LINUX.ORG.RU
ФорумGeneral

Wireguard, Shadowsocks или может что-нибудь другое для обхода блокировок?

 , , , ,


0

2

Что выбрать в 2019 году? Что из этого наиболее анонимно и защищено?

Так же хочется спросить, в каком виде приходит трафик моему хостеру (у которого я арендую VPS)? Как понять выражение «шифрованный туннель»? Он шифруется для провайдера, а хостер видит мой http-трафик как говорится в чем мать родила? C https-то понятно, его хостер вряд ли видит.

Есть ли тут вообще успешные люди, развернувшие на своих VPS Wireguard или Shadowsocks? Если с Носочками всё просто, то вот с Wireguard всё довольно мутно по настройкам и толковых гайдов нет.

Про OpenVPN наверное не нужно говорить, эта технология мало того что устаревшая, тяжело настраиваемая, так ещё и многие провайдеры троттлят OpenVPN. Так что на повестке дня Wireguard и Shadowsocks с обфускацией.

Заодно можно делиться информацией про хорошие и недорогие VPS в этом треде.

Пропала панель задач
Как проще всего сделать свою сборочку?
1 2 3
Ответ на: комментарий от Legioner

что за соксы я даже не знаю, мне впн нужен, а не соксы.

facepalm. Не знаешь, но мнение имеешь.

anonymous
()
Ответ на: комментарий от Hertz

Ну как же не так, если его в OpenBSD нет. Ещё и в ядро какую-то гадость тащить придётся. В общем пока не заработает в юзер-спейсе, не интересно от слова совсем.

Legioner ★★★★★
()
Ответ на: комментарий от Legioner

Когда твой openvpn заработает без tun/tap, тогда и поговорим.

anonymous
()
Ответ на: комментарий от Legioner

Тормоза от прокачки ста мегабитов

ты же сам признал что openvpn снижает скорость в 2-3 раза. т е уже получается 30 мбит.

не заработает в юзер-спейсе

в этом и причина

Jopich1
()
Последнее исправление: Jopich1 (всего исправлений: 2)
Ответ на: комментарий от Legioner

Так работа в kernel space позиционируется как фича wireguard. Гляну потом, что там про опёнка пишут, можно ли на нём поднять чего.

Hertz ★★★★★
()
Ответ на: комментарий от Hertz

Как в ядре по дефолту прилетит, так оно станет фичей. А пока это трабл, а не фича. Причём с весьма сомнительными преимуществами. Сто мегабитов это 8000 пакетов в секунду или 100 микросекунд на пакет. Накладные расходы сисколла измеряется в десятках-сотнях наносекунд. В общем пока скорость не уходит хотя бы в гигабиты, никакой ощутимой разницы не будет. Я верю, что wireguard быстрей openvpn, но это не из-за ядра, по крайней мере для моих скоростей.

Legioner ★★★★★
()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от Legioner

Достали идиоты, которые юзают openvpn ДЛЯ ОБХОДА БЛОКИРОВОЧЕК

anonymous
()
Ответ на: комментарий от anonymous

Нет, я ничего не имею против openvpn, но когда всякие легионеры начали его использовать сугубо для постройки туннелей до своего вдс и ОБХОДА БЛОКИРОВОК, тут у меня порвалось.

Причем он особо не утруждает себя разбором того, как все это работает, но пишет в технических тредах про туннели.

Стыдоба.

Deleted
()
Ответ на: комментарий от Jopich1

Ты пробовал в винде его настраивать? Надо импортировать сертификат, как доверенный. Сразу отказать. Пробовал настраивать так, чтобы он и в винде и в айфоне подключался? Я пробовал. Один из вариантов работает, оба сразу нет. Ошибок ноль. Дерьмо этот IPsec.

Legioner ★★★★★
()
Ответ на: комментарий от Legioner

Ты видимо перепутал с sstp. Для ipsec под windoes сертификаты не нужны. Там достаточно логина и пароля. А ipsec сервер есть настроенный в виде dockerа. См там настройки.

Jopich1
()
Последнее исправление: Jopich1 (всего исправлений: 1)
Ответ на: комментарий от Jopich1

Зачем мне пароль если ключи удобней и надёжней? Докером не пользуюсь.

Legioner ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2 3
Пропала панель задач
General
Как проще всего сделать свою сборочку?