LINUX.ORG.RU
ФорумAdmin

OpenVPN vs IPsec для простенького VPN

 , , , ,


0

3

И снова здрасте. На просторах интернета набрёл на скрипт, который автоматически поднимает VPN на базе Libreswan и xl2tpd. Прочитал что IPsec намного производительнее OpenVPN, так как работает в ядре, плюс не требует никакого дополнительного ПО. Потому встал вопрос - что лучше? Клиентом у меня выступает роутер TP-Linl WR842ND с установленным LEDE/OpenWRT, на котором в настоящее время работает клиент OpenVPN. Однако мощностей роутера явно недостаточно для прокачки OpenVPN трафика, падения скорости в полтора-два раза в сравнении с OpenVPN клиентом на десктопе. В общем, поделитесь опытом. Ибо сам я раньше дел с VPN вообще не имел. Не было нужды.

Ответ на: комментарий от anonymous

p/s совсем уже обленились, нужно было добавить.

anonymous
()

Сноуден говорит нам что OpenVPN лучше

Shulman
()
Ответ на: комментарий от Jopich1

Выглядит впечатляюще, спасибо! Я так понимаю здесь можно использовать одновременно разные типы VPN на разных устройствах?

Sunderland93 ★★★★★
() автор топика
Ответ на: комментарий от Sunderland93

стандартный андроид клиент требует чтобы телефон был запаролен что не скажешь о стороннем ПО. Так что сторонний клиент в любом случае лучше

Jopich1
()

Поднял WireGuard. Пинги прекрасно идут как с сервера на роутер, так и наоборот. Интерфейсы работают как положено. Вот только беда с маршрутами - трафик идёт по дефолтному, через моего провайдера. А не через VPS. На роутере таблица выглядит так:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         37.14*.***.*    0.0.0.0         UG    0      0        0 eth1
10.192.122.0    0.0.0.0         255.255.255.0   U     0      0        0 wg0
37.144.180.0    0.0.0.0         255.255.252.0   U     0      0        0 eth1
37.144.180.1    0.0.0.0         255.255.255.255 UH    0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan
194.1**.***.***  37.14*.***.*    255.255.255.255 UGH   0      0        0 eth1

Sunderland93 ★★★★★
() автор топика
Ответ на: комментарий от Sunderland93

а че там в настройках клиента (в гуй) wireguard, есть что нибудь с маршрутизацией, или может есть возможность скрипт засунуть? Сам то он не умеет, автоматом поднимать маршруты. Х.з. как оно там на opewrt.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.