Настраиваем IKEv2 VPN-сервер на роутерах Mikrotik с аутентификацией по сертификатам

Сейчас, когда многие настраивают VPN для работы удаленных сотрудников, выбор протокола становится как никогда актуальным. С одной стороны стоят поддерживаемые современными ОС протоколы PPTP и L2TP, которые имеют ряд существенных…Читать далееНастраиваем IKEv2 VPN-сервер на роутерах Mikrotik с аутентификацией по сертификатам

Уязвимость, позволяющая вклиниваться в TCP-соединения, осуществляемые через VPN-туннели

Опубликована техника атаки (CVE-2019-14899), позволяющая подменить, изменить или подставить пакеты в TCP-соединения, пробрасываемые через VPN-туннели. Проблема затрагивает Linux, FreeBSD, OpenBSD, Android, macOS, iOS и другие Unix-подобные системы. Linux поддерживает механизм…Читать далееУязвимость, позволяющая вклиниваться в TCP-соединения, осуществляемые через VPN-туннели

WireGuard — как замена OpenVPN?

Заявленные преимущества WireGuard над другими VPN решениями: Простой в использовании. Использует современную криптографию: Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF и т.д. Компактный читаемый код, проще исследовать на…Читать далееWireGuard — как замена OpenVPN?