Подготовлен выпуск OpenVPN 2.5.8, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58000
Кто-нибудь компетентный может это сравнить с ВайрГардом?
WireGuard намного быстрее, чем OpenVPN.
Особенно на роутерах. Wireguard на том же openwrt ресурсы просто нюхает в сравнении с openvpn.
L2TP/IPsec еще быстрее
Нет: https://forum.keenetic.com/topic/10163-wireguard-vs-l2tpipsec/
мой опыт говорит об обратном, возможно в локальной сети или в пределах одного центра обмена трафиком он быстрее, а в реальной эксплуатации с длинными маршрутами и конченными ISP, быстрее всего пока работает OpenVPN
Я не нашёл ссылки на циферки. Ты, наверное, забыл её приложить?
ссылки на что? на "мой опыт"? читать даже не пытался?
ага, и отпечаток ментального тела приложи
для wireguard нужно кастомное ядро, которое далеко не на всех vps заработает, так что о нём в принципе речи не идёт. только openvpn
>> для wireguard нужно кастомное ядроуже более чем 2 года как в майнлайне:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...
Это же опеннет, всё что моложе 10 лет - слишком новое и нинужно. Даже если нет в майнлайне, всегда есть wireguard-dkms.
Важное замечание: все, что старше 10 лет - легаси, нинужно и пользуются этим 2,5 инвалида.
Например, TCP/IP... Сколько там ему лет?
>для wireguard нужно кастомное ядро, которое далеко не на всех vps заработаетесли шлакоубунточку выбрать ради такого, всё из коробки. Правда по моему опыту - постоянно отваливается что-то в потрохах wg и туннель молча глохнет.
Лично у меня wg поднят на ubuntu уже года 3, причем так что ssh слушает локалхост:22, т.е. коннект по только тунелю и вообще вопросов 0.
С учетом того что простенький личный сайт висит там же через cloudflared туннель, снаружи вообще ни одного порта кроме нестандартного для wg0 не открыто. Балдёж.
> у меня wg поднят на ubuntu уже года 3, причем так что ssh слушает локалхост:22,бред какой-то, у нормальных людей наоборот ssh (только не дибианообразные с волшебными ssh-патчами ) ) на нестандартном порту и через него же и туннели и socks-прокси. wg нинужен
Компетентный - не может. Гелендвагены не сравнивают с карданом от камаза.Нужен кардан - берут кардан. От камаза к мерсу, учти, не подойдет.
Нужно ехать - берут машину. Не хватает на пацанскую - едут на запоржопце, где у него там кардан - знать вообще незачем.
поэтому wireguard-кардан и не рассматривается. openvpn-феррари - сейчас единственное рабочее решение
Ну как тебе сказать... если у твоего камаза отвалился кардан - ферраря ничем тебе особо не поможет. Перегрузить в нее урожай брюквы из кузова тоже не получится. Нужно искать новый кардан, причем подходящий, ферарин не подойдет.Поэтому и бессмысленно сравнивать.
Не неси чушь, а расскажи разницу техническими терминами, а то придумал тут - кардан, ферари, камаз.
Тебе и объясняют. Но не только лишь все могут в аналогии.
Ок, перевожу.
Кардан (WG) выполняет ровно одну функцию, а камаз (OpenVPN) - несколько. Камаз - управляемый, а для управления карданом ещё нужен окружающий его автомобиль.
Анончик, расклад такой. Wireguard это такая максимально простая штука для создания тоннелей, быстрая и тупая, как яичница. OVPN в свою очередь довольно таки комплексная софтина с гораздо более широкими юзкейсами и компетенциями. Типа как спагетти болоньезе - вкусно, но довольно тяжело и готовить долго. Вот и выбирай себе обед.
Спасибо! Теперь я знаю, что мне нужен WireGuard.
Когда тебе нужно будет что-то чуть сложнее чем "каша из топора", тогда и поймёшь разницу.Без этой потребности сложно рассказывать какая бывает еда.
WG можно выбирать в любом случае когда хосты с обоих концов под твоим контролем. В случаях когда клиенты не твои вг выбирать тоже можно, но только если тебе не требуется какой-то сложный клиент сайд роутинг.
Если ты сам клиент какого-то впн сервера всегда выбирай wg по возможности.openvpn очень монструозная и старая хреновина. Даже с аппаратным шифрованием сервер всегда упирается в сингл тред цпу, парралельности нет никакой. AESNI дает мало профита особенно на мелких пакетах, тому что каждый раз чтобы что-то пошифровать аппаратно, происходит контекст свич который очень медленный. Когда клиентов тысячи придется поднимать десятки ovpn серверов. Кароче шляпа еще та во всем, что касается производительности.
В плане безопасности скорее всего тоже уступает WG хотябы из-за объема функций/кода и использования сторонних либ вроде openssl.
Вот ты и расскажи, техническими терминами - разницу между феррари и карданом от камаза.
А то автомеханик только ругается нецензурно.Если и теперь не доходит - ну, что поделать...
Гленеваген же только обиженые выбирают. Пруф ми вронг
Как udp-vpn, если вы можете позволить себе udp, wireguard намного лучше. Но в качестве TCP VPN я не знаю ничего лучше.Anyconnect ещё существует, но я про него ничего не знаю.
Аниконнкт это лютая проприетарщина от компании со смешным названием "Сиско" для того, чтобы ограблять и порабощать неграмотных представителей руководства среднего и крупного бизнеса.
Есть openconnect полностью с ним совместимый
В качестве TCP VPN лучше Yggdrasil.
Особенно, если на обоих концах тоннеля у вас нет белого адреса.
Сравнить не могу, со вторым не работал, но OpenVPN работает у меня уже второе десятилетие и не было повода пожаловаться на него. Надёжность выше всяких похвал. Так что, достойный продукт.
>Кто-нибудь компетентный может это сравнить с ВайрГардом?опенвпн фичастый и надежный, не требует модулей в ядро, работает и через NAT и даже через http-прокси. не благодари
Зависит от целей использования.
Если вам нужен просто быстрый туннель, с низкими расходами, то берете wireguard.
Если же нужно что-то сложнее, то wireguard уже не подойдет.
В отличии от wireguard, openvpn умеет работать не только поверх udp, но и поверх tcp, а так же может работать через http-proxy, разрешаюший метод CONNECT; может без костылей передать с сервера сетевые настройки и маршруты; поддерживает хренову тучу методов шифрования и авторизации, что позволяет например использовать его на тех устройствах, что "стильные-модные-молодежные" методы шифрования по каким-то причинам поддерживать не в состоянии.
Есть еще tinc-vpn. Он тоже не то чтобы "легкий"(по крайней мере в части потребления памяти и сети). Зато позволяет легко создать отказоустойчивую одноранговую сеть поверх tcp или udp. Притом сеть будет работать пока не повалишь последнюю ноду с "белым" ip.Выбор того или иного ПО - выбор подходящего инструмента для решения конкретной задачи.
>Он тоже не то чтобы "легкий"(по крайней мере в части потребления памяти и сети). Зато позволяет легко создать отказоустойчивую одноранговую сеть поверх tcp или udp. Притом сеть будет работать пока не повалишь последнюю ноду с "белым" ip.В wg такое тоже можно нагородить просто прописав в конфиг всех всем. Будет одноранговая сеть с p2p если есть белые IP, если нет есть перделка для WG пробрасывающя NAT через STUN.
>...сравнить с ВайрГардом?У них несколько РАЗНЫЕ области применения.
Ну что за поветрие такое - сравнивать яблоко с пулемётом?
> Кто-нибудь компетентный может это сравнить с ВайрГардом?WG не умеет и 5% того, что умеет OpenVPN.
Они созданы для разных вещей.
WG тупой и ничего кроме как поднять два интерфейса не умеет. Даже базового роутинга нет, я уж молчу про разные там split tunnel и пуш роутов клиентам. Он даже default gw не в состоянии поднять, к нему хелперы свистелки и перделки разные дистрибутивы подсовывают.
Тупой тут только ты! В 90% OpenVPN нафиг не нужен со всеми его излишествами. И применять его надо только там где не хватает функционала WG.
А всё же браузер Епифанцева поддерживает этот VPN?
https://openvpn.net/community-downloads/и где?
Видимо нужно скачать сорцы и собрать ?
пока к сожалению только здесьhttps://github.com/OpenVPN/openvpn/releases/tag/v2.5.8
я думаю это вопрос подписок и платного саппорта, без сапорта получаешь позже всех
Openvpn, это тот vpn, используя который можно смотреть порносайты?