Chtěl bych k tomuto tématu dodat poznatek: rozcházel jsem teď VPN na slabém HW a OpenVPN s AES-128-CBC tam dávala 23 Mb/s (s defaultním AES-256-GCM to bylo ještě horší). Oproti tomu Wireguard tam zvládne vytížit 100Mb/s linku. Bylo to dvoujádro s HT a WG je oproti OpenVPN multithreadový, ale současně se asi ušetří tím že to nejde do userspace a zpátky.
Nejsem fanouškem přesouvání funkcionality do kernelu, ale tady se to v případě nedostatku výkonu vyplatí. Nastavil jsem to jednoduše pomocí návodu https://www.root.cz/clanky/instalujeme-wireguard-navod-pro-vpn-na-distribuci-debian/. Pokud to někdy někdo budete nastavovat (aktuálně jede koukám napřímo, což je časovaná bomba), zkuste Wireguard. No a pak je samozřejmě ještě možnost IPIP tunelu, protože my to neděláme kvůli šifrování… On 17. 10. 19 8:56, Jan Hrach wrote: > Zkoušeli jste nepoužívat TCP-in-TCP? > Jaké jsou parametry současného připojení? > > On 17. 10. 19 8:03, Ondrej Beranek wrote: >> Ahoj, >> >> Ze všech providerů které jsem oslovil za 14 dni necuknul pouze nordic >> telecom s internetem 100/10 cena asi 800 (nedari se mi to narychlo najit). >> Dneska bych s nima domluvil měření na místě. >> >> Veřejně se ptám , máte někdo lepší realizovatelnou nabídku? Zatím totiž vše >> ztroskotalo. Kvůli nemožnosti natáhnout optiku/kabel nebo signálu. >> >> https://www.5gvevzduchu.cz/ >> https://www.nordictelecom.cz/docs/Cenik_sluzeb_2018_10_01.pdf >> >> R. >> >> _______________________________________________ >> Brmlab mailing list >> [email protected] >> https://brmlab.cz/cgi-bin/mailman/listinfo/brmlab >> > > > _______________________________________________ > Brmlab mailing list > [email protected] > https://brmlab.cz/cgi-bin/mailman/listinfo/brmlab > -- Jan Hrach | https://jenda.hrach.eu/
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Brmlab mailing list [email protected] https://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
