> Чем не угоди обычный SSH-туннеl?тем что ssh ни разу не "просто туннель", это remote shell на чужой хост. С кучей костыликов и подпорочек, понапиханных чтобы этот шелл немножечко ограничить в правах, когда нужен таки только туннель (а вот автор оригинального кода подобные патчи выкидывал - со словами что кто пытается забивать микроскопом гвозди, должен страдать)
не говоря уже о том, что туннель tcp over tcp сама по себе отвратительная технология с кучей проблем.
> Опенвпн даже в Китае нормаlно не работает.
а ssh-то как прекрасно в китае работает ;-)
> Есlи надо "круто и lицензировано" настрой айписек и не lюби мозги.
а это не работает не только в китае, потому что не только использует не натящийся без дополнительных геморроев и костылей протокол, но еще и требует дополнительного огромного костыля для обмена ключами и установления SA. Причем все это еще и очень сложное, и совместимость в разных конфигурациях разных систем оставляет желать - способов прострелить себе ногу полно и в самом протоколе, и в его настройках. Хотя сам базовый протокол прост и хорош.
> Опенвпн пlохое реshение дlя всего: тормозное и заметное.
openvpn придуман вовсе не для "не таких как все" и жертв товарищ-майора, он придуман как решение для ситуаций, когда нужен ipsec, дабы излишне любопытные васяны не рылись в твоем траффике или не влезли тебе в канал, но технической возможности нет (и по сути реализует почти все то же самое что ipsec - но over udp, без всяких лишних деталей). Его изобретатели вовсе ни от кого не прятались и факт применения шифрования скрывать не планировали.
