Új hozzászólás Aktív témák

• #3720 rekop Topikgazda

  Új Válasz 2020-01-05 14:56:28 #3720

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  rekop

  Topikgazda

  (#3712) haddent
  Megmondom őszintén nem szoktam nézegetni a sebesség teszteket, de az előbb megnéztem ötször egymás után, és kb. hasonló értékeket kaptam minden esetben: speedtest
  (másik szerveren mértem azért kevesebbet is) Szerintem erre is mondhatjuk, hogy kiakasztja a gigabites interfészt.
  Illetve csak most figyeltem fel rá, hogy cli-ből futtattad a tesztet, azzal phyton script-el nekem is olyan 800 környékén szokott csak lenni, én úgy vettem észre az eléggé össze-vissza mér. Esetleg próbáld meg böngészőből, vagy a windows-os speedtest app-al. De nem hiszen hogy bármi jelentősége van, hogy 850-et vagy 920-at mutat a program. De mérhetsz belső hálódon is NAT throughput-ot iperf-el, és akkor az biztos, hogy kizártad a szolgáltatói részt(pl. túlterhelt/lassabb szerver)

  Többször belefutottam már a WireGuard VPN-be, gondoltam én is kipróbálom, mert engem is kíváncsivá tett, és Edgerouter-re is telepíthető.

  A WireGuard egy rendkívül egyszerű, mégis gyors és modern VPN, amely a legkorszerűbb kriptográfiát használja, és jelentősen jobban teljesít mint az OpenVPN. Eredetileg Linux kernelhez kiadott, de mára már sokféle platformon elérhető (Windows, macOS, BSD, iOS, Android). Jelenleg még fejlesztés alatt áll, de már a legbiztonságosabb, legkönnyebben használható és legegyszerűbb VPN-megoldásnak tekinthető az iparágban.

  Nézzük akkor a telepítést!
  Letöltjük a legfrissebb verziót a github-ról(nekem ERL-m van ezért az E100-as verzóra van szükségem):
  cd /tmp
curl -qLs https://github.com/Lochnair/vyatta-wireguard/releases/download/0.0.20191219-2/wireguard-v2.0-e100-0.0.20191219-2.deb -o wireguard.deb
sudo dpkg -i wireguard.deb

  Az első lépésben generálunk egy privát kulcsot és egy nyilvános kulcsot, amit majd megadunk kliensek számára.
  SSH a routerbe, majd:
  wg genkey | tee /dev/tty | wg pubkey
  Ez a parancs két karaktersorozatot fog adni, az első sor lesz a private key a második sor a public key.

  Wireguard beállítása a routeren:
  configure
set interfaces wireguard wg0 address 192.168.33.1/24
set interfaces wireguard wg0 listen-port 51820
set interfaces wireguard wg0 route-allowed-ips true
set interfaces wireguard wg0 private-key <az előzőleg generált private key>
commit; save

  Ezek után jöhet a kliens konfigurálása. Én csak iOS-en csináltam meg eddig. Generálunk itt is egy kulcspárt, majd a többi beállítás az alábbi kép szerint:
  

  Most, hogy megvan a kliensünk publikus kulcsa, frissítjük a router konfigurációját:
  set interfaces wireguard wg0 peer <public key a kliensből> allowed-ips 192.168.33.2/32
  És engedélyezzük a tűzfalon a bejövő 51820 udp portot:
  set firewall name WAN_LOCAL rule 80 action accept
set firewall name WAN_LOCAL rule 80 description WireGuard
set firewall name WAN_LOCAL rule 80 destination port 51820
set firewall name WAN_LOCAL rule 80 protocol udp
commit; save; exit

  Én korábban már próbálgattam az OpenVPN sebességét ERL-en, olyan 8-10Mbps sebességet értem el átlagban ezért nem is használtam. WireGuard-al ez átlag 45Mbps lett, ez már nem olyan rossz szerintem. ER-X-en ahogy olvasgattam a teszteket ~140Mbps várható átlagban.
  Ami kifejezettem tetszik az iOS kliensben(szerintem Androidban is benne kell hogy legyen), hogy megadható "On-demand activation" melynek segítségével beállítható például, hogyha nem egy(vagy akár több) beállított SSID-hez kapcsolódik a telefon, akkor automatikusan indítja a VPN kapcsolatot!
  Ami viszont mindenképp hátránya a dolognak, hogy mivel a Wireguard egyelőre nem része az Edgeos-nek, így egy firmware update után ismét telepítenünk kell a csomagot.

  Eladó dolgaim: https://tinyurl.com/5n7jmuvj

Új hozzászólás Aktív témák