{"id":341551,"date":"2022-11-22T15:00:22","date_gmt":"2022-11-22T15:00:22","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=341551"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=341551","title":{"rendered":"<span>\u041f\u043e\u0441\u0442\u0440\u043e\u0435\u043d\u0438\u0435 Full-Mesh VPN-\u0441\u0435\u0442\u0438 \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c fastd, tinc, VpnCloud \u0438 \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u0438<\/span>"},"content":{"rendered":"<div><\/div>\n<div id=\"post-content-body\">\n<div>\n<div class=\"article-formatted-body article-formatted-body article-formatted-body_version-1\">\n<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<div style=\"text-align:center;\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/webt\/zm\/om\/hc\/zmomhcch4l9ja5rcsyo9twscrhm.png\" data-src=\"https:\/\/habrastorage.org\/webt\/zm\/om\/hc\/zmomhcch4l9ja5rcsyo9twscrhm.png\"\/><\/div>\n<p>  \u041f\u0440\u0438\u0432\u0435\u0442, \u0425\u0430\u0431\u0440! \u041c\u0435\u043d\u044f \u0437\u043e\u0432\u0443\u0442 \u041e\u043b\u0435\u0433, \u044f \u0430\u0440\u0445\u0438\u0442\u0435\u043a\u0442\u043e\u0440 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0438\u0445 \u0440\u0435\u0448\u0435\u043d\u0438\u0439 \u0432 Selectel. \u041d\u0435\u0434\u0430\u0432\u043d\u043e \u043c\u044b \u0441\u0442\u043e\u043b\u043a\u043d\u0443\u043b\u0438\u0441\u044c \u0441 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u043c \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0438\u043c \u043a\u0435\u0439\u0441\u043e\u043c \u043f\u0440\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0438 Full-Mesh \u0441\u0435\u0442\u0438. \u0420\u0430\u0441\u0441\u043a\u0430\u0436\u0443, \u043a\u0430\u043a \u043f\u0440\u0438\u0448\u043b\u043e\u0441\u044c \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c VPN-\u0441\u0435\u0440\u0432\u0438\u0441\u044b, \u0447\u0442\u043e\u0431\u044b \u043d\u0430\u0439\u0442\u0438 \u043e\u043f\u0442\u0438\u043c\u0430\u043b\u044c\u043d\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435.<\/p>\n<p>  \u0412\u0441\u0435 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u044b \u0441\u043e\u0431\u0440\u0430\u043b \u0432 \u0441\u0432\u043e\u0434\u043d\u043e\u0439 \u0442\u0430\u0431\u043b\u0438\u0446\u0435, \u0447\u0442\u043e\u0431\u044b \u043d\u0430\u0433\u043b\u044f\u0434\u043d\u043e \u043f\u043e\u043a\u0430\u0437\u0430\u0442\u044c \u0440\u0430\u0437\u043d\u0438\u0446\u0443 \u0438 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0432\u044b\u0431\u043e\u0440. <br \/>  <a name=\"habracut\"><\/a><br \/>  \u041a \u043d\u0430\u043c \u043e\u0431\u0440\u0430\u0442\u0438\u043b\u0441\u044f \u043a\u043b\u0438\u0435\u043d\u0442 \u0441 \u0437\u0430\u0434\u0430\u0447\u0435\u0439 \u043f\u043e \u043f\u0435\u0440\u0435\u043d\u043e\u0441\u0443 \u0434\u0430\u043d\u043d\u044b\u0445 \u0441 \u0430\u0440\u0435\u043d\u0434\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0432\u044b\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0445 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432 \u043e\u0434\u043d\u043e\u0433\u043e \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u043e\u0433\u043e \u0432 \u0420\u043e\u0441\u0441\u0438\u0438 \u043f\u043e\u0441\u0442\u0430\u0432\u0449\u0438\u043a\u0430 \u0443\u0441\u043b\u0443\u0433 \u0438\u0437 \u0413\u0435\u0440\u043c\u0430\u043d\u0438\u0438. \u041d\u0430 \u0442\u043e \u0431\u044b\u043b\u043e \u0434\u0432\u0435 \u043f\u0440\u0438\u0447\u0438\u043d\u044b: <\/p>\n<ul>\n<li>\u041d\u0435\u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u043f\u0440\u043e\u0441\u0442\u043e\u0439 \u0438 \u0431\u044b\u0441\u0442\u0440\u043e\u0439 \u043e\u043f\u043b\u0430\u0442\u044b \u0443\u0441\u043b\u0443\u0433, \u043f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u043f\u0440\u0438\u0432\u044f\u0437\u0430\u043d\u043d\u0430\u044f \u043a\u0430\u0440\u0442\u0430 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u043e\u0433\u043e \u0431\u0430\u043d\u043a\u0430 \u043f\u0435\u0440\u0435\u0441\u0442\u0430\u043b\u0430 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c.<\/li>\n<li>\u0417\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0439 \u044d\u0441\u043a\u0430\u043b\u0430\u0446\u0438\u0438 \u0441\u0430\u043d\u043a\u0446\u0438\u043e\u043d\u043d\u043e\u0433\u043e \u0434\u0430\u0432\u043b\u0435\u043d\u0438\u044f (\u0442\u043e \u0435\u0441\u0442\u044c \u043f\u043e\u043b\u043d\u044b\u0439 \u0437\u0430\u043f\u0440\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u044b).<\/li>\n<\/ul>\n<p>  \u0415\u0441\u043b\u0438 \u0432 \u043f\u0435\u0440\u0432\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u043c\u044b \u043f\u043e\u043c\u043e\u0433\u043b\u0438 \u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e \u0440\u0435\u0448\u0438\u0442\u044c \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0443, \u0442\u043e \u0432\u043e \u0432\u0442\u043e\u0440\u043e\u043c \u043d\u0438\u043a\u0430\u043a\u0438\u0445 \u0433\u0430\u0440\u0430\u043d\u0442\u0438\u0439 \u0434\u0430\u0442\u044c \u043d\u0435 \u043c\u043e\u0433\u043b\u0438. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u043a\u043b\u0438\u0435\u043d\u0442 \u043f\u0440\u0438\u043d\u044f\u043b \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u043c\u0438\u0433\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0432 Selectel, <a href=\"https:\/\/promo.selectel.ru\/migration_vacation\/?utm_source=habr.com&amp;utm_medium=referral&amp;utm_campaign=cloud_article_migration25_22112022_content\">\u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0432\u0448\u0438\u0441\u044c \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u043c \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u0438\u0435\u043c<\/a>. <\/p>\n<p>  <font color=\"#EB4247\"><\/p>\n<h2>C \u0447\u0435\u043c \u043c\u044b \u0441\u0442\u043e\u043b\u043a\u043d\u0443\u043b\u0438\u0441\u044c<\/h2>\n<p><\/font><br \/>  \u041a\u043e\u043c\u043f\u0430\u043d\u0438\u044f \u0430\u0440\u0435\u043d\u0434\u043e\u0432\u0430\u043b\u0430 \u0432 \u0413\u0435\u0440\u043c\u0430\u043d\u0438\u0438 \u0442\u0430\u043a\u0443\u044e \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443: <\/p>\n<ul>\n<li>\u0434\u0432\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0430-\u0433\u0438\u043f\u0435\u0440\u0432\u0438\u0437\u043e\u0440\u0430 \u043d\u0430 \u0431\u0430\u0437\u0435 Qemu\/KVM \u0441 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435\u043c \u0447\u0435\u0440\u0435\u0437 libvirtd, <\/li>\n<li>\u0434\u0432\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 c Docker-\u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0430\u043c\u0438 \u0434\u043b\u044f \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u043e\u0432 \u0438 \u0438\u0445 \u0437\u0430\u043a\u0430\u0437\u043d\u043e\u0439 CRM\/ERP-\u0441\u0438\u0441\u0442\u0435\u043c\u043e\u0439,<\/li>\n<li>\u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0445 \u043c\u0430\u0448\u0438\u043d \u043d\u0430 Linux \u0438 Windows Server 2019.<\/li>\n<\/ul>\n<p>  \u0421\u043e \u0441\u0445\u0435\u043c\u043e\u0439 \u043c\u043e\u0436\u043d\u043e \u043e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u0442\u044c\u0441\u044f \u043d\u0438\u0436\u0435:  <\/p>\n<div style=\"text-align:center;\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/webt\/fn\/07\/9j\/fn079jy6zmsspbp_ixffyskumna.png\" data-src=\"https:\/\/habrastorage.org\/webt\/fn\/07\/9j\/fn079jy6zmsspbp_ixffyskumna.png\"\/><\/div>\n<p>  \u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u043c\u044b \u0438\u0437\u0443\u0447\u0438\u043b\u0438 \u0442\u0435\u043a\u0443\u0449\u0435\u0435 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u0438 \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0438\u043b\u0438 \u043d\u0430 \u0435\u0433\u043e \u043e\u0441\u043d\u043e\u0432\u0435 \u0441\u0432\u043e\u044e \u0441\u0445\u0435\u043c\u0443 \u043c\u0438\u0433\u0440\u0430\u0446\u0438\u0438, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0431\u0435\u0440\u0435\u0436\u043d\u043e \u043e\u0442\u043d\u043e\u0441\u0438\u043b\u0430\u0441\u044c \u043a \u0442\u0435\u043a\u0443\u0449\u0435\u0439 IT-\u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0435 \u0438 \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u043d\u0435 \u0442\u0435\u0440\u044f\u043b\u0430 \u0432 \u043e\u0442\u043a\u0430\u0437\u043e\u0443\u0441\u0442\u043e\u0439\u0447\u0438\u0432\u043e\u0441\u0442\u0438.<\/p>\n<p>  \u0414\u0430\u043b\u0435\u0435 \u043c\u044b \u0437\u0430\u043d\u044f\u043b\u0438\u0441\u044c \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u0435\u043c \u0441\u0435\u0442\u0435\u0432\u043e\u0439 \u0441\u0432\u044f\u0437\u043d\u043e\u0441\u0442\u0438 \u043d\u0430 \u0432\u0442\u043e\u0440\u043e\u043c \u0443\u0440\u043e\u0432\u043d\u0435 \u0441\u0442\u0435\u043a\u0430 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u043e\u0432 TCP\/IP. \u0422\u0430\u043a \u043c\u044b \u0441\u043c\u043e\u0433\u043b\u0438 \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0438\u0442\u044c \u043a\u043b\u0438\u0435\u043d\u0442\u0443 \u00ab\u0431\u0435\u0441\u0448\u043e\u0432\u043d\u044b\u0439\u00bb \u043f\u0435\u0440\u0435\u043d\u043e\u0441 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0445 \u043c\u0430\u0448\u0438\u043d \u0438 \u0441\u043e\u0445\u0440\u0430\u043d\u0438\u0442\u044c IP-\u0430\u0434\u0440\u0435\u0441\u0430. \u0427\u0442\u043e\u0431\u044b \u043e\u043f\u0442\u0438\u043c\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0431\u044e\u0434\u0436\u0435\u0442, \u043a\u043b\u0438\u0435\u043d\u0442 \u0432\u044b\u0431\u0440\u0430\u043b \u0441\u0435\u0440\u0432\u0435\u0440\u044b \u043b\u0438\u043d\u0435\u0439\u043a\u0438 <a href=\"https:\/\/selectel.ru\/services\/dedicated\/chipcore\/?utm_source=habr.com&amp;utm_medium=referral&amp;utm_campaign=dedicated_article_fullmesh_22112022_content\">Chipcore<\/a>, \u0432 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u0435\u0442 \u00ab\u043f\u0440\u0438\u0432\u0430\u0442\u043d\u0430\u044f \u0441\u0435\u0442\u044c\u00bb. <\/p>\n<p>  \u041d\u0430 \u044d\u0442\u0430\u043f\u0435 \u043c\u0438\u0433\u0440\u0430\u0446\u0438\u0438 \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043b\u0438\u0441\u044c \u043d\u0430 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0439 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438 \u0441\u0435\u0442\u0435\u0432\u043e\u0439 \u0442\u043e\u043f\u043e\u043b\u043e\u0433\u0438\u0438. \u0422\u0430\u043a \u043c\u044b \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0438\u043b\u0438 \u0435\u0434\u0438\u043d\u0443\u044e L2-\u0441\u0432\u044f\u0437\u043d\u043e\u0441\u0442\u044c \u043c\u0435\u0436\u0434\u0443 \u0434\u0430\u0442\u0430-\u0446\u0435\u043d\u0442\u0440\u043e\u043c Selectel \u0438 \u0437\u0430\u0440\u0443\u0431\u0435\u0436\u043d\u044b\u043c \u0426\u041e\u0414:<\/p>\n<div style=\"text-align:center;\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/webt\/0f\/ju\/lu\/0fjulubbjsahbors-v37fukbu-m.png\" data-src=\"https:\/\/habrastorage.org\/webt\/0f\/ju\/lu\/0fjulubbjsahbors-v37fukbu-m.png\"\/><\/div>\n<p>  <font color=\"#EB4247\"><\/p>\n<h2>\u041f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0435 \u043a\u0430\u043d\u0434\u0438\u0434\u0430\u0442\u044b<\/h2>\n<p><\/font><br \/>  \u0414\u0435\u043b\u043e \u043e\u0441\u0442\u0430\u043b\u043e\u0441\u044c \u0437\u0430 \u043c\u0430\u043b\u044b\u043c \u2014 \u043f\u043e\u0434\u043e\u0431\u0440\u0430\u0442\u044c VPN, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0440\u043e\u0441\u0442 \u0432 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435, \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442 L2, \u043f\u043e\u043b\u043d\u043e\u0441\u0432\u044f\u0437\u043d\u0443\u044e \u0442\u043e\u043f\u043e\u043b\u043e\u0433\u0438\u044e \u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0431\u044b\u0441\u0442\u0440\u044b\u0435, \u043a\u0440\u0438\u043f\u0442\u043e\u0441\u0442\u043e\u0439\u043a\u0438\u0435 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u044b \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f.<\/p>\n<p>  \u0412\u0430\u0440\u0438\u0430\u043d\u0442 \u0441 <a href=\"https:\/\/www.wireguard.com\/\">Wireguard<\/a> \u0431\u044b\u043b \u043e\u0442\u0431\u0440\u043e\u0448\u0435\u043d \u0441\u0440\u0430\u0437\u0443: \u043e\u043d \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043f\u043e L2, \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e L3, \u0445\u043e\u0442\u044f \u043f\u0440\u043e\u0434\u0443\u043a\u0442 \u0434\u043e\u0441\u0442\u043e\u0439\u043d\u044b\u0439.<\/p>\n<p>  OpenVPN \u2014 \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u043d\u0435 \u043b\u0443\u0447\u0448\u0438\u0439 \u0432\u044b\u0431\u043e\u0440, \u0442\u0430\u043a \u043a\u0430\u043a \u0438\u043c\u0435\u0435\u0442 \u043a\u043b\u0438\u0435\u043d\u0442-\u0441\u0435\u0440\u0432\u0435\u0440\u043d\u0443\u044e \u0430\u0440\u0445\u0438\u0442\u0435\u043a\u0442\u0443\u0440\u0443. \u0412 \u0441\u043b\u0443\u0447\u0430\u0435 \u0432\u043e\u0437\u043d\u0438\u043a\u043d\u043e\u0432\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0431\u043b\u0435\u043c \u0438\u043b\u0438 \u043f\u0440\u0438 \u0440\u0435\u0433\u043b\u0430\u043c\u0435\u043d\u0442\u043d\u043e\u043c \u043e\u0431\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u043d\u0438\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0441\u0432\u044f\u0437\u043d\u043e\u0441\u0442\u044c \u043d\u0430 L2 \u043f\u043e\u0442\u0435\u0440\u044f\u0435\u0442\u0441\u044f. \u041d\u0430\u043c \u043d\u0435 \u0445\u043e\u0442\u0435\u043b\u043e\u0441\u044c \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c \u0442\u043e\u0447\u043a\u0443 \u043e\u0442\u043a\u0430\u0437\u0430. <\/p>\n<p>  \u0412\u043e \u0432\u0440\u0435\u043c\u044f \u043c\u0438\u0433\u0440\u0430\u0446\u0438\u0438 \u043c\u043e\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u0431\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c OpenVPN, \u043d\u043e \u0445\u043e\u0442\u0435\u043b\u043e\u0441\u044c \u0441\u0440\u0430\u0437\u0443 \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u0438\u0442\u044c \u0440\u0435\u0448\u0435\u043d\u0438\u0435, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u043d\u0435 \u043d\u0443\u0436\u043d\u043e \u0434\u043e\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0442\u044c.<\/p>\n<p>  \u0420\u0430\u0441\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u043b\u0438\u0441\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u044b:<\/p>\n<ul>\n<li>fastd,<\/li>\n<li>VpnCloud,<\/li>\n<li>Tinc.<\/li>\n<\/ul>\n<p>  <\/p>\n<blockquote><p>\u0421\u0442\u043e\u0438\u0442 \u043e\u0442\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e \u0443 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430 VpnCloud \u0443\u0434\u043e\u0431\u043d\u044b\u0439 <a href=\"https:\/\/vpncloud.ddswd.de\/\">\u0441\u0430\u0439\u0442<\/a>. \u0415\u0441\u0442\u044c \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u044b\u0435 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u044f, \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u044b \u0441\u0438\u043d\u0442\u0435\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u0442\u0435\u0441\u0442\u044b \u0438 \u0441\u0440\u0430\u0432\u043d\u0435\u043d\u044b \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u044b, \u043c\u043d\u043e\u0433\u043e \u00ab\u0442\u0435\u043e\u0440\u0438\u0438\u00bb \u0438 \u0442.\u0434. \u0415\u0441\u0442\u044c \u0434\u0430\u0436\u0435 \u0442\u0430\u0431\u043b\u0438\u0446\u0430 \u0441\u0440\u0430\u0432\u043d\u0435\u043d\u0438\u044f \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0435\u0439 \u041f\u041e:<\/p><\/blockquote>\n<p>  <\/p>\n<div style=\"text-align:center;\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/webt\/hg\/oc\/u1\/hgocu1yyswdhlkdukoug741cxnu.png\" data-src=\"https:\/\/habrastorage.org\/webt\/hg\/oc\/u1\/hgocu1yyswdhlkdukoug741cxnu.png\"\/><\/div>\n<p>  \u041a \u0441\u043e\u0436\u0430\u043b\u0435\u043d\u0438\u044e, \u0442\u0430\u043c \u043d\u0435\u0442 \u0434\u0430\u0436\u0435 \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u043d\u0438\u044f <a href=\"https:\/\/github.com\/NeoRaider\/fastd\">fastd<\/a>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0441\u044f \u0432 \u043f\u0440\u043e\u0435\u043a\u0442\u0435.<\/p>\n<p>  \u0412\u044b\u0431\u0438\u0440\u0430\u0442\u044c, \u043e\u0441\u043d\u043e\u0432\u044b\u0432\u0430\u044f\u0441\u044c \u043d\u0430 \u0441\u0443\u0431\u044a\u0435\u043a\u0442\u0438\u0432\u043d\u043e\u043c \u043c\u043d\u0435\u043d\u0438\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0438 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u043e\u0432, \u043d\u0435 \u0445\u043e\u0442\u0435\u043b\u043e\u0441\u044c, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0440\u0435\u0448\u0438\u043b\u0438 \u043f\u0440\u043e\u0432\u0435\u0441\u0442\u0438 \u043b\u0430\u0431\u043e\u0440\u0430\u0442\u043e\u0440\u043d\u043e\u0435 \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 VPN-\u0441\u0438\u0441\u0442\u0435\u043c \u0438 \u0441\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0441\u0432\u043e\u0435 \u043f\u0440\u0435\u0434\u0432\u0437\u044f\u0442\u043e\u0435 \u043c\u043d\u0435\u043d\u0438\u0435 ?.<\/p>\n<p>  \u041a\u0440\u0438\u0442\u0435\u0440\u0438\u0438, \u043f\u043e \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u043e\u0446\u0435\u043d\u0438\u0432\u0430\u043b\u0438\u0441\u044c \u043a\u0430\u043d\u0434\u0438\u0434\u0430\u0442\u044b:<\/p>\n<ul>\n<li>\u0441\u043a\u043e\u0440\u043e\u0441\u0442\u044c \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u0447\u0435\u0440\u0435\u0437 \u0442\u0443\u043d\u043d\u0435\u043b\u044c,<\/li>\n<li>\u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u043e\u0441\u0442\u044c \u0440\u0430\u0431\u043e\u0442\u044b,<\/li>\n<li>\u043f\u0440\u043e\u0441\u0442\u043e\u0442\u0430 \u0438 \u0443\u0434\u043e\u0431\u0441\u0442\u0432\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438, <\/li>\n<li>\u043a\u0440\u043e\u0441\u0441\u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0435\u043d\u043d\u043e\u0441\u0442\u044c, \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u0433\u043e\u0442\u043e\u0432\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u043f\u043e\u0434 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435 \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u044b Linux,<\/li>\n<li>\u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u044f.<\/li>\n<\/ul>\n<p>  <a href=\"https:\/\/selectel.ru\/services\/cloud\/servers\/?utm_source=habr.com&amp;utm_medium=referral&amp;utm_campaign=cloud_article_gmcloud_03112022_banner\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/webt\/ic\/fg\/qs\/icfgqs47gczlbjspzmry5ypqazq.png\" data-src=\"https:\/\/habrastorage.org\/webt\/ic\/fg\/qs\/icfgqs47gczlbjspzmry5ypqazq.png\"\/><\/a><\/p>\n<p>  <font color=\"#EB4247\"><\/p>\n<h2>\u0412\u0430\u0436\u043d\u043e\u0435 \u043b\u0438\u0440\u0438\u0447\u0435\u0441\u043a\u043e\u0435 \u043e\u0442\u0441\u0442\u0443\u043f\u043b\u0435\u043d\u0438\u0435 \u043f\u043e MTU<\/h2>\n<p><\/font><br \/>  \u041f\u0440\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0438 VPN \u043c\u044b \u0438\u043c\u0435\u0435\u043c \u0434\u0435\u043b\u043e \u0441 \u0438\u043d\u043a\u0430\u043f\u0441\u0443\u043b\u044f\u0446\u0438\u0435\u0439 \u043f\u0430\u043a\u0435\u0442\u043e\u0432, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0432\u0430\u0436\u043d\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e \u0432\u044b\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 MTU. \u041d\u043e\u0432\u044b\u0439 \u0442\u0443\u043d\u043d\u0435\u043b\u044c \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u0442 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0438 \u043a \u043f\u0430\u043a\u0435\u0442\u0443 \u0438 \u0441\u043d\u0438\u0436\u0430\u0435\u0442 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0435\u043c\u044b\u0445 \u043f\u043e\u043b\u0435\u0437\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 (payload). \u041d\u0430\u043a\u043b\u0430\u0434\u043d\u044b\u0435 \u0440\u0430\u0441\u0445\u043e\u0434\u044b \u0437\u0430\u0432\u0438\u0441\u044f\u0442 \u043a\u0430\u043a \u043e\u0442 \u0442\u0438\u043f\u0430 \u0442\u0443\u043d\u043d\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430, \u0442\u0430\u043a \u0438 \u043e\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0445 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u043e\u0432 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0434\u0430\u043d\u043d\u044b\u0445. <br \/>  \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0434\u043b\u044f \u043d\u0430\u0448\u0435\u0433\u043e \u043f\u0440\u043e\u0435\u043a\u0442\u0430 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c:<\/p>\n<ul>\n<li>\u0411\u0430\u0437\u043e\u0432\u044b\u0439 MTU \u2014 1 500 \u0431\u0430\u0439\u0442 (\u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442 \u0434\u043b\u044f IEEE 802.3 Ethernet).<\/li>\n<li>TAP-\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u2014 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e 28+14=42 \u0431\u0430\u0439\u0442\u0430.<\/li>\n<li>IPv4 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0445 \u0431\u0430\u0439\u0442 \u043d\u0435 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u0442. \u0415\u0441\u043b\u0438 \u0431\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0441\u044f IPv6, \u0442\u043e \u043e\u0431\u0449\u0438\u0439 MTU \u0443\u043c\u0435\u043d\u044c\u0448\u0438\u043b\u0441\u044f \u0435\u0449\u0435 \u043d\u0430 20 \u0431\u0430\u0439\u0442.<\/li>\n<li>\u0428\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u2014 \u0435\u0449\u0435 24 \u0431\u0430\u0439\u0442\u0430.<\/li>\n<\/ul>\n<p>  <b>\u0418\u0442\u043e\u0433\u043e: 1500-42-24 = 1 434 \u0431\u0430\u0439\u0442\u0430<\/b><\/p>\n<p>  \u0427\u0442\u043e \u044d\u0442\u043e \u043e\u0437\u043d\u0430\u0447\u0430\u0435\u0442 \u043d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435:<\/p>\n<ul>\n<li>\u041f\u0440\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0438 \u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u043c\u043e\u0441\u0442\u0430 Linux \u0438\u043b\u0438 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043a\u043e\u043c\u043c\u0443\u0442\u0430\u0442\u043e\u0440\u0430 (\u0435\u0441\u043b\u0438 \u0432\u044b \u0437\u0430\u0445\u043e\u0442\u0438\u0442\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c Open vSwitch), \u0432 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u0442\u0441\u044f \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c VPN-\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441, \u0442\u043e MTU \u043c\u043e\u0441\u0442\u0430\/\u0441\u0432\u0438\u0442\u0447\u0430, \u043a\u0430\u043a \u0438 MTU \u0432\u0441\u0435\u0445 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u043d\u044b\u0445 \u043a \u043d\u0435\u043c\u0443 Ethernet \u0438 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0445 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u043e\u0432 \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u043e\u0434\u0438\u043d\u0430\u043a\u043e\u0432\u044b\u0439, \u043d\u043e \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u043c\u0435\u043d\u044c\u0448\u0435 \u0438\u043b\u0438 \u0440\u0430\u0432\u0435\u043d 1 434 \u0431\u0430\u0439\u0442\u0430\u043c.<\/li>\n<li>\u041d\u0443\u0436\u043d\u043e \u0443\u0431\u0435\u0434\u0438\u0442\u044c\u0441\u044f, \u0447\u0442\u043e \u0432 \u041e\u0421 \u043d\u0430 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u0435 \u043d\u0430 \u0441\u0435\u0442\u0435\u0432\u043e\u043c \u0430\u0434\u0430\u043f\u0442\u0435\u0440\u0435 \u0442\u0430\u043a\u0436\u0435 \u0432\u044b\u0441\u0442\u0430\u0432\u043b\u0435\u043d \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u044b\u0439 MTU, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0434\u043b\u044f \u0412\u041c \u0441 \u041e\u0421 Windows:<\/li>\n<\/ul>\n<p>  <\/p>\n<div style=\"text-align:center;\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/webt\/ib\/pm\/mv\/ibpmmvb2iphvaoz7igm9lezuqqs.png\" width=\"50%\" data-src=\"https:\/\/habrastorage.org\/webt\/ib\/pm\/mv\/ibpmmvb2iphvaoz7igm9lezuqqs.png\"\/><\/div>\n<p>  <\/p>\n<ul>\n<li>\u0412\u043e \u0438\u0437\u0431\u0435\u0436\u0430\u043d\u0438\u0438 \u043f\u0440\u043e\u0431\u043b\u0435\u043c \u0441 <a href=\"https:\/\/habr.com\/ru\/post\/136871\/\">path mtu discovery blackhole<\/a> \u043d\u0430 \u0445\u043e\u0441\u0442\u0430\u0445 Qemu\/KVM \u043d\u0443\u0436\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043f\u0440\u0430\u0432\u0438\u043b\u043e netfilter. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u043f\u0440\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0438 iptables:<br \/>  <code>sudo iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu<\/code><\/li>\n<\/ul>\n<p>  \u0421 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0435\u0439 \u043f\u043e \u0440\u0435\u0448\u0435\u043d\u0438\u044e \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u043c\u043e\u0436\u043d\u043e \u043e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u0442\u044c\u0441\u044f <a href=\"https:\/\/vpncloud.ddswd.de\/faq\/\">\u0437\u0434\u0435\u0441\u044c<\/a> \u0438 <a href=\"https:\/\/fastd.readthedocs.io\/en\/stable\/manual\/mtu.html\">\u0437\u0434\u0435\u0441\u044c<\/a>. <\/p>\n<p>  <font color=\"#EB4247\"><\/p>\n<h2>\u0422\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435<\/h2>\n<p><\/font><br \/>  \u041f\u043b\u0430\u043d \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f:<\/p>\n<ol>\n<li>\u041d\u0430 \u043d\u0430\u0448\u0435\u0439 \u043e\u0431\u043b\u0430\u0447\u043d\u043e\u0439 \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0435 \u0441\u043e\u0437\u0434\u0430\u044e\u0442\u0441\u044f \u0442\u0440\u0438 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0435 \u043c\u0430\u0448\u0438\u043d\u044b \u0432 \u0440\u0430\u0437\u043d\u044b\u0445 \u0437\u043e\u043d\u0430\u0445 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u043e\u0441\u0442\u0438 (\u0438 \u0440\u0435\u0433\u0438\u043e\u043d\u0430\u0445). \u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0440\u0430\u0437\u043d\u044b\u0435 \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u044b Linux (rpm-based \u0438 deb-based).<\/li>\n<li>\u041e\u0434\u0438\u043d \u0440\u0430\u0437 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c iperf \u0434\u043b\u044f \u0438\u0437\u043c\u0435\u0440\u0435\u043d\u0438\u044f \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u043c\u0435\u0436\u0434\u0443 \u043c\u0430\u0448\u0438\u043d\u0430\u043c\u0438 \u0431\u0435\u0437 VPN, \u0444\u0438\u043a\u0441\u0438\u0440\u0443\u0435\u043c \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442.<\/li>\n<li>\u0421\u0440\u0435\u0434\u0441\u0442\u0432\u0430\u043c\u0438 \u043f\u0430\u043a\u0435\u0442\u043d\u043e\u0433\u043e \u043c\u0435\u043d\u0435\u0434\u0436\u0435\u0440\u0430 \u0438\u0437 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0435\u0432 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u0442\u0435\u0441\u0442\u0438\u0440\u0443\u0435\u043c\u044b\u0439 VPN \u043d\u0430 \u0432\u0441\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u044b \u0438 \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c \u0435\u0433\u043e \u0434\u043b\u044f \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0441 \u0434\u0440\u0443\u0433\u0438\u043c\u0438 \u043f\u0438\u0440\u0430\u043c\u0438. \u0422\u0430\u043a\u0436\u0435 \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0441\u0442\u0430\u0440\u0442 \u043f\u0440\u0438 \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0435 \u043c\u0430\u0448\u0438\u043d\u044b. \u0415\u0441\u043b\u0438 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u041f\u041e, \u0432\u044b\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u043b\u0438\u0431\u043e \u0441\u0430\u043c\u044b\u0439 \u0431\u044b\u0441\u0442\u0440\u044b\u0439, \u043b\u0438\u0431\u043e \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u043c\u044b\u0439 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u043e\u043c \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0442\u0440\u0430\u0444\u0438\u043a\u0430. <b>\u0412\u0430\u0436\u043d\u043e<\/b>: VpnCloud \u043d\u0435 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0437\u0430\u0434\u0430\u0442\u044c \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0432\u0440\u0443\u0447\u043d\u0443\u044e \u2014 \u0442\u043e\u043b\u044c\u043a\u043e \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043f\u043e\u0441\u043b\u0435 \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0433\u043e \u0431\u0435\u043d\u0447\u043c\u0430\u0440\u043a\u0430.<\/li>\n<li>\u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c iperf \u043d\u0430 30 \u043c\u0438\u043d\u0443\u0442, \u0444\u0438\u043a\u0441\u0438\u0440\u0443\u0435\u043c \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u044c \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 \u0434\u0430\u043d\u043d\u044b\u0445, \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u0438, \u0437\u0430\u0442\u0435\u043c \u0437\u0430\u043d\u043e\u0441\u0438\u043c \u0434\u0430\u043d\u043d\u044b\u0435 \u0432 \u0442\u0430\u0431\u043b\u0438\u0446\u0443.<\/li>\n<li>\u041f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043b\u044f\u0435\u043c \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0443 \u0438 \u0437\u0430\u043f\u0443\u0441\u043a VPN-\u0441\u0435\u0440\u0432\u0438\u0441\u0430 \u043d\u0430 \u0432\u0441\u0435\u0445 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0445 \u043c\u0430\u0448\u0438\u043d\u0430\u0445 \u0438 \u0444\u0438\u043a\u0441\u0438\u0440\u0443\u0435\u043c \u043f\u0440\u043e\u0445\u043e\u0436\u0434\u0435\u043d\u0438\u0435 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043c\u0435\u0436\u0434\u0443 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u043c\u0438 \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u043d\u044b\u043c\u0438 \u043f\u0438\u0440\u0430\u043c\u0438 (\u0443\u0431\u0435\u0436\u0434\u0430\u0435\u043c\u0441\u044f, \u0447\u0442\u043e VPN \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043f\u043e\u043b\u043d\u043e\u0441\u0432\u044f\u0437\u043d\u044b\u0439).<\/li>\n<li>\u041f\u043e\u0441\u043b\u0435 \u0442\u0435\u0441\u0442\u0430 \u043f\u0430\u043a\u0435\u0442 \u0441 \u043c\u0430\u0448\u0438\u043d\u044b \u0443\u0434\u0430\u043b\u044f\u0435\u0442\u0441\u044f.<\/li>\n<li>\u041e\u0446\u0435\u043d\u0438\u0432\u0430\u0435\u043c VPN-\u0441\u0435\u0440\u0432\u0438\u0441\u044b \u043f\u043e \u043e\u0431\u044a\u044f\u0432\u043b\u0435\u043d\u043d\u044b\u043c \u0432\u044b\u0448\u0435 \u043a\u0440\u0438\u0442\u0435\u0440\u0438\u044f\u043c, \u0432\u044b\u0441\u0442\u0430\u0432\u043b\u044f\u044f \u043c\u0435\u0441\u0442\u0430 \u043e\u0442 1 \u0434\u043e 3.<\/li>\n<\/ol>\n<p>  \u0412\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0435 \u043c\u0430\u0448\u0438\u043d\u044b \u0441\u043e\u0437\u0434\u0430\u044e\u0442\u0441\u044f \u0441 \u043e\u0431\u0440\u0430\u0437\u0430\u043c\u0438 AlmaLinux 8 64-bit, CentOS 7 Minimal 64-bit \u0438 Ubuntu 22.04 LTS 64-bit. \u0422\u0430\u043a \u043c\u044b \u0434\u043e\u0441\u0442\u0438\u0433\u043b\u0438 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0439 \u0441\u0435\u0442\u0435\u0432\u043e\u0439 \u0442\u043e\u043f\u043e\u043b\u043e\u0433\u0438\u0438:<\/p>\n<div style=\"text-align:center;\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/webt\/vj\/vy\/ro\/vjvyro7_tikcdzjdtpqrksxwa8s.png\" data-src=\"https:\/\/habrastorage.org\/webt\/vj\/vy\/ro\/vjvyro7_tikcdzjdtpqrksxwa8s.png\"\/><\/div>\n<p>  \u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043a \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044e.<\/p>\n<p>  <font color=\"#EB4247\"><\/p>\n<h2>fastd<\/h2>\n<p><\/font><br \/>  \u041f\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435 \u0432\u0441\u0435 \u0442\u0440\u0438\u0432\u0438\u0430\u043b\u044c\u043d\u043e. \u0414\u043b\u044f RHEL-based \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u043e\u0432 \u0441\u043e\u0431\u0440\u0430\u043d\u043d\u044b\u0439 \u043f\u0430\u043a\u0435\u0442 \u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u0435\u0442 \u0432 EPEL, \u0434\u043b\u044f Ubuntu \u2014 \u0432 universe.<\/p>\n<p>  \u0414\u043b\u044f AlmaLinux \u0438 CentOS \u0443\u0431\u0435\u0436\u0434\u0430\u0435\u043c\u0441\u044f, \u0447\u0442\u043e <a href=\"https:\/\/docs.fedoraproject.org\/en-US\/epel\/\">EPEL<\/a> \u0437\u0430\u0434\u0435\u0439\u0441\u0442\u0432\u043e\u0432\u0430\u043d \u0438 \u0441\u0442\u0430\u0432\u0438\u043c \u043f\u0430\u043a\u0435\u0442:<\/p>\n<pre><code class=\"plaintext\">sudo yum -y install epel-release &amp;&amp; (yum repolist | grep -i epel) sudo yum -y install fastd<\/code><\/pre>\n<p>  \u0414\u043b\u044f Ubuntu \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u0448\u0442\u0430\u0442\u043d\u043e:<\/p>\n<pre><code class=\"plaintext\">sudo apt-get --yes install fastd<\/code><\/pre>\n<p>  \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0438\u0434\u0435\u043d\u0442\u0438\u0447\u043d\u043e \u0434\u043b\u044f \u0432\u0441\u0435\u0445 \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u043e\u0432 \u0432 \u0442\u0435\u0441\u0442\u0435. \u0421\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0430 unit, \u043f\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c\u044b\u0439 \u0441 \u043f\u0430\u043a\u0435\u0442\u043e\u043c:<\/p>\n<pre><code class=\"plaintext\">sudo systemctl cat fastd@.service  [Unit] Description=Fast and Secure Tunnelling Daemon (connection %I) After=network.target  [Service] Type=notify ExecStart=\/usr\/bin\/fastd --syslog-level info --syslog-ident fastd@%I -c \/etc\/fastd\/%I\/fastd.conf ExecReload=\/bin\/kill -HUP $MAINPID  [Install] WantedBy=multi-user.target <\/code><\/pre>\n<p>  \u0421\u043e\u0437\u0434\u0430\u0435\u043c \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u0438 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b \u0432 \u043d\u0435\u043c:<\/p>\n<pre><code class=\"plaintext\">sudo mkdir \/etc\/fastd\/vpntest\/ &amp;&amp; sudo touch \/etc\/fastd\/vpntest\/fastd.conf<\/code><\/pre>\n<p>  \u0413\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u043c \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0439 \u0438 \u043f\u0440\u0438\u0432\u0430\u0442\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 \u0434\u043b\u044f \u043a\u0430\u0436\u0434\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u044b:<\/p>\n<pre><code class=\"plaintext\">fastd --generate-key<\/code><\/pre>\n<p>  \u0412\u044b\u0432\u043e\u0434 \u0431\u0443\u0434\u0435\u0442 \u0438\u043c\u0435\u0442\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u0432\u0438\u0434 (\u043a\u043b\u044e\u0447\u0438 \u0432 production-\u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f\u0445 \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f):<\/p>\n<pre><code class=\"plaintext\">2022-03-03 11:35:15 +0300 --- Info: Reading 32 bytes from \/dev\/random... Secret: f0a31725e3750e40c7664599359ef80dc209431c865ed3b56f94346c2009d96c Public: 71fdf3236cd5e26a528449b5a9a7ab8c1d78382fa7c740685d4e717a67d21f2d <\/code><\/pre>\n<p>  \u0421\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0440\u0430\u0437\u0434\u0435\u043b\u0430 \u0441 \u043f\u0438\u0440\u0430\u043c\u0438 \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u043e \u043d\u0430 \u043a\u0430\u0436\u0434\u043e\u0439 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u0435. \u0423 \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u0431\u0443\u0434\u0435\u0442 \u0441\u0432\u043e\u0439 secret \u0438 \u0441\u043a\u0440\u0438\u043f\u0442\u044b on up\/down, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0437\u0430\u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043d peer, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0444\u0438\u0433\u0443\u0440\u0438\u0440\u0443\u0435\u0442 \u043d\u0435\u043f\u043e\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0445\u043e\u0441\u0442. \u0414\u043b\u044f \u043f\u0440\u0438\u043c\u0435\u0440\u0430 \u0437\u0434\u0435\u0441\u044c \u043f\u0440\u0438\u0432\u0435\u0434\u0435\u043d\u0430 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f fastd \u043d\u0430 peer-01:<\/p>\n<pre><code class=\"plaintext\">sudo cat \/etc\/fastd\/vpntest\/fastd.conf<\/code><\/pre>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u0427\u0442\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"plaintext\"># Log warnings and errors to stderr log level warn;  # Log informational messages to syslog log to syslog level info;  # Hides IP addresses in log output hide ip addresses no;  # Hides MAC addresses in log output hide mac addresses no;  # Sets the mode of the interface; the default is TAP mode. # In TAP mode, a single interface will be created for all peers # in multi-TAP and TUN mode, each peer gets its own interface. # mode multitap; mode tap;  # Use the L2TP kernel implementation for the \u201cnull@l2tp\u201d method. # Enabling offloading allows for significantly higher throughput, # as data packets don\u2019t need to be copied between kernel and userspace. # We do not use methods without encryption so setting this option to # \"yes\" does not make any sense offload l2tp no;  # Set the interface name interface \"mesh-vpn\";  # If set to no, fastd will create peer-specific interfaces # only as long as there\u2019s an active session with the peer. # Does not have an effect in TUN mode. #persist interface no; persist interface yes;  # Set the interface MTU for TAP mode with xsalsa20\/aes128 over IPv4 with a base MTU of 1492 (PPPoE) # (see MTU selection documentation) # The basic overhead of a fastd packet in TUN mode over IPv4 is 28 bytes plus method-specific overhead # Method \u201cnull\u201d uses 1 additional header byte, \u201cnull@l2tp\u201d 8 bytes, and all other methods 24 bytes # TAP mode needs 14 bytes more than TUN mode # Tunneling over IPv6 needs 20 bytes more than IPv4 # If your base MTU is 1500 and you want to use TUN mode over IPv4 with any crypto method # Choose 1500 - 28 - 24 = 1448 bytes. mtu 1434;  # Enables or disabled forwarding packets between peers. forward yes;  # Support salsa2012+umac #and null methods, prefer salsa2012+umac method \"salsa2012+umac\";  # Bind to a fixed port, IPv4 only bind 0.0.0.0:10000;  # Sets the user to run fastd as. user \"nobody\";  # Sets the group to run fastd as. # Use group \"nogroup\" in Debian\/Ubuntu and \"nobody\" on RHEL-based distros. group \"nobody\"; #group \"nogroup\";  # By default, fastd switches to the configured user # and\/or drops its POSIX capabilities after the on-up command has been run drop capabilities yes;  # Configures a shell command that is run after the interface is created, # before the interface is destroyed, when a handshake is sent to make # a new connection, when a new peer connection has been established, # or after a peer connection has been lost #on pre-up [ sync | async ] \"&lt;command>\"; #on up [ sync | async ] \"&lt;command>\"; #on down [ sync | async ] \"&lt;command>\"; #on post-down [ sync | async ] \"&lt;command>\"; #on connect [ sync | async ] \"&lt;command>\"; #on establish [ sync | async ] \"&lt;command>\"; #on disestablish [ sync | async ] \"&lt;command>\"; #on up sync \"\/usr\/local\/bin\/peer-fastd up virtsrvbr0\"; on up \"ip addr add 172.16.0.11\/24 dev mesh-vpn\";  # Secret key generated by `fastd --generate-key` secret \"f0a31725e3750e40c7664599359ef80dc209431c865ed3b56f94346c2009d96c\";  # An inline peer configuration. # peer \"peer-01\" { remote 198.51.100.11:10000; key \"71fdf3236cd5e26a528449b5a9a7ab8c1d78382fa7c740685d4e717a67d21f2d\"; } peer \"peer-02\" { remote 192.0.2.12:10000; key \"b5b9a0187324e9581c332f9701411ee32da2d0d8c875f2bc0e6d1a72b4241ee2\"; } peer \"peer-03\" { remote 203.0.113.13:10000; key \"c7eeafa25a59b910f85dd570dc27dd6889cf3acdf3f1561200f754b377b9d693\"; } # Include peers from the directory 'peers' #include peers from \"peers\"; <\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0434\u0435\u043c\u043e\u043d \u0438 \u0437\u0430\u0434\u0435\u0439\u0441\u0442\u0432\u0443\u0435\u043c \u0435\u0433\u043e \u043f\u0440\u0438 \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430:<\/p>\n<pre><code class=\"plaintext\">sudo systemctl enable --now fastd@vpntest<\/code><\/pre>\n<p>  \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c:<\/p>\n<pre><code class=\"plaintext\">sudo systemctl status fastd@vpntest  fastd@vpntest.service - Fast and Secure Tunnelling Daemon (connection vpntest)    Loaded: loaded (\/usr\/lib\/systemd\/system\/fastd@.service; enabled; vendor preset: disabled)    Active: active (running) since Thu 2022-03-03 11:45:52 MSK;   Main PID: 8021 (fastd)     Tasks: 1 (limit: 203248)    Memory: 948.0K    CGroup: \/system.slice\/system-fastd.slice\/fastd@vpntest.service            \u2514\u25008021 \/usr\/bin\/fastd --syslog-level info --syslog-ident fastd@vpntest -c \/etc\/fastd\/vpntest\/fastd.conf <\/code><\/pre>\n<p>  \u041f\u043e\u0441\u043b\u0435 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0432\u0441\u0435\u0445 \u043f\u0438\u0440\u043e\u0432 \u0432 \u043b\u043e\u0433\u0430\u0445 \u0431\u0443\u0434\u0443\u0442 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0441\u0442\u0440\u043e\u043a\u0438:<\/p>\n<pre><code class=\"plaintext\">sudo journalctl -u fastd@vpntest.service --no-pager  --no-hostname | grep \"connection with\" \u043c\u0430\u0440 05 11:47:36 fastd@vpntest[8021]: connection with &lt;peer-02> established. \u043c\u0430\u0440 05 11:47:39 fastd@vpntest[8021]: connection with &lt;peer-03> established. <\/code><\/pre>\n<p>  \u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c iperf. \u0414\u043b\u044f RHEL-based \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u043e\u0432:<\/p>\n<pre><code class=\"plaintext\">sudo yum -y install iperf<\/code><\/pre>\n<p>  \u0414\u043b\u044f Debian \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e:<\/p>\n<pre><code class=\"plaintext\">sudo apt-get --yes install iperf<\/code><\/pre>\n<p>  \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0443\u0442\u0438\u043b\u0438\u0442\u0443 \u0432 \u0440\u0435\u0436\u0438\u043c\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043d\u0430 \u043e\u0434\u043d\u043e\u043c \u0438\u0437 \u043f\u0438\u0440\u043e\u0432, \u043d\u0430 \u0432\u0442\u043e\u0440\u043e\u043c \u2014 \u0432 \u0440\u0435\u0436\u0438\u043c\u0435 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u0438 \u0437\u0430\u043c\u0435\u0440\u044f\u0435\u043c \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u044c \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u0431\u0435\u0437 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0442\u0443\u043d\u043d\u0435\u043b\u044f:<\/p>\n<pre><code class=\"plaintext\">peer-01>iperf -c 192.0.2.12 -e peer-02>iperf -s<\/code><\/pre>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"plaintext\">------------------------------------------------------------ Client connecting to 192.0.2.12, TCP port 5001 with pid 13242 Write buffer size:  128 KByte TCP window size: 85.0 KByte (default) ------------------------------------------------------------ [  3] local 198.51.100.11 port 38160 connected with 192.0.2.12 port 5001 [ ID] Interval        Transfer    Bandwidth       Write\/Err  Rtry    Cwnd\/RTT [  3] 0.00-1800.00 sec  197.40 GBytes   942 Mbits\/sec \/0          3      462K\/2543 us <\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  ICMP-\u043f\u0438\u043d\u0433\u0438:<\/p>\n<pre><code class=\"plaintext\">peer-02>ping -c 120 -s -A 198.51.100.11 \u2026\u2026 198.51.100.11 xmt\/rcv\/%loss = 120\/120\/0%, min\/avg\/max = 0.38\/0.44\/0.80         1 targets        1 alive        0 unreachable        0 unknown addresses         0 timeouts (waiting for response)      120 ICMP Echos sent      120 ICMP Echo Replies received        0 other ICMP received   0.38 ms (min round trip time)  0.44 ms (avg round trip time)  0.80 ms (max round trip time)       120.000 sec (elapsed real time) <\/code><\/pre>\n<p>  \u0414\u0430\u043b\u0435\u0435 \u043f\u043e\u0432\u0442\u043e\u0440\u044f\u0435\u043c \u0438\u0437\u043c\u0435\u0440\u0435\u043d\u0438\u044f, \u043d\u043e \u0443\u0436\u0435 \u0447\u0435\u0440\u0435\u0437 VPN-\u0442\u0443\u043d\u043d\u0435\u043b\u044c:<\/p>\n<pre><code class=\"plaintext\">peer-01>iperf -c 172.16.0.12 -e -t 1800 -i 60 -o iperf_fastd_btest.txt peer-02>iperf -s <\/code><\/pre>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 (\u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u043b\u0435\u0437\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435)<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"plaintext\">peer-01>cat iperf_vpncloud_btest.txt<\/code><\/pre>\n<p>  <\/p>\n<pre><code class=\"plaintext\">------------------------------------------------------------ Client connecting to 172.16.0.12, TCP port 5001 with pid 15233 (1 flows) Write buffer size: 131072 Byte TOS set to 0x0 (Nagle on) TCP window size: 45.0 KByte (default) ------------------------------------------------------------ [  1] local 172.16.0.12%mesh-vpn port 42552 connected with 172.16.0.11 port 5001 (MSS=1382) (sock=3) (irtt\/icwnd=475\/13) (ct=0.55 ms) on 2022-03-03 07:04:56 (MSK) [ ID] Interval        Transfer    Bandwidth       Write\/Err  Rtry     Cwnd\/RTT(var)        NetPwr \u2026\u2026\u2026\u2026\u2026 [  1] 0.00-1800.03 sec   187 GBytes   894 Mbits\/sec  1534056\/0      68845      149K\/1278(59) us  87406 <\/code><\/pre>\n<p>  <\/p>\n<pre><code class=\"plaintext\">peer-02>ping -c 120 -s -A 172.16.0.11<\/code><\/pre>\n<p>  <\/p>\n<pre><code class=\"plaintext\">\u2026\u2026 172.16.0.11 xmt\/rcv\/%loss = 120\/120\/0%, min\/avg\/max = 0.38\/0.44\/0.80         1 targets        1 alive        0 unreachable        0 unknown addresses         0 timeouts (waiting for response)      120 ICMP Echos sent      120 ICMP Echo Replies received        0 other ICMP received   0.38 ms (min round trip time)  0.44 ms (avg round trip time)  0.80 ms (max round trip time)       120.000 sec (elapsed real time) <\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  <font color=\"#EB4247\"><\/p>\n<h2>VpnCloud<\/h2>\n<p><\/font><br \/>  \u0420\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0433\u043e\u0442\u043e\u0432\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b \u0434\u043b\u044f \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u043d\u0438\u044f \u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u0432 \u0440\u0430\u0437\u0434\u0435\u043b\u0435 <a href=\"https:\/\/github.com\/dswd\/vpncloud\/releases\">releases<\/a> \u043d\u0430 GitHub. \u0414\u043b\u044f Debian\/Ubuntu \u0442\u0430\u043a\u0436\u0435 \u043c\u043e\u0436\u043d\u043e \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f <a href=\"https:\/\/repo.ddswd.de\/deb\">\u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0435\u043c<\/a>.<\/p>\n<p>  \u0414\u043b\u044f \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0439 \u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u043e\u0439 \u0432\u0435\u0440\u0441\u0438\u0438 \u0432 AlmaLinux \u0438 CentOS <a href=\"https:\/\/github.com\/dswd\/vpncloud\/releases\/download\/v2.3.0\/vpncloud_2.3.0-1.x86_64.rpm\">\u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c<\/a>:<\/p>\n<pre><code class=\"plaintext\">sudo yum -y install <\/code><\/pre>\n<p>  \u0414\u043b\u044f Ubuntu \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0439 \u0438 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c:<\/p>\n<pre><code class=\"plaintext\">echo \"deb https:\/\/repo.ddswd.de\/deb stable main\" | sudo tee \/etc\/apt\/sources.list.d\/vpncloud.list wget https:\/\/repo.ddswd.de\/deb\/public.key -qO- | sudo apt-key add sudo apt-get update &amp;&amp; sudo apt-get --yes install vpncloud <\/code><\/pre>\n<p>  \u0414\u0430\u043b\u0435\u0435 \u0434\u043b\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043c\u043e\u0436\u043d\u043e \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u043c\u0430\u0441\u0442\u0435\u0440\u043e\u043c, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 TUI, \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0438\u0439 \u0432 \u0442\u0440\u0435\u0445 \u0440\u0435\u0436\u0438\u043c\u0430\u0445: \u0431\u0430\u0437\u043e\u0432\u043e\u043c, \u043f\u0440\u043e\u0434\u0432\u0438\u043d\u0443\u0442\u043e\u043c \u0438 \u044d\u043a\u0441\u043f\u0435\u0440\u0442\u043d\u043e\u043c. \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f \u043c\u0430\u0441\u0442\u0435\u0440 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c:<\/p>\n<pre><code class=\"plaintext\">sudo vpncloud config<\/code><\/pre>\n<p>  \u0412\u0432\u043e\u0434\u0438\u043c \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u043c\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0438 \u043f\u043e\u0441\u043b\u0435 \u0435\u0433\u043e \u0443\u0441\u043f\u0435\u0448\u043d\u043e\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043f\u043e \u043f\u0443\u0442\u0438 <code>\/etc\/vpncloud\/${your_network_name}.net<\/code> \u0441\u043e\u0437\u0434\u0430\u0441\u0442\u0441\u044f YAML-\u0444\u0430\u0439\u043b \u0441 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u043c\u0438. \u042f \u043c\u0430\u0441\u0442\u0435\u0440\u043e\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u043d\u0435 \u0441\u0442\u0430\u043b, \u0438\u0437\u0443\u0447\u0438\u043b man vpncloud, \u043f\u0440\u0438\u043c\u0435\u0440 \u0438\u0437 <code>\/etc\/vpncloud\/example.net.disabled<\/code> \u0438 \u0441\u0434\u0435\u043b\u0430\u043b \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e \u0441\u0430\u043c\u043e\u0441\u0442\u043e\u044f\u0442\u0435\u043b\u044c\u043d\u043e, \u043f\u0440\u0435\u0434\u0432\u0430\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u0432 \u043a\u043b\u044e\u0447\u0438. \u041d\u0430 \u043a\u0430\u0436\u0434\u043e\u043c \u0438\u0437 peer \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c:<\/p>\n<pre><code class=\"plaintext\">vpncloud genkey  Private key: gLtF7RuP4Jbew55N1wGDr81TXgD10OeipRTjPtL28Hr Public key: J1UYpeLbR9Jq51jbsfPKfyfPCKPcgoTpEsecxgSgDIW  Attention: Keep the private key secret and use only the public key on other nodes to establish trust. <\/code><\/pre>\n<p>  \u041f\u0440\u0438\u0432\u0435\u0434\u0435\u043d\u043d\u044b\u0435 \u043a\u043b\u044e\u0447\u0438 \u0432 production-\u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f\u0445 \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f.<\/p>\n<p>  \u0412\u043d\u043e\u0441\u0438\u043c \u043a\u043b\u044e\u0447\u0438 \u0432 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e \u043d\u0430 \u043a\u0430\u0436\u0434\u043e\u0439 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u0435, \u043d\u0435 \u0437\u0430\u0431\u044b\u0432\u0430\u0435\u043c \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u0443\u044e \u0447\u0430\u0441\u0442\u044c \u043a\u043b\u044e\u0447\u0430 \u0432 \u0434\u043e\u0432\u0435\u0440\u0435\u043d\u043d\u044b\u0435 \u043d\u0430 \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u0435\u0440\u0432\u0435\u0440\u0430\u0445. <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u041f\u0440\u0438\u043c\u0435\u0440 \u0444\u0430\u0439\u043b\u0430 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u043d\u0430 peer-02<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"plaintext\">sudo cat \/etc\/vpncloud\/vpntest.net --- device:   type: tap   name: mesh-vpn-%d ip: 172.16.0.12\/24 crypto:   private-key: gLtF7RuP4Jbew55N1wGDr81TXgD10OeipRTjPtL28Hr   public-key: J1UYpeLbR9Jq51jbsfPKfyfPCKPcgoTpEsecxgSgDIW   trusted-keys:     - cG5BMfIyDBZghrNlopOE8QT06aUXYoaXHFJAwZxM84j     - BQK0a8clKrfiQGsPLDaByiT4ULyRZWbTnQcUYYJVXhZ listen: 3210 peers:   - 198.51.100.11:3210   - 203.0.113.13:3210 peer-timeout: 600 mode: switch switch-timeout: 600 # claims: #  - 172.16.0.0\/24 port-forwarding: false user: nobody group: nogroup <\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u041a\u0430\u043a \u0438 \u0434\u043b\u044f \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0435\u0433\u043e \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u0430 \u0442\u0435\u0441\u0442\u0430, \u0438\u0437\u0443\u0447\u0430\u0435\u043c Unit systemd \u043f\u0430\u043a\u0435\u0442\u0430:<\/p>\n<pre><code class=\"plaintext\">sudo systemctl cat vpncloud@.service<\/code><\/pre>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u0427\u0442\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"plaintext\">[Unit] Description=VpnCloud network '%I' After=network-online.target Wants=network-online.target PartOf=vpncloud.target Documentation=man:vpncloud(1)  [Service] Type=forking ExecStart=\/usr\/bin\/vpncloud --config \/etc\/vpncloud\/%i.net --log-file \/var\/log\/vpncloud-%i.log --stats-file \/var\/log\/vpncloud-%i.stats --daemon --daemon --pid-file \/run\/vpncloud-%i.pid PIDFile=\/run\/vpncloud-%i.pid WorkingDirectory=\/etc\/vpncloud RestartSec=5s Restart=on-failure TasksMax=10 MemoryMax=50M PrivateTmp=yes ProtectHome=yes ProtectSystem=strict ReadWritePaths=\/var\/log \/run CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE CAP_NET_RAW CAP_SETGID CAP_SETUID CAP_SYS_CHROOT DeviceAllow=\/dev\/null rw DeviceAllow=\/dev\/net\/tun rw  [Install] WantedBy=multi-user.target <\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0435\u0433\u043e \u0438 \u0437\u0430\u0434\u0435\u0439\u0441\u0442\u0432\u0443\u0435\u043c \u0441\u0442\u0430\u0440\u0442 \u043f\u0440\u0438 \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430:<\/p>\n<pre><code class=\"plaintext\">sudo systemctl enable --now vpncloud@vpntest.service<\/code><\/pre>\n<p>  \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0436\u0443\u0440\u043d\u0430\u043b:<\/p>\n<pre><code class=\"plaintext\">sudo journalctl -u vpncloud@vpntest.service --no-pager | tail -3 \u043c\u0430\u0440 03 15:48:36 vpncloud[21820]: INFO - Crypto speeds: AES_128_GCM: 3495.9 MiB\/s, AES_256_GCM: 3128.9 MiB\/s, CHACHA20_POLY1305: 2011.0 MiB\/s \u043c\u0430\u0440 03 15:48:36 vpncloud[21820]: INFO - Running process as daemon \u043c\u0430\u0440 03 15:48:36 systemd[1]: Started VpnCloud network 'vpntest'.<\/code><\/pre>\n<p>  \u0422\u0435\u043f\u0435\u0440\u044c \u0432\u0441\u0435 \u0433\u043e\u0442\u043e\u0432\u043e \u0434\u043b\u044f \u0437\u0430\u043c\u0435\u0440\u0430 \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u0438 \u0432 iperf. <\/p>\n<pre><code class=\"plaintext\">peer-01>iperf -c 172.16.0.12 -e -t 1800 -i 60 -o iperf_vpncloud_btest.txt peer-02>iperf -s <\/code><\/pre>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 (\u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u044b \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u043b\u0435\u0437\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435):<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"plaintext\">cat iperf_vpncloud_btest.txt  >------------------------------------------------------------ Client connecting to 172.16.0.12, TCP port 5001 with pid 153600 (1 flows) Write buffer size: 131072 Byte TOS set to 0x0 (Nagle on) TCP window size: 45.0 KByte (default) ------------------------------------------------------------ [  1] local 172.16.0.11%mesh-vpn-0 port 42620 connected with 172.16.0.12 port 5001 (MSS=1361) (sock=3) (irtt\/icwnd=400\/13) (ct=0.42 ms) on 2022-03-03 16:04:08 (MSK) [ ID] Interval        Transfer    Bandwidth       Write\/Err  Rtry     Cwnd\/RTT(var)        NetPwr [  1] 0.00-60.00 sec  6.23 GBytes   892 Mbits\/sec  51056\/0        300     1133K\/10113(61) us  11029 [  1] 60.00-120.00 sec  6.25 GBytes   894 Mbits\/sec  51162\/0        252     1031K\/9197(102) us  12152 [  1] 0.00-120.04 sec  12.5 GBytes   893 Mbits\/sec  102219\/0        552     1034K\/10616(2769) us  10514 <\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 \u0438\u0434\u0435\u043d\u0442\u0438\u0447\u0435\u043d \u043f\u043e\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044f\u043c fastd \u0432 \u043f\u0440\u0435\u0434\u0435\u043b\u0430\u0445 \u043f\u043e\u0433\u0440\u0435\u0448\u043d\u043e\u0441\u0442\u0438.<\/p>\n<p>  <font color=\"#EB4247\"><\/p>\n<h2>Tinc<\/h2>\n<p><\/font><br \/>  Tinc \u2014 \u0432\u0435\u0441\u044c\u043c\u0430 \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u044b\u0439 \u043f\u0440\u043e\u0435\u043a\u0442. \u0413\u043e\u0442\u043e\u0432\u044b\u0435 \u0431\u0438\u043d\u0430\u0440\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u044e\u0442, \u043f\u043e\u0436\u0430\u043b\u0443\u0439, \u0432\u043e \u0432\u0441\u0435\u0445 \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u0430\u0445 Linux \u0438 BSD. \u0414\u043b\u044f RHEL-based \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u043e\u0432 \u0441\u043e\u0431\u0440\u0430\u043d\u043d\u044b\u0439 \u043f\u0430\u043a\u0435\u0442 \u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u0435\u0442 \u0432 <a href=\"https:\/\/docs.fedoraproject.org\/en-US\/epel\/\">EPEL<\/a>, \u0434\u043b\u044f Ubuntu \u2014 \u0432 universe.<\/p>\n<p>  \u0414\u043b\u044f AlmaLinux \u0438 CentOS \u0443\u0431\u0435\u0436\u0434\u0430\u0435\u043c\u0441\u044f, \u0447\u0442\u043e EPEL \u0437\u0430\u0434\u0435\u0439\u0441\u0442\u0432\u043e\u0432\u0430\u043d \u0438 \u0441\u0442\u0430\u0432\u0438\u043c \u043f\u0430\u043a\u0435\u0442:<\/p>\n<pre><code class=\"plaintext\">sudo yum -y install epel-release &amp;&amp; (yum repolist | grep -i epel) sudo yum -y install tinc<\/code><\/pre>\n<p>  \u0414\u043b\u044f Ubuntu\/Debian \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043f\u0430\u043a\u0435\u0442\u043d\u043e\u0433\u043e \u043c\u0435\u043d\u0435\u0434\u0436\u0435\u0440\u0430 APT:<\/p>\n<pre><code class=\"plaintext\">sudo apt-get --yes install tinc<\/code><\/pre>\n<p>  \u041f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c, \u043a\u0430\u043a\u043e\u0439 systemd-\u044e\u043d\u0438\u0442 \u043d\u0430\u043c \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u0442 \u043c\u0435\u0439\u043d\u0442\u0435\u0439\u043d\u0435\u0440 \u043f\u0430\u043a\u0435\u0442\u0430:<\/p>\n<pre><code class=\"plaintext\">sudo systemctl cat tinc@.service [Unit] Description=Tinc net %i Documentation=info:tinc Documentation=man:tinc(8) man:tinc.conf(5) Documentation=http:\/\/tinc-vpn.org\/docs\/ PartOf=tinc.service ReloadPropagatedFrom=tinc.service  [Service] Type=simple WorkingDirectory=\/etc\/tinc\/%i EnvironmentFile=\/etc\/default\/tinc ExecStart=\/usr\/sbin\/tincd -n %i -D $EXTRA ExecReload=\/usr\/sbin\/tincd -n %i -kHUP KillMode=mixed Restart=on-failure RestartSec=5 TimeoutStopSec=5  [Install] WantedBy=tinc.service <\/code><\/pre>\n<p>  \u0421\u043e\u0437\u0434\u0430\u0435\u043c \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u0438 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b \u0432 \u043d\u0435\u043c:<\/p>\n<pre><code class=\"plaintext\">sudo mkdir -p \/etc\/tinc\/vpntest\/hosts &amp;&amp; sudo touch \/etc\/tinc\/vpntest\/tinc.conf<\/code><\/pre>\n<p>  \u0413\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u043c \u043a\u043b\u044e\u0447\u0438:<\/p>\n<pre><code class=\"plaintext\">sudo tincd -n vpntest -K   Generating 2048 bits keys: .........+++++ p .............................................................................+++++ q Done. Please enter a file to save private RSA key to [\/etc\/tinc\/vpntest\/rsa_key.priv]:  Please enter a file to save public RSA key to [\/etc\/tinc\/vpntest\/rsa_key.pub]: <\/code><\/pre>\n<p>  \u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e. \u0414\u043b\u044f \u043f\u0440\u0438\u043c\u0435\u0440\u0430 \u0437\u0434\u0435\u0441\u044c \u043f\u0440\u0438\u0432\u0435\u0434\u0435\u043d\u0430 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f Tinc \u043d\u0430 peer-01:<br \/>  <code>sudo cat \/etc\/tinc\/vpntest\/tinc.conf<\/code><\/p>\n<pre><code class=\"plaintext\">Mode = switch Name = peer01 Interface = mesh-vpn AddressFamily = ipv4 Cipher = aes-256-cbc PMTUDiscovery = yes ConnectTo = peer02 ConnectTo = peer03 <\/code><\/pre>\n<p>  \u0417\u0430\u0442\u0435\u043c \u0432 \u043f\u0430\u043f\u043a\u0435 \/etc\/tinc\/vpntest\/hosts \u043d\u0443\u0436\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0435 \u0444\u0430\u0439\u043b\u044b \u0434\u043b\u044f \u0434\u0440\u0443\u0433\u0438\u0445 \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u043e\u0432 mesh-\u0441\u0435\u0442\u0438 \u0441 \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c\u0438 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u043c\u0438 \u043a\u043b\u044e\u0447\u0430\u043c\u0438 (\u0434\u0430\u043d\u044b \u0434\u043b\u044f \u043f\u0440\u0438\u043c\u0435\u0440\u0430, \u0432 production \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0438 \u043d\u0435 \u0434\u043e\u043b\u0436\u043d\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f). <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u041f\u0440\u0438\u043c\u0435\u0440 \u0434\u043b\u044f peer-01<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"plaintext\">sudo cat \/etc\/tinc\/vpntest\/hosts\/peer02  Address = 192.0.2.12 Subnet = 172.16.0.0\/24 -----BEGIN RSA PUBLIC KEY----- MIIBCgKCAQEAwrGjie2YhqFp+iEe57IHPMeUCILEeQbogbamQVV+0fQeaiqLFjcu zKEu8FRAQL+e+bxBTZXH0oC0b6FzjYQYv46ag4PyMJUVZyOmonAhBavH74IC5hL1 mOadCS4GCJQiyKqPF9T+oXvUIUwmzUpzMYsSgetEYQYVzl1DH0b6L06Pc2OTuHEb 3LLF0cv1OuZFKDo7rgUxylySxd5WmS3Y1lr+8jOxyMNfJOuy7BgLwADakK6Xem46 J0NbniLBza+B2e\/3A7XqVgwb5bbN1QLPubvzkHyNXYEAv17GoDCAwJGJNDUREv+P WHc\/6K+QhdAxRjzY2KA34EAFSujaVP6aKQIDAQAB -----END RSA PUBLIC KEY----- <\/code><\/pre>\n<p>  <\/p>\n<pre><code class=\"plaintext\">sudo cat \/etc\/tinc\/vpntest\/hosts\/peer03<\/code><\/pre>\n<p>  <\/p>\n<pre><code class=\"plaintext\">Address = 203.0.113.13 Subnet = 172.16.0.0\/24 -----BEGIN RSA PUBLIC KEY----- MIIBCgKCAQEAuT1Ddm3zDeGJVDorTnIJ0WoldNaLB318cje8fPb8Gsyu5IcEqQSr lZJyGhci1aGXbeXox3Pz+VKxCG1LXf7lwhH1I4TdvWbncTT5JpR+3HzWN9Km9pJ4 Sjeco2GMx8urNpfgeKcJJ1\/bZpo2oZUVRkeWa6pBtxQXpInzsIYIhxywtDz922nV 4NldkrjLMy0M14ZHQiT3LyWpbUlYz\/Y514Rx5T\/tRvWFPF9iXcwcaYkmmHMGMO7Z kdJ4JixLfQGSVccNzT+MyHb3VN7y5mKWyhwfF7GHycmVyXJ4iPJs\/RP9PPMdL28f bpKyGCam9gWF07F05vHkdzV5liWtAjy+OQIDAQAB -----END RSA PUBLIC KEY----- <\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0441\u043a\u0440\u0438\u043f\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0442\u044c\u0441\u044f \u043f\u0440\u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0435 tincd:<br \/>  <code>sudo touch \/etc\/tinc\/vpntest\/tinc-up &amp;&amp; sudo chmod +x \/etc\/tinc\/vpntest\/tinc-up<\/code> <br \/>  \u0441\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u044b\u043c (\u043f\u0440\u0438\u043c\u0435\u0440: \u043e\u043f\u044f\u0442\u044c \u0436\u0435, \u0434\u043b\u044f peer-01, \u0434\u043b\u044f peer-02 \u0438 peer-03 \u0432\u043d\u043e\u0441\u044f\u0442\u0441\u044f \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0435 \u0441\u0435\u0442\u0435\u0432\u043e\u0439 \u0441\u0445\u0435\u043c\u0435 \u0430\u0434\u0440\u0435\u0441\u0430):<\/p>\n<pre><code class=\"plaintext\">cat \/etc\/tinc\/vpntest\/tinc-up  #!\/bin\/sh ip link set dev $INTERFACE up ip addr add 172.16.0.11\/24 dev $INTERFACE <\/code><\/pre>\n<p>  \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0441\u0435\u0440\u0432\u0438\u0441 \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c:<\/p>\n<pre><code class=\"plaintext\">sudo systemctl enable --now tinc@vpntest.service sudo journalctl -u tinc@vpntest.service --no-hostname --no-pager | tail -4  \u043c\u0430\u0440 03 18:21:29 systemd[1]: Started Tinc net vpntest. \u043c\u0430\u0440 03 18:21:29 tincd[1539909]: tincd 1.0.36 starting, debug level 0 \u043c\u0430\u0440 03 18:21:29 tincd[1539909]: \/dev\/net\/tun is a Linux tun\/tap device (tap mode) \u043c\u0430\u0440 03 18:21:29 tincd[1539909]: Ready <\/code><\/pre>\n<p>  \u0422\u0435\u0441\u0442\u0438\u0440\u0443\u0435\u043c \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u0438 \u0438 \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u044c \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u0447\u0435\u0440\u0435\u0437 \u0442\u0443\u043d\u043d\u0435\u043b\u044c:<\/p>\n<pre><code class=\"plaintext\">peer-01>iperf -c 172.16.0.12 -e -t 1800 -i 60 -o iperf_tinc_btest.txt peer-02>iperf -s <\/code><\/pre>\n<p>  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u041f\u043e\u043b\u0443\u0447\u0438\u0432\u0448\u0438\u0439\u0441\u044f \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"plaintext\">peer-01>cat iperf_tinc_btest.txt  ------------------------------------------------------------ Client connecting to 172.16.0.12, TCP port 5001 with pid 15407 (1 flows) Write buffer size: 131072 Byte TOS set to 0x0 (Nagle on) TCP window size: 45.0 KByte (default) ------------------------------------------------------------ [  1] local 172.16.0.11%mesh-vpn port 42670 connected with 172.16.0.12 port 5001 (MSS=1385) (sock=3) (irtt\/icwnd=474\/13) (ct=0.61 ms) on 2022-03-03 18:42:45 (MSK) [ ID] Interval        Transfer    Bandwidth       Write\/Err  Rtry     Cwnd\/RTT(var)        NetPwr [  1] 0.00-60.00 sec  5.42 GBytes   776 Mbits\/sec  44390\/0       3209      489K\/5152(68) us  18822 [  1] 60.00-120.00 sec  5.45 GBytes   780 Mbits\/sec  44641\/0       2692      403K\/3807(116) us  25616 [  1] 0.00-120.05 sec  10.9 GBytes   778 Mbits\/sec  89032\/0       5901      409K\/4249(132) us  22878 <\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u0421\u043a\u043e\u0440\u043e\u0441\u0442\u044c \u0443 Tinc \u0437\u0430\u043c\u0435\u0442\u043d\u043e \u00ab\u043f\u0440\u043e\u0441\u0435\u043b\u0430\u00bb, \u0430 \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u0438 \u043e\u043a\u0430\u0437\u0430\u043b\u0438\u0441\u044c \u0432\u044b\u0448\u0435.<\/p>\n<p>  <font color=\"#EB4247\"><\/p>\n<h2>\u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u044b<\/h2>\n<p><\/font><br \/>  <strong>\u0421\u043a\u043e\u0440\u043e\u0441\u0442\u044c \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 \u0434\u0430\u043d\u043d\u044b\u0445.<\/strong> \u041f\u0435\u0440\u0432\u043e\u0435 \u043c\u0435\u0441\u0442\u043e \u043c\u0435\u0436\u0434\u0443 \u0441\u043e\u0431\u043e\u0439 \u043f\u043e\u0434\u0435\u043b\u0438\u043b\u0438 VpnCloud \u0438 fastd, Tinc \u2014 \u043d\u0430 \u0432\u0442\u043e\u0440\u043e\u043c \u043c\u0435\u0441\u0442\u0435.<\/p>\n<p>  <strong>\u0421\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u043e\u0441\u0442\u044c \u0440\u0430\u0431\u043e\u0442\u044b.<\/strong> \u0412\u0441\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b \u0440\u0430\u0431\u043e\u0442\u0430\u043b\u0438 \u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u043e: \u043e\u0448\u0438\u0431\u043e\u043a, \u0430\u0432\u0430\u0440\u0438\u0439\u043d\u044b\u0445 \u0437\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u0439 \u0438 \u0443\u0442\u0435\u0447\u0435\u043a \u043f\u0430\u043c\u044f\u0442\u0438 \u0432\u043e \u0432\u0440\u0435\u043c\u044f \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043d\u0435 \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u043b\u043e\u0441\u044c. \u0412\u0441\u0435 \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u0438 \u0442\u0435\u0441\u0442\u0430 \u0440\u0430\u0437\u0434\u0435\u043b\u0438\u043b\u0438 \u043f\u0435\u0440\u0432\u043e\u0435 (\u0438\u043b\u0438 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0435 \u0442\u0440\u0435\u0442\u044c\u0435, \u0435\u0441\u043b\u0438 \u0443\u0433\u043e\u0434\u043d\u043e) \u043c\u0435\u0441\u0442\u043e.<\/p>\n<p>  <strong>\u041f\u0440\u043e\u0441\u0442\u043e\u0442\u0430, \u0443\u0434\u043e\u0431\u0441\u0442\u0432\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438.<\/strong> \u042d\u0442\u043e\u0442 \u043f\u0443\u043d\u043a\u0442 \u0434\u043b\u044f \u043e\u0446\u0435\u043d\u043a\u0438 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0441\u0443\u0431\u044a\u0435\u043a\u0442\u0438\u0432\u043d\u044b\u0439. \u041c\u043d\u0435 \u043f\u043e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c, \u0447\u0442\u043e fastd \u0433\u0438\u0431\u0447\u0435 \u0432 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435, \u0442\u0430\u043a \u043a\u0430\u043a \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043a\u0430\u043a \u043c\u043e\u043d\u043e\u043b\u0438\u0442\u043d\u0443\u044e \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e, \u0442\u0430\u043a \u0438 \u00ab\u0440\u0430\u0437\u043d\u0435\u0441\u0442\u0438\u00bb \u043f\u043e \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u043c \u0444\u0430\u0439\u043b\u0430\u043c.<\/p>\n<p>  \u0422\u0430\u043a\u0436\u0435 \u0434\u043b\u044f fastd \u0431\u044b\u043b \u0441\u043e\u0437\u0434\u0430\u043d Ansible Playbook \u0434\u043b\u044f \u0435\u0433\u043e \u043c\u0430\u0441\u0441\u043e\u0432\u043e\u0433\u043e \u0440\u0430\u0437\u0432\u0435\u0440\u0442\u044b\u0432\u0430\u043d\u0438\u044f \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438. \u0415\u0441\u043b\u0438 \u044d\u0442\u0430 \u0442\u0435\u043c\u0430 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0430 \u2014 \u043c\u043e\u0433\u0443 \u043d\u0430\u043f\u0438\u0441\u0430\u0442\u044c \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u0443\u044e \u0441\u0442\u0430\u0442\u044c\u044e \u0438\u043b\u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0441\u0441\u044b\u043b\u043a\u0443 \u0432 GitHub gists \u0431\u0435\u0437 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0433\u043e \u0440\u0430\u0437\u0431\u043e\u0440\u0430.<\/p>\n<p>  \u0418\u0437 \u043f\u043b\u044e\u0441\u043e\u0432 \u2014 VpnCloud \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442 beaconing. \u042d\u0442\u043e \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043e\u0431\u043b\u0435\u0433\u0447\u0438\u0442\u044c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435, \u043d\u043e \u044f \u0435\u0433\u043e \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b \u043d\u0438 \u0432 \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0438, \u043d\u0438 \u0432 production, \u0442\u0430\u043a \u043a\u0430\u043a \u043d\u0438 \u0432 \u043e\u0434\u043d\u043e\u043c \u0438\u0437 \u0441\u043b\u0443\u0447\u0430\u0435\u0432 \u043d\u0435 \u0431\u044b\u043b\u043e \u0431\u043e\u043b\u044c\u0448\u043e\u0433\u043e \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u0430 \u0443\u0437\u043b\u043e\u0432. <\/p>\n<p>  <strong>\u041a\u0440\u043e\u0441\u0441\u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0435\u043d\u043d\u043e\u0441\u0442\u044c, \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u0433\u043e\u0442\u043e\u0432\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432.<\/strong> \u041a\u0430\u043a \u0443\u0436\u0435 \u0431\u044b\u043b\u043e \u0443\u043f\u043e\u043c\u044f\u043d\u0443\u0442\u043e, \u043f\u0430\u043a\u0435\u0442\u044b \u0441\u043e\u0431\u0440\u0430\u043d\u044b \u0434\u043b\u044f \u0432\u0441\u0435\u0445 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u043d\u044b\u0445 \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u043e\u0432 Linux. \u041d\u043e \u0447\u0442\u043e \u043a\u0430\u0441\u0430\u0435\u0442\u0441\u044f \u0434\u0440\u0443\u0433\u0438\u0445 \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c (Windows, MacOS X, BSD), \u0442\u043e \u0442\u0443\u0442 Tinc \u2014 \u0431\u0435\u0437\u0443\u0441\u043b\u043e\u0432\u043d\u044b\u0439 \u043b\u0438\u0434\u0435\u0440. \u041d\u0430 \u0432\u0442\u043e\u0440\u043e\u043c \u043c\u0435\u0441\u0442\u0435 \u2014 fastd (\u0431\u0435\u0437 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0438 Windows), \u0430 \u043d\u0430 \u0442\u0440\u0435\u0442\u044c\u0435\u043c \u2014 VpnCloud, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043d\u0430 \u0434\u0430\u043d\u043d\u044b\u0439 \u043c\u043e\u043c\u0435\u043d\u0442 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442 \u0442\u043e\u043b\u044c\u043a\u043e Linux.<\/p>\n<p>  <strong>\u0414\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u044f.<\/strong> \u0412\u044b\u0441\u043a\u0430\u0436\u0443 \u0441\u0443\u0431\u044a\u0435\u043a\u0442\u0438\u0432\u043d\u043e\u0435 \u043c\u043d\u0435\u043d\u0438\u0435. \u0421\u0447\u0438\u0442\u0430\u044e, \u0447\u0442\u043e \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u044f fastd \u043b\u0443\u0447\u0448\u0435 \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0430, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f <a href=\"https:\/\/readthedocs.org\/\">Read the Docs<\/a> \u0441\u043e \u0432\u0441\u0435\u043c\u0438 \u0432\u044b\u0442\u0435\u043a\u0430\u044e\u0449\u0438\u043c\u0438. \u0411\u0435\u0437\u0443\u0441\u043b\u043e\u0432\u043d\u043e, \u0441\u0442\u043e\u0438\u0442 \u043e\u0442\u043c\u0435\u0442\u0438\u0442\u044c VpnCloud. \u0414\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u044f Tinc \u0445\u043e\u0440\u043e\u0448\u0430, \u0435\u0441\u043b\u0438 \u0440\u0430\u0441\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0442\u044c \u0435\u0435 \u0441 \u0442\u043e\u0447\u043a\u0438 \u0437\u0440\u0435\u043d\u0438\u044f \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0430 <a href=\"https:\/\/ru.wikipedia.org\/wiki\/KISS_(%D0%BF%D1%80%D0%B8%D0%BD%D1%86%D0%B8%D0%BF)\">KISS<\/a>: \u0432\u0441\u044f \u043d\u0443\u0436\u043d\u0430\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0432 \u043e\u0434\u043d\u043e\u043c man-\u0444\u0430\u0439\u043b\u0435. \u041e\u0442\u0434\u0430\u044e \u043f\u0440\u0438\u0437 fastd, \u0430 \u0432\u0442\u043e\u0440\u043e\u0435 \u043c\u0435\u0441\u0442\u043e \u0434\u0435\u043b\u044f\u0442 VpnCloud \u0438 Tinc.<\/p>\n<div class=\"scrollable-table\">\n<table>\n<thead>\n<tr>\n<th>\u041c\u0435\u0441\u0442\u043e<\/th>\n<th>\u041f\u041e<\/th>\n<th>\u0412\u0435\u0440\u0441\u0438\u044f<\/th>\n<th>\u042f\u041f<\/th>\n<th>\u041f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0430 \u041e\u0421 Linux\/Windows\/BSD<\/th>\n<th>\u0422\u0440\u0430\u043d\u0441\u043f\u043e\u0440\u0442\u043d\u044b\u0435 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u044b<\/th>\n<th>\u0412\u044b\u0431\u043e\u0440 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0430 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0434\u0430\u043d\u043d\u044b\u0445<\/th>\n<th>\u0410\u043b\u0433\u043e\u0440\u0438\u0442\u043c(-\u044b) \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0435\u043c\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>1<\/td>\n<td>fastd<\/td>\n<td>v22<\/td>\n<td>C<\/td>\n<td>\u0434\u0430\/\u043d\u0435\u0442\/\u0434\u0430<\/td>\n<td>UDP<\/td>\n<td>\u0432\u0440\u0443\u0447\u043d\u0443\u044e<\/td>\n<td>AES-256, AES-128, ChaCha20<\/td>\n<\/tr>\n<tr>\n<td>2<\/td>\n<td>VpnCloud<\/td>\n<td>2.3.0<\/td>\n<td>Rust<\/td>\n<td>\u0434\u0430\/\u043d\u0435\u0442\/\u043d\u0435\u0442<\/td>\n<td>UDP<\/td>\n<td>\u0430\u0432\u0442\u043e<\/td>\n<td>AES-128-CTR, Salsa20, Salsa2012<\/td>\n<\/tr>\n<tr>\n<td>3<\/td>\n<td>Tinc<\/td>\n<td>1.0.36<\/td>\n<td>C<\/td>\n<td>\u0434\u0430\/\u0434\u0430\/\u0434\u0430<\/td>\n<td>UDP+TCP<\/td>\n<td>\u0432\u0440\u0443\u0447\u043d\u0443\u044e<\/td>\n<td>AES-256 (\u0432\u0441\u0435 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u043c\u044b\u0435 OpenSSL)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<p>  <font color=\"#EB4247\"><\/p>\n<h2>\u0427\u0442\u043e \u0432 \u0438\u0442\u043e\u0433\u0435<\/h2>\n<p><\/font><br \/>  \u041f\u043e \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0430\u043c \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0431\u044b\u043b \u0432\u044b\u0431\u0440\u0430\u043d fastd, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438 \u0431\u044b\u043b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d \u0432 \u043f\u0440\u043e\u0435\u043a\u0442\u0435. <\/p>\n<p>  \u041d\u0430\u043c \u0443\u0434\u0430\u043b\u043e\u0441\u044c \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u043a\u043b\u0438\u0435\u043d\u0442\u0443 \u043a\u0430\u0441\u0442\u043e\u043c\u043d\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e \u0437\u0430\u043a\u0440\u044b\u0432\u0430\u043b\u043e \u0435\u0433\u043e \u043f\u043e\u0442\u0440\u0435\u0431\u043d\u043e\u0441\u0442\u0438 \u0432\u043e \u0432\u0440\u0435\u043c\u044f \u043c\u0438\u0433\u0440\u0430\u0446\u0438\u0438. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043f\u0440\u0438\u0448\u043b\u043e\u0441\u044c \u043f\u0440\u043e\u0434\u0435\u043b\u0430\u0442\u044c \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0435 \u0438 \u043f\u0440\u043e\u0432\u0435\u0441\u0442\u0438 \u0440\u044f\u0434 \u0442\u0435\u0441\u0442\u043e\u0432, \u0447\u0442\u043e \u043f\u043e\u043b\u043e\u0436\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0441\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c \u043d\u0430 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0435 \u0438 \u043a\u043e\u043c\u0444\u043e\u0440\u0442\u0435 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u043f\u0440\u043e\u0435\u043a\u0442\u0430.<\/p><\/div>\n<\/div>\n<\/div>\n<div class=\"v-portal\" style=\"display:none;\"><\/div>\n<\/div>\n<p> <!----> <!----><br \/> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/company\/selectel\/blog\/697128\/\"> https:\/\/habr.com\/ru\/company\/selectel\/blog\/697128\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<div><\/div>\n<div id=\"post-content-body\">\n<div>\n<div class=\"article-formatted-body article-formatted-body article-formatted-body_version-1\">\n<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<div style=\"text-align:center;\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/webt\/zm\/om\/hc\/zmomhcch4l9ja5rcsyo9twscrhm.png\" data-src=\"https:\/\/habrastorage.org\/webt\/zm\/om\/hc\/zmomhcch4l9ja5rcsyo9twscrhm.png\"\/><\/div>\n<p>  \u041f\u0440\u0438\u0432\u0435\u0442, \u0425\u0430\u0431\u0440! \u041c\u0435\u043d\u044f \u0437\u043e\u0432\u0443\u0442 \u041e\u043b\u0435\u0433, \u044f \u0430\u0440\u0445\u0438\u0442\u0435\u043a\u0442\u043e\u0440 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0438\u0445 \u0440\u0435\u0448\u0435\u043d\u0438\u0439 \u0432 Selectel. \u041d\u0435\u0434\u0430\u0432\u043d\u043e \u043c\u044b \u0441\u0442\u043e\u043b\u043a\u043d\u0443\u043b\u0438\u0441\u044c \u0441 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u043c \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0438\u043c \u043a\u0435\u0439\u0441\u043e\u043c \u043f\u0440\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0438 Full-Mesh \u0441\u0435\u0442\u0438. \u0420\u0430\u0441\u0441\u043a\u0430\u0436\u0443, \u043a\u0430\u043a \u043f\u0440\u0438\u0448\u043b\u043e\u0441\u044c \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c VPN-\u0441\u0435\u0440\u0432\u0438\u0441\u044b, \u0447\u0442\u043e\u0431\u044b \u043d\u0430\u0439\u0442\u0438 \u043e\u043f\u0442\u0438\u043c\u0430\u043b\u044c\u043d\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435.<\/p>\n<p>  \u0412\u0441\u0435 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u044b \u0441\u043e\u0431\u0440\u0430\u043b \u0432 \u0441\u0432\u043e\u0434\u043d\u043e\u0439 \u0442\u0430\u0431\u043b\u0438\u0446\u0435, \u0447\u0442\u043e\u0431\u044b \u043d\u0430\u0433\u043b\u044f\u0434\u043d\u043e \u043f\u043e\u043a\u0430\u0437\u0430\u0442\u044c \u0440\u0430\u0437\u043d\u0438\u0446\u0443 \u0438 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0432\u044b\u0431\u043e\u0440.   <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-341551","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/341551","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=341551"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/341551\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=341551"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=341551"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=341551"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}