IZ
Именно
Size: a a a
2021 December 02
VO
может не надо вам openvpn? говно он по масштабированию. лучше все же ipsec.
VO
не надо wg трогать
s
openvpn это священная корова недоадминов-опенвртшников
VO
да, все так. не осили нормальную технологию, скрпипстил абы что.
аᶘ
Так нет никаких причин использовать OpenVPN, я не спорю.
Поэтому я и пишу про сомнения в использовании OpenVPN в противовес «взрослым» решениям и технологиям.
Проблема в том, что опыта работы с ними у меня нет. Поэтому пишу сюда и спрашиваю совета. В идеале бы конечно почитать истории (не)успеха и понять, почему условный IPSec мне подойдёт и чем плохи остальные варианты.
Поэтому я и пишу про сомнения в использовании OpenVPN в противовес «взрослым» решениям и технологиям.
Проблема в том, что опыта работы с ними у меня нет. Поэтому пишу сюда и спрашиваю совета. В идеале бы конечно почитать истории (не)успеха и понять, почему условный IPSec мне подойдёт и чем плохи остальные варианты.
IZ
IKEv2 вы можете терминировать на любое железо, его поддерживающее, OpenVPN - только на OpenVPN сервер
VO
не поймешь, скорее всего -- квалификации и опыта не хватит. без обид. там все не очень интуитивно понятные вещи.
аᶘ
Ну с таким успехом мне остаётся только сидеть на месте и смотреть в потолок.
KA
VPN не нужен что ли?
VO
или попробовать угадать кто более прав. да.
аᶘ
Да я даже не сомневаюсь в том, что квалификации и опыта не хватит, раз у меня есть такого рода «нубские» вопросы.
Но делать что-то надо.
Но делать что-то надо.
VO
openvpn однопоточный. и с хуевой архитектурой.
IZ
Если свой софт, то самый простой вариант - DTLS
VO
я много разных vpn делал, ipsec -- лучше, особенно для больших масштабов
VO
плюс существуют сетевухи с акселерацией ipsec, насколько они юзабельны -- хз
IZ
Не сетевухи - можно задействовать железное encryption engine, если оно есть
KA
ipsec точно лучше чем openvpn, но не разительно лучше чем wireguard
VO
его -- не надо. они обычно старые, медленные, мелкие, старт дорогой. aes-ni лучше
IZ
Это если есть aes-ni :)