Chtěl bych k tomuto tématu dodat poznatek: rozcházel jsem teď VPN na slabém HW a OpenVPN s AES-128-CBC tam dávala 23 Mb/s (s defaultním AES-256-GCM to bylo ještě horší). Oproti tomu Wireguard tam zvládne vytížit 100Mb/s linku. Bylo to dvoujádro s HT a WG je oproti OpenVPN multithreadový, ale současně se asi ušetří tím že to nejde do userspace a zpátky.
Nejsem fanouškem přesouvání funkcionality do kernelu, ale tady se to v případě nedostatku výkonu vyplatí. Nastavil jsem to jednoduše pomocí návodu https://www.root.cz/clanky/instalujeme-wireguard-navod-pro-vpn-na-distribuci....
Pokud to někdy někdo budete nastavovat (aktuálně jede koukám napřímo, což je časovaná bomba), zkuste Wireguard.
No a pak je samozřejmě ještě možnost IPIP tunelu, protože my to neděláme kvůli šifrování…
On 17. 10. 19 8:56, Jan Hrach wrote:
Zkoušeli jste nepoužívat TCP-in-TCP? Jaké jsou parametry současného připojení?
On 17. 10. 19 8:03, Ondrej Beranek wrote:
Ahoj,
Ze všech providerů které jsem oslovil za 14 dni necuknul pouze nordic telecom s internetem 100/10 cena asi 800 (nedari se mi to narychlo najit). Dneska bych s nima domluvil měření na místě.
Veřejně se ptám , máte někdo lepší realizovatelnou nabídku? Zatím totiž vše ztroskotalo. Kvůli nemožnosti natáhnout optiku/kabel nebo signálu.
https://www.5gvevzduchu.cz/ https://www.nordictelecom.cz/docs/Cenik_sluzeb_2018_10_01.pdf
R.
Brmlab mailing list Brmlab@brmlab.cz https://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
Brmlab mailing list Brmlab@brmlab.cz https://brmlab.cz/cgi-bin/mailman/listinfo/brmlab