- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Csak hogy az előző szavazáshoz csatlakozzak: Állat!
- A hozzászóláshoz be kell jelentkezni
Pont tegnap neztem ra es lattam, h az utolso par commit dokumentacio volt. Na mondom csak nem?? Aztan tessek :)
Remelem BSD alapu tuzfalak (OPNSense, pl) megkapjak hamarosan!
- A hozzászóláshoz be kell jelentkezni
OPNSense-ben van wireguard plugin (userspace tun/tap implementáció)
- A hozzászóláshoz be kell jelentkezni
Tudom hogy van, de Userspace (talan Go alapu?) Azert egy kernel szintu support jobb lenne...
- A hozzászóláshoz be kell jelentkezni
Tenyleg, ha mar itt tartunk, csak felig off: ha most hasznalom a WireGuard-ot, aztan mondjuk egy kovetketzo kernel patch reven bekerul a kernelbe, mi tortenik? Le kell torolni a csomagot es ujra megcsinalni a setup-ot?
- A hozzászóláshoz be kell jelentkezni
Sima BSD eseten nem:
Q. Can I use my existing wg-quick(8) config and the wg(8) tool? A. Certainly! The latest snapshot fully supports the OpenBSD ioctl interface: https://git.zx2c4.com/wireguard-tools/. The ports tree is currently frozen, but jasper@ is ready to bump to the latest version as soon as ports unfreezes.
Hogy OPNSense es egyeb BSD tuzfalakkal mi lesz, az kerdeses persze (meg ugye itt OpenBSD-rol van szo, FreeBSD egyelore nem nyilatkozik, Februarban volt annyi hir, hogy a PFSnese tamogatja az integraciot)
- A hozzászóláshoz be kell jelentkezni
Ah, kivalo, koszonom, elsodlegesen ugyis Open- es FreeBSD-n hasznalom.
- A hozzászóláshoz be kell jelentkezni
Ide kopizom, hátha vki nem hallott még róla:
- A hozzászóláshoz be kell jelentkezni
Ha valaki hasznalja, szerintem tisztaban van ezekkel. Egyik "negativ" pont sem showstopper a szememben.
- A hozzászóláshoz be kell jelentkezni
Wireguardal az erzem, mint a btrfs-el. Van aki hasznalja, van aki meg folyamat ellene van.
- A hozzászóláshoz be kell jelentkezni
Hát azért amikor az OpenVPN-re csak azért teszik le a voksukat, mert hát 2001 óta jelen van és van "története" az azért vicces tud lenni. Lehet, hogy jó ideje létezik az OpenVPN, de kb az OpenVPN telepítéseim kb fele beleütközött valamilyen hibába, pedig mindent ugyanúgy csináltam, mint azelőtt bármikor... Tehát OpenVPN-t még egyszer kösz de nem.
"Errors are red
My screen in blue
Someone help me
I've deleted Sys32"
- A hozzászóláshoz be kell jelentkezni
Ez minden VPN szolúcióval előfordulhat. A helyzet inkább az, hogy ha jön egy N+1. verzió, akkor most megint át kell állni és megvárod míg szápportálják széleskörben stbstb. Ráadásul "WireGuard securely encapsulates IP packets over UDP.", ami papíron tök jó, de amint tűzfalakon kell átzavarni és nem pont-pont kapcsolat (IPSec jellegű) felhasználás máris borulni fogsz. Nem véletlenül jöttek elő az MS-nél az SSTP-vel, ami a TCP 443-mon áthasít mindenen. Ebből kifolyólag nekem OpenVPN-t is rendszeresen TCP-n kell áthajtanom, pedig ugye az UDP lenne az igazi ott is.
- A hozzászóláshoz be kell jelentkezni
OpenVPN over UDP emlékeim 2007-2008 környékiek, az akkori munkahelyemen az IT-s szopott vele. A szerb irodával összelőtt tunnelen rendszeresen nagy volt a késleltetés (gondolom a nemzetközi kapcsolat ésvagy a sávszél a 2 ország között szar volt) ha elvesztek csomagok útközben és ez nem tett jót az RTP UDP audió videó forgalomnak. Ugye az RTP UDP alkalmazás szinten kezelte a csomagvesztést, bufferelt annyit h. ha 1-1 csomag kiesett akkor nem történik semmi katasztrófa. Viszont ha az alatta levő stack-ben láthatatlanul egy TCP session-ben csomagolva közlekedett az UDP, ott a TCP megvárta az újraküldést, így addig a következő UDP csomag sem mehetett át a tunnelen. Amint átlőtte TCP-ről UDP-re, jöttek a tunnel megszakadások, a sebesség szinte használhatatlanra lement, minden más alkalmazásnál is. Nem tudom azóta mennyit fejlődött ez az OpenVPN over UDP módszer, de szar internetkapcsolat ellen szerintem továbbra sem ez a megoldás.
- A hozzászóláshoz be kell jelentkezni
Mi használjuk az OpenVPN-t kb 100 fős irodához, ill 7-8 éve volt projektem, ahol több száz végpontot húztunk be, és nem volt vele probléma.
Nyilván az egyszálúságból adódóan megvannak a limitációi, de kiforrott, megbízható terméknek tűnik.
- A hozzászóláshoz be kell jelentkezni