Forum Mjukvara Microsoft Windows Tråd Inlägg

wireguard

1
Skriv svar
Permalänk
Medlem

wireguard

Hej

Jag vill diskutera Wireguard, dvs det protokoll som förväntas ersätta Openvpn.
Erfarenheter? Själv upplever jag det som stabilt men haft en del bekymmer vid installation.

Visa signatur

Fractal Design Define R6, ASUS X99a, Xeon E5-2697v3@3.5Ghz allcore, 64gb Hynix ECC REG 2133Mhz, ASUS 1070GTX, 2.5gb nic

Server: Proxmox med OMV 5 och annat virtuellt: Supermicro X9SRH-7F, 64gb RAM, Xeon 2651v2, 4x10tb, 2.5gb Nic

Redigera
Citera flera Citera
Permalänk
Moderator
Festpilot 2020, Antiallo
Skrivet av Gnarf:

Hej

Jag vill diskutera Wireguard, dvs det protokoll som förväntas ersätta Openvpn.
Erfarenheter? Själv upplever jag det som stabilt men haft en del bekymmer vid installation.

Gå till inlägget

Kan du tänkas börja med att berätta vad Wireguard är och varför det förväntas ersätta Openvpn? Vad är bättre och är det fortfarande öppen källkod?

Visa signatur

 | PM:a Moderatorerna | Kontaktformuläret | Geeks Discord |
Testpilot, Skribent, Moderator & Geeks Gaming Huvudadmin

Redigera
Citera flera Citera
Permalänk
Medlem

Fungerar felfritt i både router och när jag kört det direkt på Ubuntu eller Windows burken.

Får ut 600 mbit (ja stadsnätet suger.. får inte ut mer inaktiverat heller) och har inga problem när jag kör det på mobilen och byter nät (WIFI -> 4G osv.)

Nöjd. 10/10

Redigera
Citera flera Citera
Permalänk
Medlem

Satte upp WG-server för snart ett år sedan. Det var en trevlig och problemfri upplevelse och har fortsatt vara det sedan dess. Jag är ett stort fan av deras minimalistiska filosofi och hoppas som många andra att WG blir det dominerande VPN-protokollet när det är redo.

Skrivet av WireGuard:

WireGuard has been designed with ease-of-implementation and simplicity in mind. It is meant to be easily implemented in very few lines of code, and easily auditable for security vulnerabilities. Compared to behemoths like *Swan/IPsec or OpenVPN/OpenSSL, in which auditing the gigantic codebases is an overwhelming task even for large teams of security experts, WireGuard is meant to be comprehensively reviewable by single individuals.

https://www.wireguard.com

Visa signatur

Spela Swemantle! Du vet att du vill.

Ibland har jag fel, men då är det någon annans fel.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av DavidtheDoom:

Kan du tänkas börja med att berätta vad Wireguard är och varför det förväntas ersätta Openvpn? Vad är bättre och är det fortfarande öppen källkod?

Gå till inlägget

Kan inte svara för TS resonemang i sig, men det är väl definitivt ett möjligt scenario.

Wireguard är iaf en nybyggd VPN-lösning som inte dras med en massa legacy, där de dessutom verkar ha gjort jobbet ordentligt och har låtit granska lösningens säkerhet i sömmarna redan från början.
Så som snacket går så låter det iaf som att det kan bli en populär lösning.

Open source, finns för Linux, Windows, macOS, BSD, iOS, Android

https://www.wireguard.com/ (lite sådär fulsnygg webbsida, vilket ju i sig brukar vara lovande)

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem

Finns det någon anledning att byta till Wireguard om man redan har en bra VPN-lösning?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mindboggle:

Finns det någon anledning att byta till Wireguard om man redan har en bra VPN-lösning?

Gå till inlägget

Wireguard är bara ett protokol; skulle aldrig gå tillbaka till OpenVPN t.ex.

Om prestanda, pålitlighet i form av uptime och med starka företag bakom som stöttar är något att bry sig om så ja.

Google, Cloudflare etc. har hoppat på Wireguard tåget.

Redigera
Citera flera Citera
Permalänk
Medlem

Anonine.se t.ex har både och flr den som vill testa. Open-source är ju alltid bra.

Visa signatur

Fractal Design Define R6, ASUS X99a, Xeon E5-2697v3@3.5Ghz allcore, 64gb Hynix ECC REG 2133Mhz, ASUS 1070GTX, 2.5gb nic

Server: Proxmox med OMV 5 och annat virtuellt: Supermicro X9SRH-7F, 64gb RAM, Xeon 2651v2, 4x10tb, 2.5gb Nic

Redigera
Citera flera Citera
Permalänk
Medlem

@Mindboggle: beror på vad den tidigare bra lösningen används till.
Ex. har Wireguard har inga sessioner som sidorna behöver hålla ordning på utan kommer det ett paket krypterat med rätt nyckel så är det ok, oavsett sändande IP. Det gör det oerhört snabbt och smidigt för en telefonklient att växla mellan wifi och mobilnät utan att det märks.
Saknar du AES-instruktioner (återigen telefoner bra exempel) så är wireguard snabbare.

Senast redigerat Lägger till lite.
Redigera
Citera flera Citera
Permalänk
Medlem

Någon som har fått Wireguard att fungera i Openmediavault??

Visa signatur

Fractal Design Define R6, ASUS X99a, Xeon E5-2697v3@3.5Ghz allcore, 64gb Hynix ECC REG 2133Mhz, ASUS 1070GTX, 2.5gb nic

Server: Proxmox med OMV 5 och annat virtuellt: Supermicro X9SRH-7F, 64gb RAM, Xeon 2651v2, 4x10tb, 2.5gb Nic

Redigera
Citera flera Citera
Permalänk
Medlem

Själv tycker jag saker i deras ToDo är väldigt intressant t.ex Mesh och Onion routing
https://www.wireguard.com/todo/

Visa signatur

Rota3: Ryzen 5600 - 32GB - Radeon RX 7600 - Kingston NV200 2TB - Fractal Design R3 - EVGA Supernova 750W

Redigera
Citera flera Citera
Permalänk
Medlem

@nick-li: Inte riktigt mesh i formen de tänker där, men det finns ett projekt som byggt POC för P2P-biten redan. DHT som ger motsvarande magnet-länkarna för bittorrent:

https://asciinema.org/a/217931?autoplay=1

Redigera
Citera flera Citera
Permalänk
Medlem

Jag gillar Wireguard skarpt, spelar till och från primärt CS:GO som är känsligt för latens och package loss. Har testat att spela med andra VPN-lösningar men det har alltid blivit på bekostnad av högre latenser och package loss. Så jag är mer än nöjd med Wireguard!

Får ut runt 900mbit/s med mullvad, kör OpenWrt i routern med Wireguard-app. Då är alla enheter som kopplar upp sig hemma bakom en VPN. Ställer dock höga krav på routern om man skall köra min lösning.

Redigera
Citera flera Citera
Permalänk
Medlem

Kolla in här och skapa ett konto för en tunnel:

https://wg.beta.5july.net/

sen här för en config:

https://wg.beta.5july.net/wgconfig

Nu har jag Bahnhof som isp så jag vet inte om andra kan testa.

Redigera
Citera flera Citera
Permalänk
Medlem

Om man kör egen wireguard-server hemma och använder den för att komma åt egna resurser i nätverket och för att surfa säkert från publika wifipunkter, andras gästnät, osv? Möjligtvis, om man då behöver den extra hastigheten.

Om man är paranoid eller ägnar sig åt olagligheter och använder en kommersiell vpn-tjänst? Nej. Har inte testats ordentligt ännu och det har vissa egenheter som kanske inte passar för detta, tex att den behöver logga användarens ip nummer, både det hen kopplar upp med och det hen tilldelas. Finns något fulhack för komma undan detta, men....

Om man använder det för att lagliga saker via en kommersiell vpn-tjänst? Om man nu behöver den extra hastigheten, så varför inte.

Tycker hela diskussionen om wireguard handlar om folk med för klen hårdvara för att köra openvpn men som är redo att offra säkerhet för extra fart.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av filbunke:

Om man kör egen wireguard-server hemma och använder den för att komma åt egna resurser i nätverket och för att surfa säkert från publika wifipunkter, andras gästnät, osv? Möjligtvis, om man då behöver den extra hastigheten.

Om man är paranoid eller ägnar sig åt olagligheter och använder en kommersiell vpn-tjänst? Nej. Har inte testats ordentligt ännu och det har vissa egenheter som kanske inte passar för detta, tex att den behöver logga användarens ip nummer, både det hen kopplar upp med och det hen tilldelas. Finns något fulhack för komma undan detta, men....

Om man använder det för att lagliga saker via en kommersiell vpn-tjänst? Om man nu behöver den extra hastigheten, så varför inte.

Tycker hela diskussionen om wireguard handlar om folk med för klen hårdvara för att köra openvpn men som är redo att offra säkerhet för extra fart.

Gå till inlägget

Offra säkerhet? Känns som att det vore på sin plats med något för att underbygga det påståendet.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av filbunke:

Om man kör egen wireguard-server hemma och använder den för att komma åt egna resurser i nätverket och för att surfa säkert från publika wifipunkter, andras gästnät, osv? Möjligtvis, om man då behöver den extra hastigheten.

Om man är paranoid eller ägnar sig åt olagligheter och använder en kommersiell vpn-tjänst? Nej. Har inte testats ordentligt ännu och det har vissa egenheter som kanske inte passar för detta, tex att den behöver logga användarens ip nummer, både det hen kopplar upp med och det hen tilldelas. Finns något fulhack för komma undan detta, men....

Om man använder det för att lagliga saker via en kommersiell vpn-tjänst? Om man nu behöver den extra hastigheten, så varför inte.

Tycker hela diskussionen om wireguard handlar om folk med för klen hårdvara för att köra openvpn men som är redo att offra säkerhet för extra fart.

Gå till inlägget

Hej

Jag förstår inte riktigt ditt resonemang. Openvpn har funnits länge nu. Wireguard är typ vpn 3.0 och detta kan bli den nya standarden, tiden vill visa. Du får gärna utveckla lite, det var många starka ord och påståenden i din post. För min egen del har jag kört olika typer av vpn sedan 90 talet. Både privat å jobb. Reser mycket i jobbet och privat och använder alltid vpn för ökad säkerhet, för att komma åt privata resurser på min server. Har ett antal år i olika länder och bor sedan 15år i Norge och jag använder vpn för att se tv i andra länder t.ex.
Om du inte tycker att du behöver eller vill testa Wireguard är det upp till dig. Jag skapade tråden för att diskutera och till det är du varmt välkommen.

Senast redigerat
Visa signatur

Fractal Design Define R6, ASUS X99a, Xeon E5-2697v3@3.5Ghz allcore, 64gb Hynix ECC REG 2133Mhz, ASUS 1070GTX, 2.5gb nic

Server: Proxmox med OMV 5 och annat virtuellt: Supermicro X9SRH-7F, 64gb RAM, Xeon 2651v2, 4x10tb, 2.5gb Nic

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av evil penguin:

Offra säkerhet? Känns som att det vore på sin plats med något för att underbygga det påståendet.

Gå till inlägget

Deras "Work in Progress" meddelande har blivit något mindre alarmerande och säger nu:

Citat:

Work in Progress
WireGuard is currently working toward a stable 1.0 release. Current snapshots are generally versioned "0.0.YYYYMMDD" or "0.0.V", but these should not be considered real releases and they may contain security quirks (which would not be eligible for CVEs, since this is pre-release snapshot software). This text will be removed after a thorough audit.

Istället för den tidigare:

Citat:

Work in Progress
WireGuard is not yet complete. You should not rely on this code. It has not undergone proper degrees of security auditing and the protocol is still subject to change. We're working toward a stable 1.0 release, but that time has not yet come. There are experimental snapshots tagged with "0.0.YYYYMMDD", but these should not be considered real releases and they may contain security vulnerabilities (which would not be eligible for CVEs, since this is pre-release snapshot software). If you are packaging WireGuard, you must keep up to date with the snapshots.

However, if you're interested in helping out, we could really use your help and we readily welcome any form of feedback and review. There's currently quite a bit of work to do on the project todo list, and the more folks testing this out, the better.

Mig veterligen har inget hänt med själva Wireguard sedan den tidigare versionen, så jag vet inte varför de har tonat ner den. Men det som finns kvar är tillräckligt.

Skrivet av Gnarf:

Hej

Jag förstår inte riktigt ditt resonemang. Openvpn har funnits länge nu. Wireguard är typ vpn 3.0 och detta kan bli den nya standarden, tiden vill visa. Du får gärna utveckla lite, det var många starka ord och påståenden i din post. För min egen del har jag kört olika typer av vpn sedan 90 talet. Både privat å jobb. Reser mycket i jobbet och privat och använder alltid vpn för ökad säkerhet, för att komma åt privata resurser på min server. Har ett antal år i olika länder och bor sedan 15år i Norge och jag använder vpn för att se tv i andra länder t.ex.
Om du inte tycker att du behöver eller vill testa Wireguard är det upp till dig. Jag skapade tråden för att diskutera och till det är du varmt välkommen.

Gå till inlägget

Och jag diskuterar, jag tog upp skäl när det kanske inte är lämpligt och även skäl till detta. Kan inte hjälpa att du inte tycker om att jag, för nuvarande, är negativ till använda mig av det. OpenVPN fungerar utmärkt för mig, men när det kommer skarpa versioner av Wireguard som har blivit ordentligt genomgångna så är det mycket troligt att jag byter. Men vi inte där ännu.

Redigera
Citera flera Citera
Permalänk
Medlem

Inlägget från @filbunke ovan stämmer bra, wireguard har sina nackdelar också.

Wireguard är fortfarande inte "slutgranskat" eller vad man ska kalla det, bör inte användas där säkerhet är kritiskt.

Wireguard kan inte bli lika snabbt som ex. IPSEC på hårdvara med AES-instruktioner, det är ett medvetet val i designen. Misstänker det är där kommentaren om för klen hårdvara för openvpn kommer in.

Utöver det så har Wireguard ex. ingen dynamisk tilldelning av IP för klienterna.
Wireguard har inte heller stöd för att tunnla på layer2/ethernet-nivå utan bara layer3/IP.

Senast redigerat
Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara