- Samsung Galaxy S23 Ultra - non plus ultra
- Eleglide C1 - a középérték
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Megérkezett a Google Pixel 7 és 7 Pro
- Véroxigénszintet is mér a Honor Band 5
- Termékoldal buktatta le a Huawei Watch Fit 3-at
- Magisk
- Xiaomi Mi 9T Pro - tizenegyes!
- Apple Watch Sport - ez is csak egy okosóra
- Samsung Galaxy S21 és S21+ - húszra akartak lapot húzni
Hirdetés
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
Képeken az egyik kameráját elvesztő Sony Xperia 10 VI
ma Részletes anyag került fel az internetre a Sony idei középkategóriás telefonjáról, három helyett két hátlapi kamera várható.
-
A virágcsokor mellé hardvert is ajándékozhatunk anyák napján
ph A héten desktop PC-k, monitorok, gamer kiegészítők és házak vannak a kirakatban.
-
Mobilarena
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
rekop
Topikgazda
(#3712) haddent
Megmondom őszintén nem szoktam nézegetni a sebesség teszteket, de az előbb megnéztem ötször egymás után, és kb. hasonló értékeket kaptam minden esetben: speedtest
(másik szerveren mértem azért kevesebbet is) Szerintem erre is mondhatjuk, hogy kiakasztja a gigabites interfészt.
Illetve csak most figyeltem fel rá, hogy cli-ből futtattad a tesztet, azzal phyton script-el nekem is olyan 800 környékén szokott csak lenni, én úgy vettem észre az eléggé össze-vissza mér. Esetleg próbáld meg böngészőből, vagy a windows-os speedtest app-al. De nem hiszen hogy bármi jelentősége van, hogy 850-et vagy 920-at mutat a program. De mérhetsz belső hálódon is NAT throughput-ot iperf-el, és akkor az biztos, hogy kizártad a szolgáltatói részt(pl. túlterhelt/lassabb szerver)Többször belefutottam már a WireGuard VPN-be, gondoltam én is kipróbálom, mert engem is kíváncsivá tett, és Edgerouter-re is telepíthető.
A WireGuard egy rendkívül egyszerű, mégis gyors és modern VPN, amely a legkorszerűbb kriptográfiát használja, és jelentősen jobban teljesít mint az OpenVPN. Eredetileg Linux kernelhez kiadott, de mára már sokféle platformon elérhető (Windows, macOS, BSD, iOS, Android). Jelenleg még fejlesztés alatt áll, de már a legbiztonságosabb, legkönnyebben használható és legegyszerűbb VPN-megoldásnak tekinthető az iparágban.
Nézzük akkor a telepítést!
Letöltjük a legfrissebb verziót a github-ról(nekem ERL-m van ezért az E100-as verzóra van szükségem):cd /tmp
curl -qLs https://github.com/Lochnair/vyatta-wireguard/releases/download/0.0.20191219-2/wireguard-v2.0-e100-0.0.20191219-2.deb -o wireguard.deb
sudo dpkg -i wireguard.deb
Az első lépésben generálunk egy privát kulcsot és egy nyilvános kulcsot, amit majd megadunk kliensek számára.
SSH a routerbe, majd:wg genkey | tee /dev/tty | wg pubkey
Ez a parancs két karaktersorozatot fog adni, az első sor lesz a private key a második sor a public key.Wireguard beállítása a routeren:
configure
set interfaces wireguard wg0 address 192.168.33.1/24
set interfaces wireguard wg0 listen-port 51820
set interfaces wireguard wg0 route-allowed-ips true
set interfaces wireguard wg0 private-key <az előzőleg generált private key>
commit; save
Ezek után jöhet a kliens konfigurálása. Én csak iOS-en csináltam meg eddig. Generálunk itt is egy kulcspárt, majd a többi beállítás az alábbi kép szerint:
Most, hogy megvan a kliensünk publikus kulcsa, frissítjük a router konfigurációját:
set interfaces wireguard wg0 peer <public key a kliensből> allowed-ips 192.168.33.2/32
És engedélyezzük a tűzfalon a bejövő 51820 udp portot:set firewall name WAN_LOCAL rule 80 action accept
set firewall name WAN_LOCAL rule 80 description WireGuard
set firewall name WAN_LOCAL rule 80 destination port 51820
set firewall name WAN_LOCAL rule 80 protocol udp
commit; save; exit
Én korábban már próbálgattam az OpenVPN sebességét ERL-en, olyan 8-10Mbps sebességet értem el átlagban ezért nem is használtam. WireGuard-al ez átlag 45Mbps lett, ez már nem olyan rossz szerintem. ER-X-en ahogy olvasgattam a teszteket ~140Mbps várható átlagban.
Ami kifejezettem tetszik az iOS kliensben(szerintem Androidban is benne kell hogy legyen), hogy megadható "On-demand activation" melynek segítségével beállítható például, hogyha nem egy(vagy akár több) beállított SSID-hez kapcsolódik a telefon, akkor automatikusan indítja a VPN kapcsolatot!
Ami viszont mindenképp hátránya a dolognak, hogy mivel a Wireguard egyelőre nem része az Edgeos-nek, így egy firmware update után ismét telepítenünk kell a csomagot.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
Új hozzászólás Aktív témák
- Milyen cserélhető objektíves gépet?
- Samsung Galaxy S23 Ultra - non plus ultra
- PlayStation 5
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Fűnyíró topik
- 3D nyomtatás
- Kerékpárosok, bringások ide!
- sziku69: Fűzzük össze a szavakat :)
- EAFC 24
- Luck Dragon: Asszociációs játék. :)
- További aktív témák...
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen