D
Тогда проще l2tp/ipsec использовать, скорость будет примерно как и в wg и настраивать дополнительно ничего не нужно
1) на роутере
2) также на роутере, но настройка пира
Size: a a a
2021 July 13
SK
SK
SK
на телефоне (на ПК аналогично)
SK
wireguard удобней тем, что на телефонах он работает в разы лучше
D
Чем родной ipsec xauth?))
SK
конечно
SK
за счет архитектуры, у wireguard нет хендшейков вообще, соединение устанавливается всегда мгновенно, а при роуминге между сетями в случае с телефонов это самое важное
у вас то ловит 3G, то появляется LTE, то в лифте едете с 2G, то вот вы домой зашли и у вас WiFi, во всех этих случаях IPsec, OpenVPN требуют переподключения, новый хендшейк, а WireGuard просто пускает новые пакеты сразу в новый интерфейс
у вас то ловит 3G, то появляется LTE, то в лифте едете с 2G, то вот вы домой зашли и у вас WiFi, во всех этих случаях IPsec, OpenVPN требуют переподключения, новый хендшейк, а WireGuard просто пускает новые пакеты сразу в новый интерфейс
SK
на ПК у меня всё идеально работает, использую его для работы и личных задач 24/7
SK
на ПК всё также тривиально, но у меня нет скрина для настройки с Keenetic, у меня ПК стоит в той же сети просто :)
D
Да как же, есть они, просто привязаны ко времени, а батарейку оно жрет всё равно как не в себя. Плюс ко всему были проблемы конкретно с мегафоном, не пропускал пакеты, сейчас не знаю работает ли, не проверял
SK
Мегафон и Йота блочат любой UDP мутный, кроме портов 1720 и 1194, вешайте WG туда и ничего фильтровать не будет
SK
Смотря что под хендшейком понимать. Я имел в виду именно весь этап negotiate, когда клиент и сервер договариваются о том, какой они будут протокол шифрования использовать и т.д. Это целый алгоритм, который отрабатывает по 2-5 секунд. С OpenVPN это прям очень заметно, IPSec чуточку быстрей да.
А у WireGuard вообще нет никакого негоша. Он просто шлёт сразу зашифрованные нужным алгоритмом пакеты.
А у WireGuard вообще нет никакого негоша. Он просто шлёт сразу зашифрованные нужным алгоритмом пакеты.
SK
доступы до локальной сети открыли в фаерволле роутера?
SK
ещё если хотите интернет через VPN, то нужно в консоли вот это сделать:
interface Wireguard0 security-level privateSK
а, и включить NAT для WireGuard:
ip nat Wireguard0