мы решили еще раз оценить, хотим ли продолжать писать вывернутый коллбэчный код
могли взять gevent/eventlet и не писать коллбэчный код.

>беты-версии modSecurity для Nginx тогда еще не было…

naxsi?

где вы такие окаменелости находите? winxp — unsupported. апач на фронте сам умрёт раньше.

ну как бы купить наркотики тоже не проблема, если знаешь чего хочешь :)

про tunnel key я знаю )) но вот в середине может быть какая-нибудь коробочка, которая об этом не знает :)
посмотрите на любимый многими pf в openbsd/freebsd. он про это вообще не в курсе =(

а с udp-encap можно туннельчик терминировать на коробке внутри серой сети.

кому как… основные минусы — это проблемы с nat и боль, если надо несколько туннелей на 1 адрес.
т.е. если вы захотите 2 туннеля(например, пару vlan'ов прокинуть) — это будет боль.
да, можно тегированный трафик закинуть внутрь туннеля. но вот такой финт не все устройства могут понять.

я же говорю vxlan + ipsec. будет безопасно и удобно. разьве что чуть-чуть подумать насчёт мультикаста.

эээ… ЩИТО???!!! «cisco» и «недорогое» в одном предложении?!!! )))

вы покажите вариант в районе 100$ :)))

а вам для каких целей всё это? почему не использовать какой-нибудь ipsec+vxlan?

ээ… а зачем openvpn? почему не ipsec? мыльница за 25$ даст 50мбит/с, а если требований к безопасности не так много — можно и просто l2tp

>Для FreeBSD аналогично:

плохо, когда люди не видят разницы между L2 & L3. вы этот gre0 попробуйте в бридж добавить.

такое ощущение, что автор прочитал ман, сделал для себя открытие про L2-туннельчики и поспешил поделиться )))

хотя, я бы предпочёл l2tpv3 pseudowire. оно хотя бы умеет udp-encap и оверхед меньше, чем у gre.

>Сначала докладчик расскажет о том, что такое TPM, научит пользоваться TPM версии 1.2

простите, но как? afaik, ввоз такого оборудования на территорию рф запрещен.

>Само наличие шифрования наверняка нужно было, потому что вайфай инфраструктура не была готова к наплыву сотен тысяч клиентов

а мне почему-то казалось, что в первую очередь чтобы клиенты не могли слушать трафик друг друга.

у вас ipsec на сертификатах? psk? или что-то еще?

просто можно за всем этим хозяйством ходить в radius.

нуу… может, скажу банальность, но RADIUS?

и у заказчиков тоже всё так же зарезервировано?

> Однако здесь другой случай — у меня порядка сотни с лишним ipsec-туннелей, делать резервную сессию для каждого — нереально.

а в чем проблема? неужели вы это руками делаете?

>Отслеживать актуальность всей сотни подключений — тем более.

неужели вы это руками делаете? :)

PPTP? в 2014 году? вы серьезно?