SK
А ну ок
Size: a a a
2020 May 05
SK
желающие могут пересадить полсотни пользователей которые ходят с самых разных провайдеров, иногда через пару натов, на wireguard, авторизовать их через ldap, выдать адреса из пула, раздать маршруты во внутреннюю сеть
SK
максимум что может wireguard - пошифровать трафик между двумя известными хостами
SK
прямо как ipsec))))
A
прямо как ipsec))))
понял, т.е. по сути это не network, а просто private tunnel
ДУ
Чёт вы оффтопите
SK
понял, т.е. по сути это не network, а просто private tunnel
сайт wireguard.com доступен, можно посмотреть)
V
Как это близко не лежали? И тот VPN и этот тоже VPN
Верно.
Только в OpenVPN кроме самого VPN'а есть ещё куча вещей - начиная от выдачи IP адресов (всё настраиваемо на server side), заканчивая гибким управлением пользователей.
Т.е. wireguard - это чисто secure transport и ничего более.
Если вам нужно сделать server<=>server VPN со статическими IP адресами, то wireguard будет одним из самых лучших решений.
Только в OpenVPN кроме самого VPN'а есть ещё куча вещей - начиная от выдачи IP адресов (всё настраиваемо на server side), заканчивая гибким управлением пользователей.
Т.е. wireguard - это чисто secure transport и ничего более.
Если вам нужно сделать server<=>server VPN со статическими IP адресами, то wireguard будет одним из самых лучших решений.
SK
причем это их идеология, типа мы даем туннель, а дальше вы все сами делаете
G
Performance - WireGuard
https://www.wireguard.com/performance/
https://www.wireguard.com/performance/
ДУ
причем это их идеология, типа мы даем туннель, а дальше вы все сами делаете
И как по мне - это верно. Никто не отменял dhcp, например
SK
И как по мне - это верно. Никто не отменял dhcp, например
запихивать L2 в туннель так себе решение
KK
Реализовать обычный DHCP внутри WireGuard не получится (адреса вручную прописываются). Поэтому автор пилит отдельную версию "динамического" WireGuard.
SK
вот и получается что когда надо пяток туннелей между серверами то wireguard идеален, но когда полсотни юзеров на всяком зоопарке, которых еще и конфигурить централизованно надо - нужен совсем другой инструмент
KK
Ну да. Или для себя любимого пяток устройств подключить к VPN. :)
k
Получается @dssoft прав. Кроме перформанса у него преимуществ то особо и нет.
SK
он развивается, вон приложение под андроид запилили
G
А
он развивается, вон приложение под андроид запилили
Из забавного, если поднять с помощью этого приложения чисто IPv6 туннель, то трафик по IPv4 перестаёт ходить
SK
Из забавного, если поднять с помощью этого приложения чисто IPv6 туннель, то трафик по IPv4 перестаёт ходить
найдите причину да поправьте, опенсорс же :)