forum.opennet.ru - "Выпуск OpenVPN 2.5.8" (45)

"Выпуск OpenVPN 2.5.8"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск OpenVPN 2.5.8"	+/–
Сообщение от opennews (??), 29-Окт-22, 08:45
Подготовлен выпуск OpenVPN 2.5.8, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58000
Ответить \| Правка \| Cообщить модератору

Оглавление

Кто-нибудь компетентный может это сравнить с ВайрГардом , Аноним (2), 10:24 , 29-Окт-22, (2) –4

WireGuard намного быстрее, чем OpenVPN , Аноним (3), 11:09 , 29-Окт-22, (3) –2

Особенно на роутерах Wireguard на том же openwrt ресурсы просто нюхает в сравне, НяшМяш (ok), 15:53 , 29-Окт-22, (17) +1
L2TP IPsec еще быстрее, deusbase (ok), 16:39 , 29-Окт-22, (22) –8

Нет https forum keenetic com topic 10163-wireguard-vs-l2tpipsec , Аноним (-), 13:28 , 30-Окт-22, (39)

мой опыт говорит об обратном, возможно в локальной сети или в пределах одного це, penetrator (?), 07:12 , 30-Окт-22, (34) +2

Я не нашёл ссылки на циферки Ты, наверное, забыл её приложить , Аноним (42), 02:08 , 31-Окт-22, (42)

ссылки на что на мой опыт читать даже не пытался , penetrator (?), 08:34 , 31-Окт-22, (45) –1

ага, и отпечаток ментального тела приложи, 5к (?), 01:30 , 01-Ноя-22, (48)

для wireguard нужно кастомное ядро, которое далеко не на всех vps заработает, та, Аноним (4), 11:18 , 29-Окт-22, (4) –8

уже более чем 2 года как в майнлайне https git kernel org pub scm linux kernel, Аноним (5), 11:30 , 29-Окт-22, (5) +7

Это же опеннет, всё что моложе 10 лет - слишком новое и нинужно Даже если нет в, НяшМяш (ok), 15:51 , 29-Окт-22, (16) +3

Важное замечание все, что старше 10 лет - легаси, нинужно и пользуются этим 2,5, Аноним (18), 16:14 , 29-Окт-22, (18) +3

Например, TCP IP Сколько там ему лет , Аноним (30), 00:44 , 30-Окт-22, (30) +4

если шлакоубунточку выбрать ради такого, всё из коробки Правда по моему опыту -, лютый жабби.... (?), 19:25 , 29-Окт-22, (25)

Лично у меня wg поднят на ubuntu уже года 3, причем так что ssh слушает локалхос, Аноним (5), 20:10 , 29-Окт-22, (26) +1

бред какой-то, у нормальных людей наоборот ssh только не дибианообразные с волш, лютый жабби.... (?), 08:28 , 30-Окт-22, (35) –1

Компетентный - не может Гелендвагены не сравнивают с карданом от камаза Нужен к, пох. (?), 11:40 , 29-Окт-22, (6)

поэтому wireguard-кардан и не рассматривается openvpn-феррари - сейчас единстве, Аноним (4), 11:45 , 29-Окт-22, (7) –4

Ну как тебе сказать если у твоего камаза отвалился кардан - ферраря ничем теб, пох. (?), 12:04 , 29-Окт-22, (8)

Не неси чушь, а расскажи разницу техническими терминами, а то придумал тут - кар, Аноним (11), 15:30 , 29-Окт-22, (11) +2

Тебе и объясняют Но не только лишь все могут в аналогии Ок, перевожу Кардан WG, рядомкрокодил КО (?), 15:37 , 29-Окт-22, (12)
Анончик, расклад такой Wireguard это такая максимально простая штука для создан, Самый Лучший Гусь (?), 15:38 , 29-Окт-22, (13) +2

Спасибо Теперь я знаю, что мне нужен WireGuard , Аноним (11), 15:50 , 29-Окт-22, (15) –1

Когда тебе нужно будет что-то чуть сложнее чем каша из топора , тогда и поймёшь, Андрей (??), 17:23 , 29-Окт-22, (24)
WG можно выбирать в любом случае когда хосты с обоих концов под твоим контролем , Анон_облегчился (?), 02:24 , 30-Окт-22, (32) –1

Вот ты и расскажи, техническими терминами - разницу между феррари и карданом от , пох. (?), 09:18 , 31-Окт-22, (47)

Гленеваген же только обиженые выбирают Пруф ми вронг, Анон_облегчился (?), 02:15 , 30-Окт-22, (31)

Как udp-vpn, если вы можете позволить себе udp, wireguard намного лучше Но в ка, Аноним (9), 13:27 , 29-Окт-22, (9)

Аниконнкт это лютая проприетарщина от компании со смешным названием Сиско для , Самый Лучший Гусь (?), 15:41 , 29-Окт-22, (14) +5

Есть openconnect полностью с ним совместимый, Аноним (23), 16:41 , 29-Окт-22, (23)

В качестве TCP VPN лучше Yggdrasil , Аноним (3), 11:25 , 30-Окт-22, (36)

Особенно, если на обоих концах тоннеля у вас нет белого адреса , Аноним (41), 22:21 , 30-Окт-22, (41) +1

Сравнить не могу, со вторым не работал, но OpenVPN работает у меня уже второе де, Diozan (ok), 16:16 , 29-Окт-22, (19) +4
опенвпн фичастый и надежный, не требует модулей в ядро, работает и через NAT и д, лютый жабби.... (?), 16:18 , 29-Окт-22, (20)
Зависит от целей использования Если вам нужен просто быстрый туннель, с низкими , Аноним (21), 16:27 , 29-Окт-22, (21) +5

В wg такое тоже можно нагородить просто прописав в конфиг всех всем Будет однор, Анон_облегчился (?), 02:28 , 30-Окт-22, (33) +1

У них несколько РАЗНЫЕ области применения Ну что за поветрие такое - сравнивать , iCat (ok), 12:55 , 30-Окт-22, (38)
WG не умеет и 5 того, что умеет OpenVPN Они созданы для разных вещей WG тупой и, Аноним (49), 23:14 , 01-Ноя-22, (49)

Тупой тут только ты В 90 OpenVPN нафиг не нужен со всеми его излишествами И п, Аноним (51), 16:41 , 03-Ноя-22, (51)

А всё же браузер Епифанцева поддерживает этот VPN , Аноним (10), 14:39 , 29-Окт-22, (10) –2
https openvpn net community-downloads и где , Аноним (37), 12:16 , 30-Окт-22, (37) +1

Видимо нужно скачать сорцы и собрать , Аноним (44), 08:11 , 31-Окт-22, (44)
пока к сожалению только здесьhttps github com OpenVPN openvpn releases tag v2 , penetrator (?), 08:39 , 31-Окт-22, (46)

Openvpn, это тот vpn, используя который можно смотреть порносайты , Аноним (40), 15:21 , 30-Окт-22, (40) +1

Сообщения [Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 29-Окт-22, 10:24 –4 +/–

Кто-нибудь компетентный может это сравнить с ВайрГардом?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4, #6, #9, #19, #20, #21, #38, #49

3. Сообщение от Аноним (3), 29-Окт-22, 11:09 –2 +/–

WireGuard намного быстрее, чем OpenVPN.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #17, #22, #34

4. Сообщение от Аноним (4), 29-Окт-22, 11:18 –8 +/–

для wireguard нужно кастомное ядро, которое далеко не на всех vps заработает, так что о нём в принципе речи не идёт. только openvpn

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #5, #25

5. Сообщение от Аноним (5), 29-Окт-22, 11:30 +7 +/–

>> для wireguard нужно кастомное ядро
уже более чем 2 года как в майнлайне:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #16

6. Сообщение от пох. (?), 29-Окт-22, 11:40 +/–

Компетентный - не может. Гелендвагены не сравнивают с карданом от камаза.
Нужен кардан - берут кардан. От камаза к мерсу, учти, не подойдет.
Нужно ехать - берут машину. Не хватает на пацанскую - едут на запоржопце, где у него там кардан - знать вообще незачем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #7, #11, #31

7. Сообщение от Аноним (4), 29-Окт-22, 11:45 –4 +/–

поэтому wireguard-кардан и не рассматривается. openvpn-феррари - сейчас единственное рабочее решение

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #8

8. Сообщение от пох. (?), 29-Окт-22, 12:04 +/–

Ну как тебе сказать... если у твоего камаза отвалился кардан - ферраря ничем тебе особо не поможет. Перегрузить в нее урожай брюквы из кузова тоже не получится. Нужно искать новый кардан, причем подходящий, ферарин не подойдет.
Поэтому и бессмысленно сравнивать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

9. Сообщение от Аноним (9), 29-Окт-22, 13:27 +/–

Как udp-vpn, если вы можете позволить себе udp, wireguard намного лучше. Но в качестве TCP VPN я не знаю ничего лучше.
Anyconnect ещё существует, но я про него ничего не знаю.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #14, #36

10. Сообщение от Аноним (10), 29-Окт-22, 14:39 –2 +/–

А всё же браузер Епифанцева поддерживает этот VPN?

Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Аноним (11), 29-Окт-22, 15:30 +2 +/–

Не неси чушь, а расскажи разницу техническими терминами, а то придумал тут - кардан, ферари, камаз.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #12, #13, #47

12. Сообщение от рядомкрокодил КО (?), 29-Окт-22, 15:37 +/–

Тебе и объясняют. Но не только лишь все могут в аналогии.
Ок, перевожу.
Кардан (WG) выполняет ровно одну функцию, а камаз (OpenVPN) - несколько. Камаз - управляемый, а для управления карданом ещё нужен окружающий его автомобиль.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

13. Сообщение от Самый Лучший Гусь (?), 29-Окт-22, 15:38 +2 +/–

Анончик, расклад такой. Wireguard это такая максимально простая штука для создания тоннелей, быстрая и тупая, как яичница. OVPN в свою очередь довольно таки комплексная софтина с гораздо более широкими юзкейсами и компетенциями. Типа как спагетти болоньезе - вкусно, но довольно тяжело и готовить долго. Вот и выбирай себе обед.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #15

14. Сообщение от Самый Лучший Гусь (?), 29-Окт-22, 15:41 +5 +/–

Аниконнкт это лютая проприетарщина от компании со смешным названием "Сиско" для того, чтобы ограблять и порабощать неграмотных представителей руководства среднего и крупного бизнеса.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #23

15. Сообщение от Аноним (11), 29-Окт-22, 15:50 –1 +/–

Спасибо! Теперь я знаю, что мне нужен WireGuard.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #24, #32

16. Сообщение от НяшМяш (ok), 29-Окт-22, 15:51 +3 +/–

Это же опеннет, всё что моложе 10 лет - слишком новое и нинужно. Даже если нет в майнлайне, всегда есть wireguard-dkms.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #18

17. Сообщение от НяшМяш (ok), 29-Окт-22, 15:53 +1 +/–

Особенно на роутерах. Wireguard на том же openwrt ресурсы просто нюхает в сравнении с openvpn.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

18. Сообщение от Аноним (18), 29-Окт-22, 16:14 +3 +/–

Важное замечание: все, что старше 10 лет - легаси, нинужно и пользуются этим 2,5 инвалида.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #30

19. Сообщение от Diozan (ok), 29-Окт-22, 16:16 +4 +/–

Сравнить не могу, со вторым не работал, но OpenVPN работает у меня уже второе десятилетие и не было повода пожаловаться на него. Надёжность выше всяких похвал. Так что, достойный продукт.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

20. Сообщение от лютый жабби.... (?), 29-Окт-22, 16:18 +/–

>Кто-нибудь компетентный может это сравнить с ВайрГардом?
опенвпн фичастый и надежный, не требует модулей в ядро, работает и через NAT и даже через http-прокси. не благодари

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

21. Сообщение от Аноним (21), 29-Окт-22, 16:27 +5 +/–

Зависит от целей использования.
Если вам нужен просто быстрый туннель, с низкими расходами, то берете wireguard.
Если же нужно что-то сложнее, то wireguard уже не подойдет.
В отличии от wireguard, openvpn умеет работать не только поверх udp, но и поверх tcp, а так же может работать через http-proxy, разрешаюший метод CONNECT; может без костылей передать с сервера сетевые настройки и маршруты; поддерживает хренову тучу методов шифрования и авторизации, что позволяет например использовать его на тех устройствах, что "стильные-модные-молодежные" методы шифрования по каким-то причинам поддерживать не в состоянии.
Есть еще tinc-vpn. Он тоже не то чтобы "легкий"(по крайней мере в части потребления памяти и сети). Зато позволяет легко создать отказоустойчивую одноранговую сеть поверх tcp или udp. Притом сеть будет работать пока не повалишь последнюю ноду с "белым" ip.
Выбор того или иного ПО - выбор подходящего инструмента для решения конкретной задачи.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #33

22. Сообщение от deusbase (ok), 29-Окт-22, 16:39 –8 +/–

L2TP/IPsec еще быстрее

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #39

23. Сообщение от Аноним (23), 29-Окт-22, 16:41 +/–

Есть openconnect полностью с ним совместимый

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

24. Сообщение от Андрей (??), 29-Окт-22, 17:23 +/–

Когда тебе нужно будет что-то чуть сложнее чем "каша из топора", тогда и поймёшь разницу.
Без этой потребности сложно рассказывать какая бывает еда.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

25. Сообщение от лютый жабби.... (?), 29-Окт-22, 19:25 +/–

>для wireguard нужно кастомное ядро, которое далеко не на всех vps заработает
если шлакоубунточку выбрать ради такого, всё из коробки. Правда по моему опыту - постоянно отваливается что-то в потрохах wg и туннель молча глохнет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #26

26. Сообщение от Аноним (5), 29-Окт-22, 20:10 +1 +/–

Лично у меня wg поднят на ubuntu уже года 3, причем так что ssh слушает локалхост:22, т.е. коннект по только тунелю и вообще вопросов 0.
С учетом того что простенький личный сайт висит там же через cloudflared туннель, снаружи вообще ни одного порта кроме нестандартного для wg0 не открыто. Балдёж.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #35

30. Сообщение от Аноним (30), 30-Окт-22, 00:44 +4 +/–

Например, TCP/IP... Сколько там ему лет?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

31. Сообщение от Анон_облегчился (?), 30-Окт-22, 02:15 +/–

Гленеваген же только обиженые выбирают. Пруф ми вронг

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

32. Сообщение от Анон_облегчился (?), 30-Окт-22, 02:24 –1 +/–

WG можно выбирать в любом случае когда хосты с обоих концов под твоим контролем. В случаях когда клиенты не твои вг выбирать тоже можно, но только если тебе не требуется какой-то сложный клиент сайд роутинг.
Если ты сам клиент какого-то впн сервера всегда выбирай wg по возможности.
openvpn очень монструозная и старая хреновина. Даже с аппаратным шифрованием сервер всегда упирается в сингл тред цпу, парралельности нет никакой. AESNI дает мало профита особенно на мелких пакетах, тому что каждый раз чтобы что-то пошифровать аппаратно, происходит контекст свич который очень медленный. Когда клиентов тысячи придется поднимать десятки ovpn серверов. Кароче шляпа еще та во всем, что касается производительности.
В плане безопасности скорее всего тоже уступает WG хотябы из-за объема функций/кода и использования сторонних либ вроде openssl.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

33. Сообщение от Анон_облегчился (?), 30-Окт-22, 02:28 +1 +/–

>Он тоже не то чтобы "легкий"(по крайней мере в части потребления памяти и сети). Зато позволяет легко создать отказоустойчивую одноранговую сеть поверх tcp или udp. Притом сеть будет работать пока не повалишь последнюю ноду с "белым" ip.
В wg такое тоже можно нагородить просто прописав в конфиг всех всем. Будет одноранговая сеть с p2p если есть белые IP, если нет есть перделка для WG пробрасывающя NAT через STUN.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

34. Сообщение от penetrator (?), 30-Окт-22, 07:12 +2 +/–

мой опыт говорит об обратном, возможно в локальной сети или в пределах одного центра обмена трафиком он быстрее, а в реальной эксплуатации с длинными маршрутами и конченными ISP, быстрее всего пока работает OpenVPN

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #42

35. Сообщение от лютый жабби.... (?), 30-Окт-22, 08:28 –1 +/–

> у меня wg поднят на ubuntu уже года 3, причем так что ssh слушает локалхост:22,
бред какой-то, у нормальных людей наоборот ssh (только не дибианообразные с волшебными ssh-патчами ) ) на нестандартном порту и через него же и туннели и socks-прокси. wg нинужен

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

36. Сообщение от Аноним (3), 30-Окт-22, 11:25 +/–

В качестве TCP VPN лучше Yggdrasil.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #41

37. Сообщение от Аноним (37), 30-Окт-22, 12:16 +1 +/–

https://openvpn.net/community-downloads/
и где?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44, #46

38. Сообщение от iCat (ok), 30-Окт-22, 12:55 +/–

>...сравнить с ВайрГардом?
У них несколько РАЗНЫЕ области применения.
Ну что за поветрие такое - сравнивать яблоко с пулемётом?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

39. Сообщение от Аноним (-), 30-Окт-22, 13:28 +/–

Нет: https://forum.keenetic.com/topic/10163-wireguard-vs-l2tpipsec/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

40. Сообщение от Аноним (40), 30-Окт-22, 15:21 +1 +/–

Openvpn, это тот vpn, используя который можно смотреть порносайты?

Ответить | Правка | Наверх | Cообщить модератору

41. Сообщение от Аноним (41), 30-Окт-22, 22:21 +1 +/–

Особенно, если на обоих концах тоннеля у вас нет белого адреса.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

42. Сообщение от Аноним (42), 31-Окт-22, 02:08 +/–

Я не нашёл ссылки на циферки. Ты, наверное, забыл её приложить?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #45

44. Сообщение от Аноним (44), 31-Окт-22, 08:11 +/–

Видимо нужно скачать сорцы и собрать ?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

45. Сообщение от penetrator (?), 31-Окт-22, 08:34 –1 +/–

ссылки на что? на "мой опыт"? читать даже не пытался?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #48

46. Сообщение от penetrator (?), 31-Окт-22, 08:39 +/–

пока к сожалению только здесь
https://github.com/OpenVPN/openvpn/releases/tag/v2.5.8
я думаю это вопрос подписок и платного саппорта, без сапорта получаешь позже всех

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

47. Сообщение от пох. (?), 31-Окт-22, 09:18 +/–

Вот ты и расскажи, техническими терминами - разницу между феррари и карданом от камаза.
А то автомеханик только ругается нецензурно.
Если и теперь не доходит - ну, что поделать...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

48. Сообщение от 5к (?), 01-Ноя-22, 01:30 +/–

ага, и отпечаток ментального тела приложи

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

49. Сообщение от Аноним (49), 01-Ноя-22, 23:14 +/–

> Кто-нибудь компетентный может это сравнить с ВайрГардом?
WG не умеет и 5% того, что умеет OpenVPN.
Они созданы для разных вещей.
WG тупой и ничего кроме как поднять два интерфейса не умеет. Даже базового роутинга нет, я уж молчу про разные там split tunnel и пуш роутов клиентам. Он даже default gw не в состоянии поднять, к нему хелперы свистелки и перделки разные дистрибутивы подсовывают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #51

51. Сообщение от Аноним (51), 03-Ноя-22, 16:41 +/–

Тупой тут только ты! В 90% OpenVPN нафиг не нужен со всеми его излишествами. И применять его надо только там где не хватает функционала WG.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. Сообщение от Аноним (2), 29-Окт-22, 10:24	–4 +/–
Кто-нибудь компетентный может это сравнить с ВайрГардом?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3, #4, #6, #9, #19, #20, #21, #38, #49

3. Сообщение от Аноним (3), 29-Окт-22, 11:09	–2 +/–
WireGuard намного быстрее, чем OpenVPN.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #17, #22, #34

4. Сообщение от Аноним (4), 29-Окт-22, 11:18	–8 +/–
для wireguard нужно кастомное ядро, которое далеко не на всех vps заработает, так что о нём в принципе речи не идёт. только openvpn
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #5, #25

5. Сообщение от Аноним (5), 29-Окт-22, 11:30	+7 +/–
>> для wireguard нужно кастомное ядро уже более чем 2 года как в майнлайне: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #16

6. Сообщение от пох. (?), 29-Окт-22, 11:40	+/–
Компетентный - не может. Гелендвагены не сравнивают с карданом от камаза. Нужен кардан - берут кардан. От камаза к мерсу, учти, не подойдет. Нужно ехать - берут машину. Не хватает на пацанскую - едут на запоржопце, где у него там кардан - знать вообще незачем.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #7, #11, #31

7. Сообщение от Аноним (4), 29-Окт-22, 11:45	–4 +/–
поэтому wireguard-кардан и не рассматривается. openvpn-феррари - сейчас единственное рабочее решение
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #8

8. Сообщение от пох. (?), 29-Окт-22, 12:04	+/–
Ну как тебе сказать... если у твоего камаза отвалился кардан - ферраря ничем тебе особо не поможет. Перегрузить в нее урожай брюквы из кузова тоже не получится. Нужно искать новый кардан, причем подходящий, ферарин не подойдет. Поэтому и бессмысленно сравнивать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

9. Сообщение от Аноним (9), 29-Окт-22, 13:27	+/–
Как udp-vpn, если вы можете позволить себе udp, wireguard намного лучше. Но в качестве TCP VPN я не знаю ничего лучше. Anyconnect ещё существует, но я про него ничего не знаю.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #14, #36

10. Сообщение от Аноним (10), 29-Окт-22, 14:39	–2 +/–
А всё же браузер Епифанцева поддерживает этот VPN?
Ответить \| Правка \| Наверх \| Cообщить модератору

11. Сообщение от Аноним (11), 29-Окт-22, 15:30	+2 +/–
Не неси чушь, а расскажи разницу техническими терминами, а то придумал тут - кардан, ферари, камаз.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #12, #13, #47

12. Сообщение от рядомкрокодил КО (?), 29-Окт-22, 15:37	+/–
Тебе и объясняют. Но не только лишь все могут в аналогии. Ок, перевожу. Кардан (WG) выполняет ровно одну функцию, а камаз (OpenVPN) - несколько. Камаз - управляемый, а для управления карданом ещё нужен окружающий его автомобиль.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

13. Сообщение от Самый Лучший Гусь (?), 29-Окт-22, 15:38	+2 +/–
Анончик, расклад такой. Wireguard это такая максимально простая штука для создания тоннелей, быстрая и тупая, как яичница. OVPN в свою очередь довольно таки комплексная софтина с гораздо более широкими юзкейсами и компетенциями. Типа как спагетти болоньезе - вкусно, но довольно тяжело и готовить долго. Вот и выбирай себе обед.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #15

14. Сообщение от Самый Лучший Гусь (?), 29-Окт-22, 15:41	+5 +/–
Аниконнкт это лютая проприетарщина от компании со смешным названием "Сиско" для того, чтобы ограблять и порабощать неграмотных представителей руководства среднего и крупного бизнеса.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #23

15. Сообщение от Аноним (11), 29-Окт-22, 15:50	–1 +/–
Спасибо! Теперь я знаю, что мне нужен WireGuard.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13 Ответы: #24, #32

16. Сообщение от НяшМяш (ok), 29-Окт-22, 15:51	+3 +/–
Это же опеннет, всё что моложе 10 лет - слишком новое и нинужно. Даже если нет в майнлайне, всегда есть wireguard-dkms.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #18

17. Сообщение от НяшМяш (ok), 29-Окт-22, 15:53	+1 +/–
Особенно на роутерах. Wireguard на том же openwrt ресурсы просто нюхает в сравнении с openvpn.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

18. Сообщение от Аноним (18), 29-Окт-22, 16:14	+3 +/–
Важное замечание: все, что старше 10 лет - легаси, нинужно и пользуются этим 2,5 инвалида.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #30

19. Сообщение от Diozan (ok), 29-Окт-22, 16:16	+4 +/–
Сравнить не могу, со вторым не работал, но OpenVPN работает у меня уже второе десятилетие и не было повода пожаловаться на него. Надёжность выше всяких похвал. Так что, достойный продукт.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

20. Сообщение от лютый жабби.... (?), 29-Окт-22, 16:18	+/–
>Кто-нибудь компетентный может это сравнить с ВайрГардом? опенвпн фичастый и надежный, не требует модулей в ядро, работает и через NAT и даже через http-прокси. не благодари
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

21. Сообщение от Аноним (21), 29-Окт-22, 16:27	+5 +/–
Зависит от целей использования. Если вам нужен просто быстрый туннель, с низкими расходами, то берете wireguard. Если же нужно что-то сложнее, то wireguard уже не подойдет. В отличии от wireguard, openvpn умеет работать не только поверх udp, но и поверх tcp, а так же может работать через http-proxy, разрешаюший метод CONNECT; может без костылей передать с сервера сетевые настройки и маршруты; поддерживает хренову тучу методов шифрования и авторизации, что позволяет например использовать его на тех устройствах, что "стильные-модные-молодежные" методы шифрования по каким-то причинам поддерживать не в состоянии. Есть еще tinc-vpn. Он тоже не то чтобы "легкий"(по крайней мере в части потребления памяти и сети). Зато позволяет легко создать отказоустойчивую одноранговую сеть поверх tcp или udp. Притом сеть будет работать пока не повалишь последнюю ноду с "белым" ip. Выбор того или иного ПО - выбор подходящего инструмента для решения конкретной задачи.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #33

22. Сообщение от deusbase (ok), 29-Окт-22, 16:39	–8 +/–
L2TP/IPsec еще быстрее
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #39

23. Сообщение от Аноним (23), 29-Окт-22, 16:41	+/–
Есть openconnect полностью с ним совместимый
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

24. Сообщение от Андрей (??), 29-Окт-22, 17:23	+/–
Когда тебе нужно будет что-то чуть сложнее чем "каша из топора", тогда и поймёшь разницу. Без этой потребности сложно рассказывать какая бывает еда.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

25. Сообщение от лютый жабби.... (?), 29-Окт-22, 19:25	+/–
>для wireguard нужно кастомное ядро, которое далеко не на всех vps заработает если шлакоубунточку выбрать ради такого, всё из коробки. Правда по моему опыту - постоянно отваливается что-то в потрохах wg и туннель молча глохнет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #26

26. Сообщение от Аноним (5), 29-Окт-22, 20:10	+1 +/–
Лично у меня wg поднят на ubuntu уже года 3, причем так что ssh слушает локалхост:22, т.е. коннект по только тунелю и вообще вопросов 0. С учетом того что простенький личный сайт висит там же через cloudflared туннель, снаружи вообще ни одного порта кроме нестандартного для wg0 не открыто. Балдёж.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #25 Ответы: #35

30. Сообщение от Аноним (30), 30-Окт-22, 00:44	+4 +/–
Например, TCP/IP... Сколько там ему лет?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18

31. Сообщение от Анон_облегчился (?), 30-Окт-22, 02:15	+/–
Гленеваген же только обиженые выбирают. Пруф ми вронг
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

32. Сообщение от Анон_облегчился (?), 30-Окт-22, 02:24	–1 +/–
WG можно выбирать в любом случае когда хосты с обоих концов под твоим контролем. В случаях когда клиенты не твои вг выбирать тоже можно, но только если тебе не требуется какой-то сложный клиент сайд роутинг. Если ты сам клиент какого-то впн сервера всегда выбирай wg по возможности. openvpn очень монструозная и старая хреновина. Даже с аппаратным шифрованием сервер всегда упирается в сингл тред цпу, парралельности нет никакой. AESNI дает мало профита особенно на мелких пакетах, тому что каждый раз чтобы что-то пошифровать аппаратно, происходит контекст свич который очень медленный. Когда клиентов тысячи придется поднимать десятки ovpn серверов. Кароче шляпа еще та во всем, что касается производительности. В плане безопасности скорее всего тоже уступает WG хотябы из-за объема функций/кода и использования сторонних либ вроде openssl.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

33. Сообщение от Анон_облегчился (?), 30-Окт-22, 02:28	+1 +/–
>Он тоже не то чтобы "легкий"(по крайней мере в части потребления памяти и сети). Зато позволяет легко создать отказоустойчивую одноранговую сеть поверх tcp или udp. Притом сеть будет работать пока не повалишь последнюю ноду с "белым" ip. В wg такое тоже можно нагородить просто прописав в конфиг всех всем. Будет одноранговая сеть с p2p если есть белые IP, если нет есть перделка для WG пробрасывающя NAT через STUN.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21

34. Сообщение от penetrator (?), 30-Окт-22, 07:12	+2 +/–
мой опыт говорит об обратном, возможно в локальной сети или в пределах одного центра обмена трафиком он быстрее, а в реальной эксплуатации с длинными маршрутами и конченными ISP, быстрее всего пока работает OpenVPN
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #42