Для Ethernet поддерживается работа с VLAN (802.1q), агрегация линков и использование сетевых мостов (802.1w, Rapid Spanning Tree Protocol).
Для мониторинга применяется пакет monit.
Поддержка VPN: GRE, GIF, IPSec (IKEv1 и IKEv2 со strongswan), OpenVPN и Wireguard.
Поддержка NAT64 с использованием демона tayga и встроенная поддержка туннелей IPv6-to-IPv4.
Возможность установки дополнительных программ, используя пакетный менеджер pkgng.
Использование в качестве DHCP-сервера dnsmasq, а в качестве агента доставки почты - ssmtp.
Поддержка управления через SSH, последовательный порт, telnet и локальную консоль. Для упрощения администрирования в комплект входит утилита tmux (BSD-аналог screen).
Загрузочные образы сгенерированы на основе FreeBSD при помощи скриптов из NanoBSD.
Механизм обновления системы основывается на создании двух разделов на Flash-накопителе: новая версия загружается во второй раздел, который после перезагрузки становится активным, а другой раздел ожидает появления очередного обновления (разделы меняются местами). В случае выявления проблем с установленным обновлением возможен откат на прошлое состояние системы.
Для проверки целостности системы для каждого файла сохраняется контрольная сумма sha256.

#BSDRouterProject #FreeBSD #Routing #Networking #OSPF #BGP #VRRP #Firewall #NAT64 #OpenVPN #Wireguard #NetFlow #CLI #CompactRouter #NanoBSD #IPv6 #SNMP #L2TP #ipsec

https://pocketnet.app/pureaceton?ref=PDQmXtWJfd8f6fMtwaxzCuqvLpoN3KbS4o

BastyonPappPureAcetonPureAceton. Shares: 3538 Followers: 185 VTC (Vertcoin) 36NfQViY4BRP9m2EMyheYoZW9FHNmcWi7J vertcoin:36NfQViY4BRP9m2EMyheYoZW9FHNmcWi7J?label=DONATE&message=PA vtc1qs4rvj8hr5y29h97c33pcsaa80va2lsndvrxx6n https://www.coinex.com/register?rc=4dwpy 4dwpy NANO nano_1rsu7bobi6aj4fj4rcj853bhdhcm6mgqywb9wykee9nu6bxyqu6w7cbi6qx7 PKOIN (PKOIN) P8jDJ8mguQERJMUZZy7ix59z9FZktbQuDo PSQ4w9dwkBPWGG7bv8rDaVTbYagzQtWoyt Monero (XMR) 49kreVNhAoeCMbuxHmvvKbXFEwrdnCxWC8p9mmBYRwfnCd6bUFSWFD9SDwKYJXxCtmM4PSkMMBWZuUaHhoUUvUCvVL71LQC https://richamster.com/?referral=9PQTrUhv0GJU Vertcoin (VTC) Guarda VeN5KwwT7gaKPoHZhXNujvBciiA2NQDgLN

Recent searches

Search options

Administered by:

Server stats:

#ipsec