OpenVPN kialakítsa egyszerűen, pár perc alatt

-

-

Hozzászólások

Nincs kulonosebb okom lehuzni az OpenVPN-t, de az utobbi evekben en inkabb mar wireguard alapon epitkezem.

Szerkesztve: 2023. 04. 08., szo – 20:59

Szerintem hasznos infó, még ha a WG-t nyomatják (én meg SSTP párti vagyok :) ), pedig ahogy elsőre néztem a WG-t, inkább való még telephelyek közötti kapcsolathoz, az OpenVPN jó kiforrott mindenes, az SSTP meg a Windows-os RoadWarrior-oknak, összességében még nem temetném a többieket a WG ellenében.

akkor rosszul nezted. a ts egy wg orchestrator. (lehet erre gondoltal "hasznalo szolgaltatas" alatt, de az nem eleg pontos.)

ha van ket geped az interneten, es a tailscalet felrakod, akkor csak a ket gep fog csatlakozni egymashoz.

ha NAT mogott vannak akkor rajtuk keresztul lehet proxyzni a forgalmat, ezert erdemes legalabb az egyik oldalon kinyitni a portot.

tovabba ez teljesen p2p, ha van 20 eszkozom, akkor meshben vannak, nem ptp, mint az openvpn.

Valóban felületes voltam. Felraktam, megnéztem hogyan csatlakozik. Ami fura volt, hogy kivülről nem látszódott, hogy mögötte lennék (sok esetben nekem a VPN ezért is kell). Gondolom arra van, hogy legyen egy virtuális hálód, ami keresztül látod a többieket, és nem maszkolásra/proxy-ra.

A p2p-ig nem jutottam el, ez valóban nagy előny. Hátrány, hogy egy szolgáltatatástól fügsz és nem egy szoftvertől.

Ami fura volt, hogy kivülről nem látszódott, hogy mögötte lennék

mert nem vagy mogotte, ez egy mesh halozat alapbol /32 routeokkal.

(sok esetben nekem a VPN ezért is kell).

akkor be lehet egy gepen allitani hogy az legyen a gateway, es akkor mindig azon keresztul mesz ki. nekem az otthoni routerem az otthoni privat halozat /24-et hirdeti be, igy minden forgalom arra megy - kenyelmes, mert barhol vagyok a vilagban, elerem a belso halos IP-ken a belso halos gepeket.

Hátrány, hogy egy szolgáltatatástól fügsz és nem egy szoftvertől.

van belole open source is: https://github.com/juanfont/headscale