https://www.opennet.me/openforum/vsluhforumID3/113310.html Гвидо Вренкен (Guido Vranken), в своё время выявивший несколько опасных уязвимостей (https://www.opennet.ru/opennews/art.shtml?num=43971) в различых реализациях SSL/TLS и в OpenVPN (https://www.opennet.ru/opennews/art.shtml?num=46738), опубликовал (https://guidovranken.wordpress.com/2018/01/15/security-audit-of-softether-vpn-finds-11-security-vulnerabilities/) результаты аудита мультипротокольного открытого VPN-сервера SoftEther (https://www.opennet.ru/opennews/art.shtml?num=38840). В ходе 80-часового исследования кода и fuzzing-тестирования в проекте было выявлено 11 уязвимостей. Разработчики SoftEther VPN оперативно выпустили (http://www.softether.org/5-download/history) обновление 4.25 Build 9656, в котором устранили обнаруженные проблемы.<br><br><br>Семь уязвимостей были вызваны отсутствием должных проверок и могут привести к переполнению буфера. По предварительной оценке данные уязвимости проблематично использовать для создания эксплоитов для выполнения кода атакующего, но можно применять для инициирования https://www.opennet.me/openforum/vsluhforumID3/113310.html#73 Mon, 29 Jan 2018 20:30:53 GMT &gt; 1 человек за 80 часов нашел 11 уязвимостей, мдаа... Что можно сделать <br>&gt; за месяц с группой толковых ребят. И так во всем софте? <br><br>Во всем, поскольку никакой софт не может быть идеальным<br> https://www.opennet.me/openforum/vsluhforumID3/113310.html#72 Sun, 28 Jan 2018 00:40:56 GMT ip ro add 0/1 via x.x.x.x(vpn gate)<br>ip ro add 128/1 via x.x.x.x(vpn gate)<br>ip ro add x.x.x.x(ext vpn ip)/32 via x.x.x.x(dafault isp gate) dev eth0(например)<br><br>Это для примера.<br> https://www.opennet.me/openforum/vsluhforumID3/113310.html#71 Mon, 22 Jan 2018 11:47:53 GMT SoftEtherVPN:<br>достаточно сильная интеграция с AD для Enterprise и GUI клиент, и из коробки поддержка стандартных(!!!) VPN клиентов мобильных устройств.<br>Очень адекватный собственный клиент. <br> https://www.opennet.me/openforum/vsluhforumID3/113310.html#68 Tue, 16 Jan 2018 21:59:32 GMT &gt; Как в роутере убрать "тот, что тебе подсунул провайдер"??<br><br>Включить static routing.<br> https://www.opennet.me/openforum/vsluhforumID3/113310.html#67 Tue, 16 Jan 2018 21:10:22 GMT Это врядли. SoftEther огроменный. И врядля там програмеры сильно лучше чем в остальных проектах. Значит багов в нем немеряно и часть из них окажется vuln-ами. И всего десяток - не так уж много для штуки где бинарь больше мегабайта весит.<br> https://www.opennet.me/openforum/vsluhforumID3/113310.html#65 Tue, 16 Jan 2018 18:18:29 GMT Убийца - садовник<br> https://www.opennet.me/openforum/vsluhforumID3/113310.html#64 Tue, 16 Jan 2018 17:33:40 GMT &gt; из которых ни одна не exploitable<br><br>Где ты такое прочитал?<br>&gt;&gt; A security audit of the widely used SoftEther VPN open source VPN<br>&gt;&gt; client and server software [1] has uncovered 11 *remote* security<br>&gt;&gt; vulnerabilities. https://www.opennet.me/openforum/vsluhforumID3/113310.html#63 Tue, 16 Jan 2018 15:27:19 GMT А что там с DNS?<br>Запросы можно завернуть или в dnscrypt или в tor.<br> https://www.opennet.me/openforum/vsluhforumID3/113310.html#62 Tue, 16 Jan 2018 15:25:21 GMT У openvpn нет маскировки через SSL.<br>Для этого используется stunnel.<br>У WireGuard не знаю.<br>