| 1.2, Аноним (2), 09:43, 03/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –9 +/– |
У меня одного ядерные реализации в Linux тормозят? В гигабитной сети больше 100 мегабит выжать не получалось. Ssh и то быстрее. Каждый раз удивляюсь этим громадным цифрам скорости, которые приписывают WG.
| | |
| |
| |
| |
| |
| |
| 6.70, Аноним (3), 19:09, 03/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если ты переставил библиотеку так что у тебя получилось сразу две используемых одновременно библиотеки vpn тебе точно не нужен.
| | |
|
|
|
| 3.79, kissmyass (?), 22:54, 03/08/2021 [^] [^^] [^^^] [ответить]
| +/– | |
у меня были такие же проблемы с wireguard, openvpn был значительно быстре (правильно настроеный с нормальным размеров буферов)
через инет 100 мбит выдавал почти 50 мбит (нет мультиплексирования, провайдер режет суа)
| | |
| |
| |
| 5.128, kissmyass (?), 00:31, 07/08/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну извините, шейпинг провайдером чего либо - никак не вина сабжа.
это вообще не причем
там где openvpn выдавал 50, wireguad хорошо если 6
но это только через WAN, локалку я не провял
| | |
|
|
|
| 2.12, Anonimous (?), 10:42, 03/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
вероятно, да. Дебаг должен быть такой же как и для других типов соединений:
По возможности проверить скорость напрямую и сравнить с тем что получается через тунель. Если разница слишком большая, то искать в чем отличия. Это может быть:
- MTU
- не оптимальный маршрут по которому ходят пакеты
- нагрузка на процессор
- не оптимальные сетевые параметры в sysctl
| | |
| |
| 3.31, Аноним (3), 13:09, 03/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Он наверно коннектится к 100 мегабитной впске и удивляется. А за гигабит переплачивать не хочет.
| | |
| |
| 4.36, Аноним (2), 13:42, 03/08/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Нет, сеть гигабитная, писал же. За идиота меня не считай, железо тоже гигабитное.
| | |
| |
| 5.53, Аноним (3), 15:40, 03/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Обратный канал еще может быть 100 а прямой 1000, дело явно где-то в тебе, а не в ваергарде.
| | |
|
|
| 3.38, Аноним (2), 13:46, 03/08/2021 [^] [^^] [^^^] [ответить]
| +/– | |
>MTU
Вряд ли. Пробовал уменьшать, толку нет. По умолчанию он чётко в MTU сети влезает.
>не оптимальный маршрут по которому ходят пакеты
А как проверить или исправить? Если на стороне провайдера, то никак?
>нагрузка на процессор
Точно нет, нагрузка минимальная, запас большой.
>не оптимальные сетевые параметры в sysctl
Может быть. На какие параметры стоит обратить внимание?
| | |
| |
| 4.51, Anonimous (?), 15:12, 03/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>> А как проверить или исправить? Если на стороне провайдера, то никак?
проверить - mtr + условным iperf что б проверить сколько без тунеля будет
исправить - в большинстве случаев только через связь с техподдержкой провайдера.
>> Может быть. На какие параметры стоит обратить внимание?
нюанс в том что опций достаточно немало и для каждого частного случая оптимальная комбинация их значений будет разной. Могу только подсказать ссылку на арчвики, где хорошо расписали основные параметры и за что каждый из них отвечает, но менять лучше не тупо скопировав все, а вдумчиво и с замерами скорости на промежуточных этапах.
https://wiki.archlinux.org/title/Sysctl#Improving_performance
| | |
| 4.113, Аноним (-), 05:05, 06/08/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Если на стороне провайдера, то никак?
Если это шейпер - попытаться его обмануть или понять критерии. Может получиться, может нет. Также можно поиметь саппорту мозг, сказав что у вас рабочий впн тупит, но результат 50/50. Еще можно провайдера сменить, например. Так любому гаду с шейпером понятно.
| | |
|
|
| 2.111, Аноним (-), 05:02, 06/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
А без VPN у тебя сколько получается? Не понятно как можно до 100 мегабитов его так тормознуть. Ты его что, на 200МГц MIPS запустил? А тормознее ssh - так вообще бывает? Это либо рук@ж@пие в терминальной стадии, либо что-то сильно не так с конфигурацией. Ssh вообще слоупок зверский.
| | |
|
| 1.6, Аноним (-), 09:50, 03/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –7 +/– |
WireGuard окажется несостоятелен, когда станут блокировать весь мутный трафик. В таких условиях Yggdrasil на 443 порту будет выигрывать.
| | |
| |
| 2.9, llolik (ok), 09:59, 03/08/2021 [^] [^^] [^^^] [ответить]
| +10 +/– |
 Его как-бы и делали не для того, чтобы от блокировок бегать.
| | |
| |
| 3.25, КО (?), 12:16, 03/08/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
Правильно зачем ещё отдельная виртуальная сеть нужна. Давайте просто придумаем свистульку и впихнем её во все ОС.
| | |
| |
| 4.54, Аноним (54), 15:42, 03/08/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> В WireGuard применяется концепция маршрутизации по ключам шифрования, которая подразумевает привязку к каждому сетевому интерфейсу закрытого ключа и применение для связывания открытых ключей.
Так вроде бы IPSec примерно так и работал (и был (есть) практически в любой ОС), нет?
| | |
|
| 3.55, Аноним (-), 15:52, 03/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Я не писал, что он бесполезный. Только о том, что не стоит переоценивать его возможности.
| | |
|
| 2.10, ryoken (ok), 10:05, 03/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >>В таких условиях Yggdrasil на 443 порту будет выигрывать.
Подскажите, с целью повышеняи уровня образованности. А это что и где про это почитать?
| | |
| |
| |
| 4.60, Ornlo (ok), 16:39, 03/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Так это не тоже самое. yggdrasil это мэш сеть т.е. можно строить сеть хоть по интернету, хоть по блютузу и пр. радио. С i2p так не выйдет. Я объяснил немного скомкано и упрощённо, но думаю эксперты поправят/дополнят.
| | |
|
| |
| 4.82, VladSh (?), 01:50, 04/08/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Хорошие ссылки.
У меня и соседа одновременно легли роутеры. Сосед автоматом подключился к моему смарту, мы быстро съели мой бесплатный месячный мобильный трафик, а потом я плачу за двоих. Ничего так)
| | |
| |
| |
| 6.102, VladSh (?), 11:30, 05/08/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
И это я ещё не сказал, что ошейник его собаки и туфли его жены постоянно качают обновления за счёт меня! При этом жену в общее пользование он отдавать, хотя бы на один раз в неделю, отказывается...
| | |
|
| 5.109, Аноним (-), 23:58, 05/08/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
А почему трафик вообще должен быть платным? IEEE 802.11s и Yggdrasil работают бесплатно.
| | |
|
|
|
| 2.13, Аноним (2), 10:55, 03/08/2021 [^] [^^] [^^^] [ответить]
| +4 +/– | |
>Yggdrasil на 443 порту
Это почему? Он не прикидывается под https, DPI запросто заблокирует.
| | |
| |
| |
| 4.67, Аноним (67), 18:40, 03/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>> Это не одобренный роскомнадзором.
А через пару лет, глядишь, и не освященные пакеты будут под запретом.
| | |
|
| 3.20, Аноним (3), 11:56, 03/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Кто-ж порнуху торрентами качает? Тем более сайты с порнухой в отличии от торрентов никто не блокирует.
| | |
| |
| 4.92, Аноним (-), 16:13, 04/08/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Мы качаем. Коллекция по именам порноактрисс, по жанрам и по годам. Без порнухи жизни нет.
| | |
|
|
| 2.30, Пикапика (?), 13:07, 03/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Сколько корпоративных сетей ляжет, если вдруг будут банить "мутный трафик"? Да та же удалёнка будет невозможна в таких условиях.
| | |
| |
| |
| |
| 5.42, Аноним (-), 14:02, 03/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Им пофигу
Они не понимают что это
Проводными телефонами пользуются
| | |
| |
| 6.45, Пикапика (?), 14:43, 03/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Им пофигу
> Они не понимают что это
> Проводными телефонами пользуются
Так я не про бункерного, он так, говорящая голова.
| | |
|
|
| 4.47, Аноним (47), 14:50, 03/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Помню, как бравые парни их РКН положили сеть банковатов сбербанка, в попытках блокирнуть ТГ.
Как оказалось исторически, с ТГ проще было длоговориться.
| | |
| |
| 5.93, Аноним (-), 16:15, 04/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Телеграмм подконтролен ФСБ. Одна башня кремля блокирует другую башню кремля. Прикольно.
| | |
| |
| 6.106, пох. (?), 14:27, 05/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Телеграмм подконтролен ФСБ. Одна башня кремля блокирует другую башню кремля. Прикольно.
одна башня под видом блокировки провела для рабов сбера учения по переходу на чебурнет. Рабы выпороты, работоспособность банкоматов сбера в условиях чебурнета теперь сохраняется.
Вольноопределяющемуся лейтенант-сексоту Дурову из другой башни дали еще одну медаль (представляли к ордену, но вычли прощение за сбитого полицая). Но она секретная и приказ о награждении не опубликован.
| | |
|
|
|
| 3.39, Аноним (2), 13:47, 03/08/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Нисколько. Уже собирают белый список корпоративных VPN сетей, можете загуглить.
| | |
| |
| |
| 5.49, Аноним (47), 14:52, 03/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Это не к тем товарисчам - у меня ребята из М$ (при лицензировании) очень настойчиво интересовались, сколько у меня принтеров в подсетке.
| | |
|
|
| 3.57, Аноним (-), 16:22, 03/08/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
В Беларуси Лукашенко вообще отключил Интернет в течение трёх дней, причем это коснулось как мобильных операторов связи, так и проводных.
| | |
| |
| 4.94, Аноним (94), 18:57, 04/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
После чего из страны уехала половина программистов (большинству из которых вообще было пофиг, кого там выбрали).
| | |
| |
| 5.97, Бацько (?), 09:05, 05/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Вот так заодно и национал-предателей вычислили, которым, видите ли, "пофиг".
Как доразберемся с теми, которые еще не уехали - и этими тоже займемся. Вы, дураки, думаете что россиюшка вас не выдаст мне обратно ("уехали" они, ага, куда их еще пустят-то, кроме снгшного недалека) или что у меня недостаточно ручных картофелеуборочных комбайнов (гуглите, пока можно) на все перевоспитательные лагеря для вас?
| | |
|
|
|
| |
| 3.98, пох. (?), 09:06, 05/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
А он ни для чего в нынешнем виде ненужен. Васянские локалхосты с такими же васянскими локалхостами вязать можно и миллионом других способов.
| | |
|
| 2.103, Анон123амм (?), 12:18, 05/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
зачем? если правильно настроенный openvpn на том же 443 порту практически неотличим от HTTPS и пролазит везде (из китая и ирана не тестил)
| | |
| |
| 3.107, Аноним (-), 15:24, 05/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Затем, что у Yggdrasil превосходная производительность TCP-по-TCP - значительно лучше, чем при пересылке по OpenVPN или SSH!
| | |
|
| 2.114, Аноним (-), 05:06, 06/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Yggdrasil на 443 порту будет выигрывать.
...коробочку волшебных пи...лей? :)
| | |
|
| |
| 2.15, Juha (ok), 11:14, 03/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
 Да эт кругом и рядом
«Nokia. Стратегии выживания», автор – Ристо Сийласмаа.
Risto Siilasmaa - Ристо Сийласмаа
Чо??
| | |
| 2.27, Аноним (94), 12:30, 03/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
В традиционной для русского языка транскрипции скорее уж «Доненфельд». Хотя тут бардак, то так, то эдак.
| | |
|
| 1.26, Аноним (94), 12:27, 03/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
> For the Windows platform, this project is a big deal to me, as it marks the
graduation of WireGuard to being a serious operating system component, meant
for more serious usage.
Вот так-то. Винда - это серьезно, не то что эти игрушечные линуксы!
(Я что-то прифигел с такой заявы, если честно:)
| | |
| |
| 2.29, Аноним (29), 12:53, 03/08/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Да пусть что угодно городит. Надо же вантузятников привлечь. Линуксоиды просто используют что им хочется и они прекрасно осведомлены о преимуществах ВГ.
| | |
|
| |
| |
| 3.69, iPony129412 (?), 19:09, 03/08/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> ProtonVPN в россии щас работает?
Да. Пользуюсь несколько лет.
Хотя уже два раза запятнались, поэтому окончится оплаченный срок и свалю...
| | |
| |
| |
| 5.116, Аноним (-), 05:10, 06/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Не скажу за впн, но с их почтой они обгадились по полной.
1) Сменили интерфейс без спроса и предупреждения. И он у меня сломался.
2) Ага, вот, старый интерфейс. Круто. Работает.
3) Недолго музыка играла. Через три входа на старый интерфейс падло почему-то стал капчу просить. На старом интерфейсе она не срабатывает. На новом пожалуйста, но радости с него, если он неюзабелен?
А раньше просто почта была, без выпендриваний.
| | |
|
|
|
|
| 1.58, Аноним (58), 16:30, 03/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> для ядра Windows... распространяется под лицензией GPLv2
Так GPL же запрещает линковаться с проприетарным кодом?
| | |
| |
| 2.117, Аноним (-), 05:11, 06/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
А где там линковка? К тому же автор может себе разрешить и нечто сверх GPL если хочет.
| | |
|
| 1.59, Ornlo (ok), 16:32, 03/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Чёрт, кажется теперь я понимаю что чувствуют консольщики когда их эксклюхивы портируют на пека.
| | |
| |
| 2.101, Нанобот (ok), 10:39, 05/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
 информирует икспердов опеннета об открытом ПО wireguard-nt (лицензия GPLv2)
| | |
|
| 1.73, шляпа упала на пол (?), 20:08, 03/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Где бы еще вынь найти..а на компе домохозяйки и ее детей?
Но зачем ей WireGuard?
Джейсон Доненфилд не осилил более пригодную ОС для разработчиков?
| | |
| |
| 2.76, Аноним (77), 22:10, 03/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Есть такие ресурсы, которые в принцепе доступны только через vpn у них еще такие красивые програмки входа для оффтопика как раз для домохозяке. Домохозяйка может таким ресурсом воспользоваться и получить более лучшую скорость если ей повезет.
| | |
|
| 1.78, Хан (?), 22:32, 03/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– | |
Быстрее и безопасней L2TP/IPsec еще ничего не изобрели, он стандарт, поддерживается везде уже лет 10, а это смузихлебная подделка...
Даже у OpenVPN была своя фича работы в пространстве пользоваля, не требующая драйверов к ядру
| | |
| |
| |
| 3.118, Аноним (-), 05:13, 06/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
На фоне сабжа оба маздай. Шифрования там вообще или нет, или такое позорище, что лучше бы не было. К тому же как минимум первый обламывается на половине провайдеров, роутеров, фаеров и натов.
| | |
|
| 2.89, Аноним (94), 11:07, 04/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Побольше бы таких «смузихлебов», как Доненфелд, формально доказывающих корректность и безопасность протокола.
| | |
| |
| 3.100, пох. (?), 09:09, 05/08/2021 [^] [^^] [^^^] [ответить]
| +/– | |
и выкидывающих доказанный код в помойку, потому что господа из rhbm не желают "дублирования кода в ведре", вот то ли дело еще какой erofs или canbus запилить, это ж ничуть не усложняет и не мешает поддержке, и нужно в каждом еще уже почти неготовом десктопе или сервере.
| | |
| |
| 4.104, Аноним (104), 12:59, 05/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Это уже издержки производства. :-)
Чтобы пропихнуть свой код в kernel, приходится мириться с местными порядками.
Зато в openbsd доказанный код :-)
| | |
| 4.119, Аноним (-), 05:14, 06/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Эта участь так-то обычно постигает почти весь доказанный код. Он крут на бумаге, но куда-то привинтить его на практике...
| | |
| |
| 5.126, пох. (?), 15:20, 06/08/2021 [^] [^^] [^^^] [ответить]
| +/– | |
так он на практике работал и работает - в виде отдельнособираемого модуля для немодно-устаревших четвертых ядер. Просто пришелся не ко двору.
Что там во фре - не знаю, не проверял за ненадобностью.
| | |
|
|
|
| 2.105, Аноним (105), 13:49, 05/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
И я не понимаю смысла этого велосипеда. IPSec есть в каждом чайнике, будь то винда или роутер.
| | |
| |
| 3.108, пох. (?), 17:16, 05/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
а теперь попробуй подключить к нему линoops почти-уже-готовый-дрисктоп.
Опаньки, не получилось? Ну, вооот...
| | |
| 3.120, Аноним (-), 05:15, 06/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Эта штука настраивается в 20 раз проще айписекаса и сильно менее склонна застревать в файрволах, натах и прочем. Это просто udp поток. А в ipsec развели жуткое месиво.
| | |
| |
| 4.122, пох. (?), 08:34, 06/08/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Эта штука настраивается в 20 раз проще айписекаса
пока ты один васян с одним локалхостом. Но одному локалхосту нафиг не нужен вайргад. Нужно хотя бы второго васяна.
> и сильно менее склонна застревать в файрволах, натах и прочем.
настроенных такими же васянами.
> Это просто udp поток. А
а в ipsec это просто esp заголовок внутри обычного пакета - вовсе необязанного при этом иметь внутри какие-то "потоки". васянским настройщикам натов незнакомых с протоколами отличными от тецепе и удепе, оно, конечно же, сложновато.
> в ipsec развели жуткое месиво.
только в фантазиях экспертов впопеннета.
| | |
| 4.127, Аноним (105), 21:22, 06/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Тем кто не способен настроить l2tp/ipsec vpn может лучше вообще уйти из IT и не позориться.
| | |
|
|
|
| 1.85, jbond (??), 08:24, 04/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Аналог --multihome средствами WireGuard есть возможность реализовать?
| | |
| 1.86, Брат Анон (ok), 09:09, 04/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Наконец-то телеметрию можно будет отправлять безопасно без всякого страха блокирования всякими конкретными пацанами. Я только одного не понял... А что, лицензия на венду позволяет включать копилефт код в ядро, и состав оси уже можно менять?! Можно ядро под вендой пересобирать?)))
| | |
| |
| 2.90, Аноним (94), 11:09, 04/08/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Ты когда драйвера для видюхи устанавливаешь, ядро винды перекомилируешь?
Есть такая штука - динамические модули ядра. И в Линуксе есть, и в Винде.
| | |
| |
| 3.95, Брат Анон (ok), 08:53, 05/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Есть такая штука - динамические модули ядра. И в Линуксе есть, и
> в Винде.
Есть разница между модулем НА УРОВНЕ ядра, и модулем ядра. Смотри, не перепутай.
| | |
| |
| 4.121, Аноним (-), 05:17, 06/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
В случае винды вкатить драйвер прямо в состав винды - мало кому удавалось. Хотя новые иногда могут укачать драйвер из своих реп, но там обычно антикварные версии.
| | |
|
|
|
| 1.129, Аноним (129), 00:53, 28/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Win 7x64
После установки, прога не подключилась и не стала работать из-за неподписанного драйвера.
Где находится этот драйвер и как подписать драйвер?
| | |
|
