C
Юрий Prince не решил капчу вовремя. Я попытался его выгнать, но у меня нет прав администратора, чтобы выгнать пользователя из чата.
Size: a a a
2020 May 28
I
А он interface down при этом не делает на время замены адреса пира?
не проверял
RP
6 Timers & Stateless UX
From the perspective of the user, WireGuard appears stateless.
6.1 Preliminaries
The following constants are used for the timer state system:
Rekey-After-Messages 264 − 216 − 1 messages
Reject-After-Messages 264 − 24 − 1 messages
Rekey-After-Time 120 seconds
Reject-After-Time 180 seconds
Rekey-Attempt-Time 90 seconds
Rekey-Timeout 5 seconds
Keepalive-Timeout 10 seconds
From the perspective of the user, WireGuard appears stateless.
6.1 Preliminaries
The following constants are used for the timer state system:
Rekey-After-Messages 264 − 216 − 1 messages
Reject-After-Messages 264 − 24 − 1 messages
Rekey-After-Time 120 seconds
Reject-After-Time 180 seconds
Rekey-Attempt-Time 90 seconds
Rekey-Timeout 5 seconds
Keepalive-Timeout 10 seconds
RP
не проверял
Если верить цитате выше, то не должен, но там большой white paper для протокола, нужно вдумчиво читать.
keepalive-timeout 10 секунд, хм, не знаю можно ли его конфигурировать или нет. 🤔
keepalive-timeout 10 секунд, хм, не знаю можно ли его конфигурировать или нет. 🤔
I
просто у меня домашний пров часто дропает пакеты на разных хопах своей сети и когда работаю по rdp через vpn, меньше всего боль ниже спины я испытываю с wg. прямо таки на порядокки.
RP
Since a public key uniquely identifies a peer, the outer external source IP of an encrypted WireGuard packet is used to identify the remote endpoint of a peer, enabling peers to roam freely between different external IPs, between mobile networks for example, similar to what is allowed by Mosh.
RP
В целом и в общем да, wire guard толерантен к смене outer IP, стало быть не плохой кандидат для автора тоже, вы правы.
I
возможно есть более успешные серверные решения, но вот когда дело доходит до клиента на андроиде, винде, то лучше wg я пока не встречал.
SE
вместо wireguard можно IKEv2 прямо на микротике настроить, у него теже плюсы для roadwarrior
RP
вместо wireguard можно IKEv2 прямо на микротике настроить, у него теже плюсы для roadwarrior
У автора предполагается возможная смена IP адреса, а значит придётся пересоздавать SA, а так без сомнений, IKE2 мой личный выбор для Remote Access, если клиент поддерживает.
SE
У автора предполагается возможная смена IP адреса, а значит придётся пересоздавать SA, а так без сомнений, IKE2 мой личный выбор для Remote Access, если клиент поддерживает.
переключается на практике очень быстро, от менее секунды до пары
I
только нужны два канала у юзера.
🇷
это есть
🇷
обычно это вайфай в гостиннице плюс свой мобильный
C🖖
Юрий Prince не решил капчу вовремя. Я попытался его выгнать, но у меня нет прав администратора, чтобы выгнать пользователя из чата.
@RShishkin может выдать ему всё таки права? А то это как микротик без сети, вроде хорошо что есть, но толку от него нет...
R
@RShishkin может выдать ему всё таки права? А то это как микротик без сети, вроде хорошо что есть, но толку от него нет...
Кому?
'
6436
C
NetSec Expert не решил капчу вовремя. Я попытался его выгнать, но у меня нет прав администратора, чтобы выгнать пользователя из чата.
'
Все я решил