Nird Nird, NAT для ВПН уберите - он там не нужен.
Если нет эффекта, значит затык в разрешающих правилах фаервола.
Я увидел в ваших правилах правило для входящих пакетов с ВПН интерфейса, а для исходящих где?
Зачем правило с FORWARD? У вас все должно форвардиться стандартными средствами через таблицу маршрутизации.
Кроме серверного в цепочке есть и другие фаерволы.
Воспринимайте мои вопросы по фаерволу как наводящие.
2 пункт самый важный, к нему можно добавить - отключить или задать сложный пароль стандартному Администратору. И тут надо сказать еще, что пользователь должен всегда работать с ограниченными правами. Админский доступ - только у админа.
Дальше п.4.
Настройки по умолчанию в винде достаточно не плохи. Если выполнить п.2 и 4, то остальное можно делать по необходимости. Например, полезно настроить сложность пароля и периодическую его смену в политиках.
remote shadow микрософт отключал в Windows Server 20008 R2, но в последующих уже вернули обратно. Тогда у них была позиция, что вот есть ассистент его и юзайте, но видимо под нажимом возмущенных корпоративщиков вернули фичу в следующей версии.
В свое время долго не мог понять почему у меня при апгрейде сервера перестала эта фишка работать.
Про Win10 не могу ничего сказать.
Akigami, Дополню:
ssh - это защищенный аналог telnet.
То что ssh умеет прокидывать порты - это приятный бонус немного приближающий его функционал к ВПН.
Работают они на разных сетевых уровнях, поэтому сравнение не уместно.
Функционал ВПН с одной стороны гораздо больше чем проброс портов (точнее там вообще нет никакого проброса портов, т.к. в этом нет необходимости), с другой стороны ВПН не предоставляет возможности чем-либо управлять.
Но в некоторых случаях можно рассматривать ssh как замену полноценной ВПН.
Думаю, что в некоторых случаях вариант с unique будет работать быстрее, а в некоторых случаях медленнее, чем вариант с sort. Надо смотреть на сортируемый класс и размер списка.
tartarelin, ни разу не ломалось, использовал в среднего размера сетке несколько лет. Думаю и сейчас еще используют, но уже без меня :-) Если работает RDP то этот режим будет работать.
У вас же есть критерий "одинаковости" для полигона, вот по нему и сортируйте. Вам нужно только переопределить оператор < для класса полигона. https://en.cppreference.com/w/cpp/algorithm/sort
На счет set - если просто вставлять по порядку в set елементы из list, то в результате в set вы получите то что вам нужно. Для сравнения используется тот же оператор <, что и в sort.
Melkij, Если речь идет об итерациях по памяти (в массиве данных), то на 32 битных платформах не зачем иметь 64 битный счетчик, т.к. памяти физически не хватит для адресации второй половины индексов в 64 битном счетчике.
Поэтому в x32 платформах size_t 32 битный, а в x64 - 64-битный, т.е. выбраны оптимальные размеры счетчика для каждой платформы. size_t позволяет адресовать максимально возможное количество данных для конкретной платформы, об этом сказано в стандарте.
Кроме того, использовать знаковый тип для индексации элементов массива - ну это так себе идея - индексы обычно положительные, поэтому используя int мы теряем 1 бит в счетчике (а это половина всех возможных значений счетчика).
Счетчик в цикле не обязательно используется как индекс в массиве, так что всегда надо смотреть на ситуацию. Иногда действительно необходимо использовать uint64_t под счетчик, а иногда и uint8_t достаточно.
Игорь Митраков, Берите исходники kame/swan и прикручивайте к своему приложению.
Или же реализуйте в приложении настройку и запуск того же kame/swan - это будет гораздо проще сделать.
Не знаю зачем вам это нужно. Вы бы еще драйвер сетевой карты реализовали в приложении.
Если вам нужен защищенный обмен - используйте OpenSSL.
aphazel, Да, судя по всему там NAT.
Но реально NAT не нужен, он только мешает. Можете выключить NAT и разрешить хождение пакетов из ВПН во внутреннюю сеть в фаерволе. Более конкретно не скажу, т.к. не силен в линуксовых фаерволах.
В целом мануал выглядит довольно толково, но не понятно зачем они туда воткнули NAT.
, значит он получает ответы из сети, значит этот маршрут уже должен быть задан иначе бы спокойно не ходил. А значит и компы в сети должны видеть клиента ВПН. Возможно блокирует фаервол.
Нужно настроить маршруты на компах сети до ВПН сети через ВПН сервер.
Имеются в виду компы из сети 192.168.24.0/23.
Они же тупо не знают где находится сеть 10.8.0.0 и шлют пакеты для нее на шлюз по умолчанию.
Задайте им маршрут до сети 10.8.0.0 через ВПН сервер и все будет в ажуре.
Если нет эффекта, значит затык в разрешающих правилах фаервола.
Я увидел в ваших правилах правило для входящих пакетов с ВПН интерфейса, а для исходящих где?
Зачем правило с FORWARD? У вас все должно форвардиться стандартными средствами через таблицу маршрутизации.
Кроме серверного в цепочке есть и другие фаерволы.
Воспринимайте мои вопросы по фаерволу как наводящие.