Wireguard, Shadowsocks или может что-нибудь другое для обхода блокировок?

Потребление памяти по-моему меньше мегабайта. С остановленным openvpn top показывает 29-30 занятой памяти, с включенным 30. Столбец RES 3620K показывает. Скажу точней, если скажешь, как узнать это в OpenBSD. Насчёт процессора тоже не совсем понимаю. При нагрузке в 15-20 мегабитов сверху top показывает 25-30% нагрузку, а в столбце процессов 83%. Но у меня виртуалка без AES-NI и вообще довольно хилая. Я подозреваю, что львиная доля нагрузки снялась бы при поддержке AES-NI.

Пока не юзал, но вот

https://github.com/l-n-s/wireguard-install

Почитал про SoftEther и не очень понял. У него свой протокол? Где клиенты скачать под разные платформы? Или предлагается использовать готовые протоколы вроде OpenVPN/IPSec? Если да, тогда непонятно в чём его преимущество.

Так если вы собрались обходить блокировку, то вам хостер нужен в той стране, где провайдеры не блокируют сайты.

У них есть и для сервера и для клиента программы.

Да, я знаю. Многие российские компании предоставляют VPS на серверах в Европе.

А что делать тогда в том случае, когда примут закон о суверенном Рунете?

А еще вопрос, установил, а как с клиентом на ПК? Насколько мне известно, у Wireguar клиент под Линукс, под Винду нет.

Под Винду тоже есть, и вроде не один. Tunsafe, например

На выбор:

1) свой протокол

2) OpenVPN

3) IPSec

необязательно - провайдеры продающие VPS не обязаны блокировать. Например - ihor.ru - там не блокировок

нет там ничего. Tunsafe он неофициальный и создатели wireguard не рекомендуют им пользоваться

Свой протокол через TCP? Какой в этом смысл, если через UDP лучше (если предполагать, что у меня нормальный провайдер)?

Есть мнение, что создатели wireguard упороты и их рекомендации можно смело игнорировать.

Не рекомендуют, скорее всего, потому что свой вот-вот выкатят + закрытый код (предположение. не проверял), а это уже вопрос религии

Upd: даже исходники открыты, оказывается

Даже комментировать не хочу. Ты ничего другого не пробовал + в шейпинг провайдерами openvpn трафика не веришь, смысл что-то обсуждать?

Опенвпн и через хттп прокси работает. Но вот тут как раз и будет медленно.

А вот так он может? https://github.com/shadowsocks/v2ray-plugin

С таким началом вопроса даже утруждать себя не буду.

что за бред? в каком смысле статический?

Если честно, то никогда не сталкивался, поэтому не могу сказать может он так или нет.

Нарулил себе wireguard. Доволен как слон.

Выше писали, что для него нужен постоянный IP адрес от провайдера. Это правда?

Он не умеет tcp

Почему не пробовал? Пробовал. В основном IPsec. Жутко неудобная штука в настройке, что со стороны клиента, что со стороны сервера, какие-то непонятные несовместимости. В то, что мой провайдер не шейпит трафик, я не верю, я это точно знаю, лол.

ID: 167896
Nick: Password
Дата регистрации: 06.03.2019 12:08:29
Последнее посещение: 06.03.2019 22:32:33
Статус: анонимный

Статистика

Первая созданная тема: 06.03.2019 12:21:06
Последняя созданная тема: 06.03.2019 12:21:06
Первый комментарий: 06.03.2019 12:42:04

Ну, привет. Ты сам чьих будешь?

Нет

Кстати есть подозрение, что на Linux такого падения скорости не будет

Будет, но не такое, да

c OpenVPN 
Testing download speed................................................................................
Download: 24.99 Mbit/s
Testing upload speed......................................................................................................
Upload: 14.48 Mbit/s

без OpenVPN
Testing download speed................................................................................
Download: 62.81 Mbit/s
Testing upload speed......................................................................................................
Upload: 31.53 Mbit/s

Если нужно работать, то OpenVPN

Да ну - обьясни

softhervpn настраивается 2 кликами мыши. При этом оно не режет скорость

Вообще у меня сейчас подозрение, что у меня тупо в процессор на сервере упирается скорость. Если так, то OpenVPN не при чём (ну кроме того, что он жрёт процессор). Хз, как проверить, не понимаю я в этих OpenBSD нифига, почему там две цифры у процессора.

У меня на сервере нет мыши. OpenVPN настраивается одним файлом конфига, который я копипащу и всё.

У меня на сервере нет мыши

на клиенте поставь. Или из командой строки

OpenVPN настраивается одним файлом конфига, который я копипащу и всё.

Ага а сертификаты генеряться одной командой bash ?

А юзера добавить ?

Недаром GUI для openvpn стоит денег ...

для настройки wireguard нужно 2 endpoint указать в конфиге. Если у тебя один endpoint меняется то нужно соотв писать костыль, который будет этот endpoint менять. https://wiki.archlinux.org/index.php/WireGuard#Endpoint_with_changing_IP

Так что не парь мозги ставь softhervpn.

Выбирай между V2Ray, Goflyway, и ShadowSocks + Cloak.

для настройки wireguard нужно 2 endpoint указать в конфиге. Если у тебя один endpoint меняется то нужно соотв писать костыль, который будет этот endpoint менять.

чушь несешь. endpoint - это про сервер. по своей же ссылке пройди и почитай.

Выше писали, что для него нужен постоянный IP адрес от провайдера. Это правда?

нет.

А надо?

Не знаю, не актуально, у меня постоянный.

Работает на каждой кофеварке

Ага а сертификаты генеряться одной командой bash ?

Да. Из того же скрипта

Недаром GUI для openvpn стоит денег ...

Pritunl

ssh -D

не?

Всё сгенерено сто лет назад. Про юзера не понял.

Wireguard и Shadowsocks не пробовал, как я понял.

Мой конфиг второго, например:

{
    "server":"1.2.3.4",
    "server_port":1234,
    "password":"qwerty",
    "timeout":60,
    "method":"aes-256-gcm",
    "fast_open": true
}

Успешно использую shadowsocks с начала эпопеи с Роскомпозором.

В то, что мой провайдер не шейпит трафик, я не верю, я это точно знаю, лол.

И причем тут твой провайдер? Да и сегодня не шейпит, а завтра начнет.

Я тоже раньше не верил в бан mtproxy и шейпинг ovpn, пока петух в жопу не клюнул.

да - не везде прокси пропускают udp

кстати wireguard работает только по udp.

Нет, wireguard слишком сложен в настройке, что за соксы я даже не знаю, мне впн нужен, а не соксы.

И причем тут твой провайдер? Да и сегодня не шейпит, а завтра начнет.

При том, что я впн выбираю для себя. Как начнёт, так буду решать проблему.