s
или только его и умеешь?
Size: a a a
2021 May 09
AJ
Варианты? Когда опенвпн норм реализован тормозов нет
s
openvpn тормознее чем wireguard
s
испытывает проблемы при фрагментации пакетов и дебильной настройке mtu на промежуточном оборудовании
AJ
На wg собираюсь перейти
AJ
Кстати у меня микрот дох... Но отремонтировали
U
я юзаю openvpn, хотя на моем впне есть l2tp
AJ
Я так и не понял претензий к опенврт-). Работает стабильно. Стоит недорого
s
зойчем?
U
лень потому что)
AC
а в каком месте вам мешает кривая (неполная) реализация openvpn на микротике? чем? не хватает скорости? нет udp/lzo?
Д
Так в ros 7 есть уже вроде
AJ
Нет udp lzo -) сессия медленно поднимается у меня
AC
ну lzo не скажу что хорошо это или плохо, сейчас же все зашифровано, а значит сжать можно только заголовки у пакета, payload в большинстве своем наверно не поддается сжатию, так что жить можно
AC
без udp вот пользуюсь сколько лет, и ничего, даже не замечаю, так что лично я не нахожу серьезных недостатков, ну и плюсы у openvpn есть тоже: он есть везде. Ну а то, что там все обрабатывается в userspace, а у tun/tap все еще нет (нет же?) интерфейсов для вычитывания/записывания пачки пакетов и как бы это "расточительно"... как правило можно не обращать внимание, 100mbit современные микротики легко тянут, а нужно ли больше?
s
а порой нужно
s
не все видели сто мегабит и не больше в качестве внешнего канала)
AC
ну если "нужно сделать гигабит", то наверно уже нужны решения не за $50?
s
ну так и 4011 у меня не за 50 баксов
AJ
Я тож пользуюсь но сессия на сервак в облаке поднимается намного быстрее чем к микротик. И вроде уже не помню были проблемы что нужен был именно udp