ฝัง
- เผยแพร่เมื่อ 26 ก.ย. 2024
- VPN (Virtual Private Network - виртуальная частная сеть) - это безопасное зашифрованное подключение пользователя к сети, с которым он может обходить локальные ограничения и сохранять конфиденциальность.
OpenVPN
openvpn.net/
WireGuard
www.wireguard....
IPSec (strongSwan)
www.strongswan...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Буду очень благодарен за поддержку в виде чашечки ☕️:
www.buymeacoff...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Предложениям пишите на: infotube@romnero.de
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Мне кажется в современном мире стал важен ещё такой параметр как лёгкость/возможность блокировки протокола, легкость/возможность выяснения факта использования протокола.
Доброго времени суток. Полность согласен 🙂👍
Безусловно.
Полностью поддерживаю Ваше замечание.
Красавец! ИПзэк 😂👍
Ради этого залез в комментарии :) ИПЗЭК :)
Ип Зэкюрити :)
Он живет в Германии, и в Германии буква s читается как z
Без негатива😂
Правильно за Z топит
WireGuard паливо
Где-то читал, что у Wireguard меньше возможностей по сравнению с OpenVPN, в частности отсутствует возможность передавать дополнительные маршруты клиенту. Это так?
Я просто отдыхаю на ваших видеороликах. Спасибо Вам большое.
Wireguard классный протокол, простой в использовании.
Соединил две Убунты за пол часа, все просто и быстро.
Убунту с виндой тоже просто, скачал клиент на WIN10 и все вщлетело.
Но когда делал Убунту сервер - Микротик клиент, я убил 5 часов на жонглирование этими ключами, не поднимался и все тут. Подом подобрал правильные пары ключей для Миротика и тоже заработало. Проблема была в непонятности интерфейса настройки микротика, все через жопу сделано, пока догадался где там и что прописывать в этой портянке пира в микроте.
Все критикуют оболочку mikrotik. Возможностей в нем много, но найти функции, порой, вызывает проблему.
IPSec VPN ещё существует в виде IKEv1 и IKEv2. Тоже различия в работе есть.
IKEv1 старый, вроде сейчас не рекомендуют использовать если есть IKEv2 и он понимается.
IPSec в корпоративе используется не только для объединения сетей площадок, но и для удаленных клиентов, а с учетом того, что в десктопных ОС имеется встроенные клиенты, весьма удобен в работе, хотя часто используются и сторонние клиенты (зависит от сервера к которому происходит подключение и политики компании). Возможно, небольшие компании используют OpenVPN или WG сильно чаще. Существенным минусом вижу использование UDP в качестве транспорта на каналах с заметным значением потерь в приложениях, которые самостоятельно не контролируют доставку пакетов.
Спасибо за комментарий.
Но ведь для использования IPsec нужен статический ip. Не все клиенты имеют таковой.
@@RomNero нужен статический адрес набу, на который подключается удаленный клиент, а самому клиенту нет.
Ну я не про это писал в своем комментарии, а про использование вообще. Самый главный критерий, имхо, после юзабельности и криптостойкости, будет транспорт, который используется при передаче пакетов, и уже потом производительность и т.д.
vpn полезная вещь
спасибо
Касательно опенвпн: на каком модуле ядра скорость мерял? там отличия от между модулем tun и ovpn-dco примерно в 8 раз (с 370 Mbit/s до 2950 Mbit/s)...
Тю, тут только бубнёж? Нужно брать 1Ггц роутер и смотреть, кто какую скорость выдаёт. Если я не ошибаюсь, OpenVPN - это однопотоковый процесс, он не умеет задействовать несколько процессов (может, конечно, что-то поменялось, ну, насколько я помню, в Асусах, только одно ядро использовалось и на AC-68U выдавало порядка 20Мбит (из 100). В микротике - там вообще нет поддержки OpenVPN, вроде сделано через жопу.
Для теста берётся один сервер и на нем тестируются все протоколы. Роутеры не самая лучшая идея. Не все одинаково заточены под использование того или иного vpn протокола
Микротик давно openvpn поддерживает. Раньше только TCP подключения использовал, с 7-й роутер ос стал поддерживать udp
А есть VPN где в бесплатной версии есть IP страны Кувейт? Не важно на какое устройство
Интересно, а что видит провайдер, когда юзаешь впн? И какой для єтого впн лучше сего узать?
Провайдер видит ip адрес одного сервера (vpn сервера). Какой выбрать сложно сказать. Я, после долго сравнения, выбрал nordvpn.
Вот ещё ссылка на скидку ref.nordvpn.com/dcbQrrFDZhd
@@RomNero Да вот тоже юзаю норд, но там выходит он использует гугловский днс, а я так понял, что днс провайдер видит те сайты, на которые я захожу...
Мысли верные, но dns сервер видит так же только ip от vpn сервера.
Таои ВСЕ пакеты/запросы сначала идут к vpn серверу. Там они расшифровуются и масуируются ip и отправляются по месту назначения.
Посмотри ещё это видео th-cam.com/video/sPXr4HTttjE/w-d-xo.html
Я там, кажется, рассказывал как это дело происходит.
@@RomNero ок. Спасибо. Вообщем nordvpn можно юзать я так понял. И можете еще подсказать, что у Вас видит сайт, например по отслежке dns, тоже гугловские когда юзаете нордвпн?
Привет) Хорошего дня. Я знаю что ты все знаешь, потому что смотрю твои интереснейшие и познавательные видосы. Скижи мне пожалуйста - проблема у меня такая - подключаюсь к своему серваку с WG. Все отлично в инет выходит, айпишник меняется. Но вот в чем сложность - когда я подключаюсь к WG у меня отваливается внутреняя сеть. не пингуется ни роутер, ни NAS. Подскажи пожалуйста, что и куда вписать или поменять надо что бы я мог и ВПН пользоваться и своя домашняя сетка видна была. Спасибо и удачи! система Win10
Здесь нужно работать с Routing. Нужно указать какие сети через какой gateway должны идти.
Все протоколы хороши.
Согласен. Каждый протокол имеет свое назначение.
Насчёт OpenVPN как лидера есть сомнения. В корпоративных применениях больше, наверное, используются другие виды ВПН.
А какие используется? Если не секрет?)
Просто Опен ВПН опенсорсный, и меня это очень привлекает)
@@IT-Software-mh5nb У нас на OpenVPN сидели, потом перешли на Forti. Печему так, не могу сказать. Не знаю...
Интересно)
Да, у нас FortiVPN (SSL) внедрили, вместо OpenVPN. Купили МСЭ просто новый и мощный.
Рекомендую присмотреться к Nebula Slack
Спасибо, посмотрю.
Установил сегодня клиента OpenVPN для win11. Мне кажется трафик его уже научился наш дедушка анализировать и он не работает. Ну по крайней мере может у меня просто руки кривые.
Все эти 3 протокола оч легко блокируются, они никак не скрываются, не для этого разработаны были, а чтоб не блокировали, нужно уже смотреть в стороны впнов, которые шифруются под обычный трафик и никакими хендшейками серверам ркн не светят)
подскажите пожалуйста, у меня VDS в Европе канал 1Гбит, дома 0,5Гбит, при прямом тесте iperf выдаёт 500Мбит, а через голый L2TP (без IPSEC и шифрования) скорость не более 170 Мбит, загрузка ЦП VDS при этом не более 40%. Через WireGuard скорость 150, и он грузит проц до 70%.
Собственно вопрос, как мне повысить скорость L2TP?
Пока так не сделал
sudo nano /etc/sysctl.conf
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.core.netdev_max_backlog = 250000
sudo sysctl -p
однопоточная скорость прямого теста тоже была ~120 Мбит.
Айпи зэк видимо разработан для зоны😁
Хахах 😄кликуха айпи
Что безопаснее, open vpn или wareguard?
Смотря что подразумевает безопасно... При правильной настройке - оба безопасны
@@RomNero ну чтобы скрыться от федеральной службы беспридела
Можно брать любое решение
@@JonathanSulivan666 У нас пока очень свободно и не берут 500 евро за факт скачивания через торрент , хотя неугодных блокируют также . А так SSH прокси самый простой способ.
Я думаю, проблема не в торренте.
для безопасности варгард не подходит?
С какой целью его хочешь использовать? Как бы VPN решения и сделаны, что бы увеличить безопасность.
Да что бы провайдер не видел мой айпишник и власть. Ведь Бутина предложила сажать за использование впн
Wireguard это тоже VPN
@@JonathanSulivan666 Таким как ты это не поможет! 🤣
попахивает заказухой!!! в диз!
Нет, хочу разочаровать. Всё эти программы не коммерческие. Стоило бы изначально разобраться, а потом писать.
@@RomNero хорошо, по твоему OpenVPN лучше чем WireGuard? вот чушь, которую я увидел в ролике, немного соответственно не понял, нафига нагло лгать?
Я не говорил что хуже или лучше. В чем-то одна система подходит лучше, где-то - другая. Это было сравнение функций и возможностей. В чем ложь то? :/
Alex, ну ты и дурында ))) Спасибо, посмеялся.
@@fedor_ado спасибо, я тоже угарнул)))
Ipзэк
Айпи-зэк..... Вы хоть у гуглтранслейт спросите, как читается
Я не орфоепию здесь показываю. Я так привык называть, у меня в стране все так говорят.
Если хочется блеснуть умом, то стоит писать по существу. От правильного произношения знания технологий не изменяются.
Доброго времени суток.
Благодарю за информацию 🙂👍
Очень интересное видео))