Авторизация

Вопиюще низкая скорость соединения через VPN-мост.

Подробнее
3 года 1 мес. назад #211 от admin
Лично я его не тестировал.
Дело в том, что он заточен на "state-of-art" криптографию.
Ну зачем пользователям домашних сетей и умных домов какое-то сильное шифрование? Включать и выключать лампочки в умном доме?
И он предполагает установку какого-то дополнительного софта на клиента и это для нас был минус. Такой же как и для OpenVPN, кстати.
Но в отличии от OpenVPN он еще и не сильно распространен.
Мы же стремились - 1. стараться использовать те протоколы, которые встроены в ОС большинства устройств., 2. если уж и брать какой-то протокол с клиентом, то он должен иметь достаточно массовое распространение.
Но если вайргард достаточно хорошо продвигается, то можно попробовать и его. Надо посмотреть на выходных...

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
3 года 1 мес. назад #212 от Mast
глянь если не сложно. крипта у ваергарде думаю сильно приувеличена по сравнению с тем же ИПсек, СофтЭтер или Шадоусокс, но тут не в крипте вопрос, а в скорости. типа Ваергард значительно быстрее ОпенВпн. Настраивать ВГ у клиента не сложнее чем Овпн. Со стороны сервака для Линукса ВГ уже в ядре. А юзерам дом-дача-сетей не только лампы включать, а еще и смотреть ртсп со своих в\камер. Опять же тема: NAS дома на полочке в тепле - сам на сырой даче смотришь любимую порнушку именно со своего сервака.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
3 года 1 мес. назад #213 от admin
Посмотрел ваергард, но по описанию так не понял как он работает применительно к теме серых IP адресов.
Во всех примерах указаны "типа белые" IP адреса для пиров. И ключ привязывается к именно такому адресу. Но если адрес изменится, то что будет-то... Думаю, что не совсем верно понимаю схему работы этой штуки.
Надо собирать схему и разбираться.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
3 года 1 мес. назад #214 от admin
Хотя, стоп, еще раз посмотрел и вижу что ошибся. Белый адрес только у сервера...

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
3 года 1 мес. назад #215 от admin
Собрал я конфигурацию с wireguard, но увы... с ним есть проблемы.
Дело в том, что
1. сервер действительно слушает на каком-то порту UDP допустим белого IP адреса. Этот порт и IP адрес сервера указывается в настройках клиента и все хорошо - пинг с клиента до сервера идет.
2. Теперь в другую сторону. На сервере необходимо прописать адрес клиента и его UDP порт. Не сделав этого пинги с сервера до клиента не идут, хотя пинги п.1 проходят успешно. Это означает, что для работы wireguard нужны два UDP потока. При этом поток от сервера к клиенту формируется на основе знания об IP адресе клиента и слушающем у него порте UDP.
В нашем случае, когда IP адреса клиентов серые это так просто работать не будет.

Надо посмотреть - может в wireguard есть какие-то механизмы решения этой проблемы. В принципе это не сложно сделать, но сделано ли - вопрос?

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
3 года 1 мес. назад - 3 года 1 мес. назад #216 от admin
А, вот нашел - есть persistence keepalive.
С ними можно не указывать IP адрес и UDP порт клиента. Гуд

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530
Последнее редактирование: 3 года 1 мес. назад пользователем admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.114 секунд