Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Доступен VPN WireGuard 1.0.0"	+/–
Сообщение от opennews (?), 30-Мрт-20, 19:27
Представлен знаковый выпуск VPN WireGuard 1.0.0, который отметил собой поставку компонентов WireGuard в основном составе ядра Linux 5.6 и стабилизацию разработки. Включённый в состав ядра Linux код прошёл дополнительный аудит безопасности, выполненный независимой фирмой, специализирующейся на подобных проверках. Аудит не выявил каких-либо проблем... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52636
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от гтщс_г34 (?), 30-Мрт-20, 19:27	+10 +/–
Ура товарищи, свершилось!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #44

4. Сообщение от лютый жабби__ (?), 30-Мрт-20, 19:58	–22 +/–
>свершилось! свершится, когда выйдет ЦентОС с ядром 5.6++. Т.е. лет через несколько.... Кстати, а зачем WG, если ipsec во всём лучше?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #8, #31, #37, #38

6. Сообщение от Аноним (6), 30-Мрт-20, 20:11	+2 +/–
Ну все OpenVPNкaпeц
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Аноним (7), 30-Мрт-20, 20:17	–3 +/–
Мне нужен ваш совет . Стоит у меня  WireGuard с ядром 5.5.13 и работает все хорошо.  WireGuard с ядром 5.6 будет предустановлен в графической среде NetworkManadgar? Просто не хочу его удалять.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

8. Сообщение от WGG (?), 30-Мрт-20, 20:20	+20 +/–
> а зачем WG, если ipsec во всём лучше? Тут у нас случай "статью читал жопой"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #33, #48

9. Сообщение от Аноним (9), 30-Мрт-20, 20:22	–22 +/–
Это что ещё за фигня? Есть же nordVPN работает нормально, и все дела. Кому эта подделка нужна?!!!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #12

10. Сообщение от Fantasmas (?), 30-Мрт-20, 20:29	+8 +/–
nordVPN - сервис WireGuard - протокол работы самого VPN. Сам nordVPN может работать поверх WireGuard.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

11. Сообщение от Аноним (11), 30-Мрт-20, 20:41	+4 +/–
>WireGuard с ядром 5.6 будет предустановлен в графической среде NetworkManadgar? Каким боком WireGuard, который в ядре, относится к твоему НетворкМанагеру? Это уже от твоего дистроклепаетля зависит и от версии НетворкМанагера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #14

12. Сообщение от Аноним (11), 30-Мрт-20, 20:42	+4 +/–
Учи матчать. И еще русский язык за компанию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

13. Сообщение от Аноним (13), 30-Мрт-20, 20:47	+1 +/–
>Поддержка WireGuard уже интегрирована в systemd эм.... зачем оно нужно в ините?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #19, #40

14. Сообщение от Аноним (7), 30-Мрт-20, 20:56	+/–
В KDE Plasma WireGuard уже интегрирован в NetworkManager там только устанавливай настройки и всё а вот в GNOME еще пока нет приходится загружать networkmanager-wireguard-git.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

15. Сообщение от kot to (?), 30-Мрт-20, 21:34	–4 +/–
https://habr.com/ru/company/dcmiran/blog/492888/ Почему не стоит пользоваться WireGuard
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #20, #22, #24, #25, #34

16. Сообщение от анон45 (?), 30-Мрт-20, 21:36	+6 +/–
зачем всё остальное нужно в системД, включая сервер?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

17. Сообщение от anonymous (??), 30-Мрт-20, 22:03	+4 +/–
Однобокая статья. Которая совершенно умалчивает, насколько WireGuard прост и надёжен, в сравении с IPSec. Да, если у тебя большая сложная сеть, то тебе нужно что-то гибкое, и, возможно, WireGuard тебе плохо подходит (ибо оркестрировать им тяжеловато, и вообще он не гибок). А если тебе нужно тупо две личных машинки связать (для чего, кстати, и разрабатывался изначально WireGuard), то на порядок целесообразнее (просто по затраченным нервам/времени на результат), чем вменяемо настраивать IPSec.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #21

18. Сообщение от Аноним (18), 30-Мрт-20, 22:34	+/–
Module                  Size  Used by wireguard              94208  0 curve25519_x86_64      40960  1 wireguard libchacha20poly1305    16384  1 wireguard chacha_x86_64          28672  1 libchacha20poly1305 poly1305_x86_64        28672  1 libchacha20poly1305 libblake2s             16384  1 wireguard blake2s_x86_64         20480  1 libblake2s ip6_udp_tunnel         16384  1 wireguard udp_tunnel             16384  1 wireguard libcurve25519_generic    49152  2 curve25519_x86_64,wireguard libchacha              16384  1 chacha_x86_64 libblake2s_generic     20480  1 blake2s_x86_64
Ответить | Правка | Наверх | Cообщить модератору

19. Сообщение от Аноним (19), 30-Мрт-20, 22:50	+4 +/–
Не обязательно устанавливать systemd-networkd, в который добавили поддержку WireGuard. Но тем, кто уже пользуется systemd-networkd, удобно с его помощью настраивать интерфейсы с Kind=wireguard.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #23

20. Сообщение от Аноним (20), 30-Мрт-20, 23:43	+5 +/–
Статья идиотская. Тут stargrave откритиковал: http://blog.stargrave.org/russian/102ce271ae0a15db27b5793392...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #28

21. Сообщение от ABATAPA (ok), 30-Мрт-20, 23:45	+6 +/–
> тупо две личных машинки связать Не только. Использую его для связи нескольких домашних сетей, сервера за границей (сами-знаете-для-чего), рабочего компьютера и сетей (~20 маршрутов), при этом используется одна сеть /24, но есть маршруты между узлами напрямую. Всё работает как часы, причём, в домашней сети всё "крутится" на роутере с OpenWRT. До этого был OpenVPN и IPSec (остался и сейчас, но не использую). WireGuard нравится больше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

22. Сообщение от Аноним (22), 30-Мрт-20, 23:59	–1 +/–
Автор рекламирует своё решение "наколеночное"? С деньгами я лучше возьму цисковый дмвпн или альтернативы от других производителей сетевого железа. Простому ипсеку до этого как вг до ипсека.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

23. Сообщение от Аноним (23), 31-Мрт-20, 00:23	+/–
> Не обязательно устанавливать systemd-networkd Обычно systemd-networkd идёт в одном пакете с systemd, по крайней мере так в debian. Но по умолчанию он отключён и вместо него используется ifupdown, плюс ещё на десктопах NetworkManager.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

24. Сообщение от Аноним (24), 31-Мрт-20, 04:35	+1 +/–
Потому что так сказал какой-то недоумок, который не понимает, чем бенчмарк алгоритмов отличается от бенчмарка сети?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

25. Сообщение от Аноним (25), 31-Мрт-20, 05:35	+5 +/–
> Блог компании Дата-центр «Миран», Зaшквapная кoнтора! Вечно постят xpень в блогах. > Michael Tremer Ты остальные статьи этого нeaдeквата читал? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

26. Сообщение от Аноним (-), 31-Мрт-20, 05:36	+2 +/–
По моим тестам текущая версия WireGuard обгоняет OpenVPN в 16 раз.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #50, #55

27. Сообщение от Аноним (27), 31-Мрт-20, 06:08	–2 +/–
но если знать размерность плоскости и алгоритм - то все эти, ваши, кривые можно ж расшифровать...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36

28. Сообщение от лютый жабби (?), 31-Мрт-20, 07:16	–5 +/–
некий stargrave разгромил статью с посылом "а зачем WG, когда уже цать лет есть IPSEC", а в конце написал: "Не хочу сказать что я рекомендую его использовать, так как сам я однозначно поклонник IKEv2+ESP (IPsec)" гы гы... а ты, видимо, дальше первого абзаца не читаешь...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

29. Сообщение от Случайный прохожий (?), 31-Мрт-20, 08:11	+/–
Народ, а можно ли из Windows подключится к удаленной машине с Linux используя WireGuard? Или это решение чисто для связи двух Linux?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30, #41

30. Сообщение от Жека Воробьев (?), 31-Мрт-20, 08:51	+2 +/–
https://www.wireguard.com/install/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

31. Сообщение от Нанобот (ok), 31-Мрт-20, 08:52	–5 +/–
> зачем WG, если ipsec во всём лучше? Секта свидетелей вайргарда с тобой не согласится Имхо, людям просто нравится процесс замены шила на мыло
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

32. Сообщение от iPony129412 (?), 31-Мрт-20, 09:21	+3 +/–
Это как? Померил трафик при соединении —16 кбайт vs 256 кбайт?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

33. Сообщение от накипело (?), 31-Мрт-20, 09:33	–3 +/–
Вы просто не в теме, вся шумиха вокруг ущербного WireGuard в силу его простоты сойдет на нет, в результате упрощения текущих алгоритмов шифрования через годик (а может и меньше) найдут пачку критических дырок. Сейчас просто специалисты по ИБ (реальные специалисты, а не скрипткидисы которым все поИБ) ждут момента когда на куче дырок можно будет выехать, а конторы которые занимаются "аудитом кода" проводят как правило статический анализ набором софта который не способен показать криптостойкость алгоритмов, так как это несколько иное. Ну ни чего, через годик товарищи радеющие сейчас за "скорость" и "надежность" данного выкидыша для тупого сапорта будут кричать совсем другие вещи... Пока что надежнее IPsec ничего нету, это факт, гибче с точки зрения выбора поддерживаемых алгоритмов шифрования тоже, многопоточность... МНОГОПОТОЧНОСТЬ блять твоя возможна только до выхода в мир, в твоей ламповой лаборатории, а как только пойдешь в мир оператор просто соберет все в один jumbo frame на магистрали и положит большой болт на твою многопоточность... и тут выяснится что оказывается это говно которое сунули в ядро не быстрее старого и доброго IPsec (openvpn я предлагаю вообще не рассматривать как что-то для ынтырпрайза)... Накипело видеть и слушать всю эту муйню...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #49, #53

34. Сообщение от mumu (ok), 31-Мрт-20, 09:48	+/–
Ты сам-то этот бред читал? Там к каждому абзацу можно докопаться. Совершенно идиотская статья, написанная технически безграмотным человеком.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

35. Сообщение от Аноним (35), 31-Мрт-20, 09:55	+6 +/–
Короче какие-то "идиоты" включили WG в состав ядра, а "эксперты" хабра говорят, что это говно. Значит хорошие сапоги, надо брать. Время накажет.
Ответить | Правка | Наверх | Cообщить модератору

36. Сообщение от anonymous (??), 31-Мрт-20, 09:59	+/–
"Расшифровать кривые"... Кривые эти ничего не шифруют, а используются для обмена ключами (для генерации общего ключа).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

37. Сообщение от Аноним (37), 31-Мрт-20, 10:03	+3 +/–
А, ну раз вам нужон ЦентОС, тогда ждите... А мы воспользуемся более живыми дистрами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #43

38. Сообщение от Аноним (37), 31-Мрт-20, 10:11	+/–
>Кстати, а зачем WG, если ipsec во всём лучше? А кто из публичных провайдеров VPN предоставляет доступ по IPSec?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #39

39. Сообщение от soarin (ok), 31-Мрт-20, 10:27	+1 +/–
Да многие наверно... Proton тот же
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

40. Сообщение от Аноним (40), 31-Мрт-20, 12:27	+/–
А зачем генератор QR-кодов и http-сервер в init'е?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

41. Сообщение от Аноним (41), 31-Мрт-20, 13:13	+1 +/–
Можно, но от юзерспейс-реализации для винды чудес производительности ожидать не стоит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #45

42. Сообщение от Аноним (42), 31-Мрт-20, 15:27	–1 +/–
Надеюсь мне дадут ключ шифрования
Ответить | Правка | Наверх | Cообщить модератору

43. Сообщение от ЯННП (?), 31-Мрт-20, 16:15	+/–
Я хоть и не юзер центоса, но даже я знаю, что они бэкпортируют фичи в старые ядра. Так что дожидаться 5.6 не имеет смысла, всё будет раньше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

44. Сообщение от Аноним (44), 31-Мрт-20, 16:57	–2 +/–
Офисный планктон ликует, а всем кто использовал VPN для анонимности наступил капец.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

45. Сообщение от soarin (ok), 31-Мрт-20, 18:13	+/–
Да ладно. На бытовых задачах что-то сомневаюсь что чего-то заметишь. Да и как-то примитивно думать, что если в ядре, то значит априори зашибись - есть и обратные примеры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #47

46. Сообщение от протоколы (?), 31-Мрт-20, 21:02	+/–
>позиционируются как (((более быстрые и безопасные аналоги))) AES-256-CTR и HMAC.
Ответить | Правка | Наверх | Cообщить модератору

47. Сообщение от Аноним (41), 01-Апр-20, 08:32	+/–
Насчёт возможности высокопроизводительных юзерспейс решений я не сомневаюсь, достаточно того же bsd netflow. Сомнения мои касаются прежде всего винды :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

48. Сообщение от Аноним (48), 01-Апр-20, 09:22	+/–
Ты что наркоман? IPsec во всем хуже!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #54

49. Сообщение от покекол (?), 01-Апр-20, 10:43	+/–
Чет покекол как дегенерат с этого крика больной души
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

50. Сообщение от Аноним (50), 01-Апр-20, 15:01	+1 +/–
Приблизительно во столько же раз (~20) максимальная производительность OpenVPN больше необходимой мне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

51. Сообщение от Аноним (51), 01-Апр-20, 17:58	+/–
Когда будет во фрибсд?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52

52. Сообщение от Аноним (52), 02-Апр-20, 02:23	+/–
А оно там давно есть. 1.0.0 тоже скоро подтянется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

53. Сообщение от Ефросий (?), 02-Апр-20, 07:17	+1 +/–
Посмотрю на этот комент через годик ещё раз
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

54. Сообщение от Аноним (54), 16-Апр-20, 17:40	+1 +/–
Люди делятся на тех кто хвалит ipsec и тех кто уже пытался его использовать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

55. Сообщение от dRiZd (?), 19-Апр-20, 11:38	+/–
А у меня почему-то разницы почти нет (+/-5%), но зато файлы (~ по 100Гб) по nfs/smb у Wireguard чаще всего битые, а через OpenVPN всегда целые - вот и думай после этого...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема