Trädvy Permalänk
Medlem
Plats
Austrått, Norge
Registrerad
Sep 2005

wireguard

Hej

Jag vill diskutera Wireguard, dvs det protokoll som förväntas ersätta Openvpn.
Erfarenheter? Själv upplever jag det som stabilt men haft en del bekymmer vid installation.

Fractal Design Define R6, Asus P9X79, Xeon E5-2670@3.2 Ghz all cores, 32gb Corsair Vengeance@1866Mhz, EVGA 970GTX @, Nvidia Quadro 5000

Stacker STC-01, Asus Rampage, Xeon 5460@4.20Ghz, 8gb RAM

Trädvy Permalänk
Festpilot, Antiallo
David Kvist
Plats
Göteborg
Registrerad
Jun 2012
Skrivet av Gnarf:

Hej

Jag vill diskutera Wireguard, dvs det protokoll som förväntas ersätta Openvpn.
Erfarenheter? Själv upplever jag det som stabilt men haft en del bekymmer vid installation.

Kan du tänkas börja med att berätta vad Wireguard är och varför det förväntas ersätta Openvpn? Vad är bättre och är det fortfarande öppen källkod?

 | PM:a Moderatorerna | Kontaktformuläret | Geeks Discord |
Testpilot, Skribent, Moderator & Geeks Gaming Huvudadmin

Trädvy Permalänk
Medlem
Registrerad
Jul 2017

Fungerar felfritt i både router och när jag kört det direkt på Ubuntu eller Windows burken.

Får ut 600 mbit (ja stadsnätet suger.. får inte ut mer inaktiverat heller) och har inga problem när jag kör det på mobilen och byter nät (WIFI -> 4G osv.)

Nöjd. 10/10

Trädvy Permalänk
Medlem
Plats
SweClockers forum
Registrerad
Aug 2012

Satte upp WG-server för snart ett år sedan. Det var en trevlig och problemfri upplevelse och har fortsatt vara det sedan dess. Jag är ett stort fan av deras minimalistiska filosofi och hoppas som många andra att WG blir det dominerande VPN-protokollet när det är redo.

Skrivet av WireGuard:

WireGuard has been designed with ease-of-implementation and simplicity in mind. It is meant to be easily implemented in very few lines of code, and easily auditable for security vulnerabilities. Compared to behemoths like *Swan/IPsec or OpenVPN/OpenSSL, in which auditing the gigantic codebases is an overwhelming task even for large teams of security experts, WireGuard is meant to be comprehensively reviewable by single individuals.

https://www.wireguard.com

Guide: Roota din HTC - BB-Kod-knappar på Prisjakt

              Min burk - Kvävekyld till 80%
8700K@stock
1070 Ti@stock

Ibland har jag fel, men då är det någon annans fel.

Trädvy Permalänk
Medlem
Registrerad
Apr 2002
Skrivet av DavidtheDoom:

Kan du tänkas börja med att berätta vad Wireguard är och varför det förväntas ersätta Openvpn? Vad är bättre och är det fortfarande öppen källkod?

Kan inte svara för TS resonemang i sig, men det är väl definitivt ett möjligt scenario.

Wireguard är iaf en nybyggd VPN-lösning som inte dras med en massa legacy, där de dessutom verkar ha gjort jobbet ordentligt och har låtit granska lösningens säkerhet i sömmarna redan från början.
Så som snacket går så låter det iaf som att det kan bli en populär lösning.

Open source, finns för Linux, Windows, macOS, BSD, iOS, Android

https://www.wireguard.com/ (lite sådär fulsnygg webbsida, vilket ju i sig brukar vara lovande)

AMD Ryzen7 3800X || Gigabyte X570 Ultra || Evga GTX 1080Ti || Crucial Ballistix Sport 3200 64GB || Samsung 950 Pro 512GB || Samsung 960 Pro 1024GB || XB270HU 1440p IPS G-Sync

Trädvy Permalänk
Medlem
Registrerad
Aug 2016

Finns det någon anledning att byta till Wireguard om man redan har en bra VPN-lösning?

Trädvy Permalänk
Medlem
Registrerad
Jul 2017
Skrivet av Mindboggle:

Finns det någon anledning att byta till Wireguard om man redan har en bra VPN-lösning?

Wireguard är bara ett protokol; skulle aldrig gå tillbaka till OpenVPN t.ex.

Om prestanda, pålitlighet i form av uptime och med starka företag bakom som stöttar är något att bry sig om så ja.

Google, Cloudflare etc. har hoppat på Wireguard tåget.

Trädvy Permalänk
Medlem
Plats
Austrått, Norge
Registrerad
Sep 2005

Anonine.se t.ex har både och flr den som vill testa. Open-source är ju alltid bra.

Fractal Design Define R6, Asus P9X79, Xeon E5-2670@3.2 Ghz all cores, 32gb Corsair Vengeance@1866Mhz, EVGA 970GTX @, Nvidia Quadro 5000

Stacker STC-01, Asus Rampage, Xeon 5460@4.20Ghz, 8gb RAM

Trädvy Permalänk
Medlem
Registrerad
Jun 2013

@Mindboggle: beror på vad den tidigare bra lösningen används till.
Ex. har Wireguard har inga sessioner som sidorna behöver hålla ordning på utan kommer det ett paket krypterat med rätt nyckel så är det ok, oavsett sändande IP. Det gör det oerhört snabbt och smidigt för en telefonklient att växla mellan wifi och mobilnät utan att det märks.
Saknar du AES-instruktioner (återigen telefoner bra exempel) så är wireguard snabbare.

Lägger till lite.
Trädvy Permalänk
Medlem
Plats
Austrått, Norge
Registrerad
Sep 2005

Någon som har fått Wireguard att fungera i Openmediavault??

Fractal Design Define R6, Asus P9X79, Xeon E5-2670@3.2 Ghz all cores, 32gb Corsair Vengeance@1866Mhz, EVGA 970GTX @, Nvidia Quadro 5000

Stacker STC-01, Asus Rampage, Xeon 5460@4.20Ghz, 8gb RAM

Trädvy Permalänk
Medlem
Plats
Suomi Finland Perkele
Registrerad
Jun 2008

Själv tycker jag saker i deras ToDo är väldigt intressant t.ex Mesh och Onion routing
https://www.wireguard.com/todo/

Rota3: Intel Core i5 2500k - Radeon 370X 3GB - Corsair Force 120gb - Fractal Design R3 - Corsair HX650

Trädvy Permalänk
Medlem
Registrerad
Jun 2013

@nick-li: Inte riktigt mesh i formen de tänker där, men det finns ett projekt som byggt POC för P2P-biten redan. DHT som ger motsvarande magnet-länkarna för bittorrent:

https://asciinema.org/a/217931?autoplay=1

Trädvy Permalänk
Medlem
Registrerad
Nov 2013

Jag gillar Wireguard skarpt, spelar till och från primärt CS:GO som är känsligt för latens och package loss. Har testat att spela med andra VPN-lösningar men det har alltid blivit på bekostnad av högre latenser och package loss. Så jag är mer än nöjd med Wireguard!

Får ut runt 900mbit/s med mullvad, kör OpenWrt i routern med Wireguard-app. Då är alla enheter som kopplar upp sig hemma bakom en VPN. Ställer dock höga krav på routern om man skall köra min lösning.

Trädvy Permalänk
Medlem
Registrerad
Nov 2017

Kolla in här och skapa ett konto för en tunnel:

https://wg.beta.5july.net/

sen här för en config:

https://wg.beta.5july.net/wgconfig

Nu har jag Bahnhof som isp så jag vet inte om andra kan testa.

Trädvy Permalänk
Medlem
Registrerad
Feb 2005

Om man kör egen wireguard-server hemma och använder den för att komma åt egna resurser i nätverket och för att surfa säkert från publika wifipunkter, andras gästnät, osv? Möjligtvis, om man då behöver den extra hastigheten.

Om man är paranoid eller ägnar sig åt olagligheter och använder en kommersiell vpn-tjänst? Nej. Har inte testats ordentligt ännu och det har vissa egenheter som kanske inte passar för detta, tex att den behöver logga användarens ip nummer, både det hen kopplar upp med och det hen tilldelas. Finns något fulhack för komma undan detta, men....

Om man använder det för att lagliga saker via en kommersiell vpn-tjänst? Om man nu behöver den extra hastigheten, så varför inte.

Tycker hela diskussionen om wireguard handlar om folk med för klen hårdvara för att köra openvpn men som är redo att offra säkerhet för extra fart.

Trädvy Permalänk
Medlem
Registrerad
Apr 2002
Skrivet av filbunke:

Om man kör egen wireguard-server hemma och använder den för att komma åt egna resurser i nätverket och för att surfa säkert från publika wifipunkter, andras gästnät, osv? Möjligtvis, om man då behöver den extra hastigheten.

Om man är paranoid eller ägnar sig åt olagligheter och använder en kommersiell vpn-tjänst? Nej. Har inte testats ordentligt ännu och det har vissa egenheter som kanske inte passar för detta, tex att den behöver logga användarens ip nummer, både det hen kopplar upp med och det hen tilldelas. Finns något fulhack för komma undan detta, men....

Om man använder det för att lagliga saker via en kommersiell vpn-tjänst? Om man nu behöver den extra hastigheten, så varför inte.

Tycker hela diskussionen om wireguard handlar om folk med för klen hårdvara för att köra openvpn men som är redo att offra säkerhet för extra fart.

Offra säkerhet? Känns som att det vore på sin plats med något för att underbygga det påståendet.

AMD Ryzen7 3800X || Gigabyte X570 Ultra || Evga GTX 1080Ti || Crucial Ballistix Sport 3200 64GB || Samsung 950 Pro 512GB || Samsung 960 Pro 1024GB || XB270HU 1440p IPS G-Sync

Trädvy Permalänk
Medlem
Plats
Austrått, Norge
Registrerad
Sep 2005
Skrivet av filbunke:

Om man kör egen wireguard-server hemma och använder den för att komma åt egna resurser i nätverket och för att surfa säkert från publika wifipunkter, andras gästnät, osv? Möjligtvis, om man då behöver den extra hastigheten.

Om man är paranoid eller ägnar sig åt olagligheter och använder en kommersiell vpn-tjänst? Nej. Har inte testats ordentligt ännu och det har vissa egenheter som kanske inte passar för detta, tex att den behöver logga användarens ip nummer, både det hen kopplar upp med och det hen tilldelas. Finns något fulhack för komma undan detta, men....

Om man använder det för att lagliga saker via en kommersiell vpn-tjänst? Om man nu behöver den extra hastigheten, så varför inte.

Tycker hela diskussionen om wireguard handlar om folk med för klen hårdvara för att köra openvpn men som är redo att offra säkerhet för extra fart.

Hej

Jag förstår inte riktigt ditt resonemang. Openvpn har funnits länge nu. Wireguard är typ vpn 3.0 och detta kan bli den nya standarden, tiden vill visa. Du får gärna utveckla lite, det var många starka ord och påståenden i din post. För min egen del har jag kört olika typer av vpn sedan 90 talet. Både privat å jobb. Reser mycket i jobbet och privat och använder alltid vpn för ökad säkerhet, för att komma åt privata resurser på min server. Har ett antal år i olika länder och bor sedan 15år i Norge och jag använder vpn för att se tv i andra länder t.ex.
Om du inte tycker att du behöver eller vill testa Wireguard är det upp till dig. Jag skapade tråden för att diskutera och till det är du varmt välkommen.

Fractal Design Define R6, Asus P9X79, Xeon E5-2670@3.2 Ghz all cores, 32gb Corsair Vengeance@1866Mhz, EVGA 970GTX @, Nvidia Quadro 5000

Stacker STC-01, Asus Rampage, Xeon 5460@4.20Ghz, 8gb RAM

Trädvy Permalänk
Medlem
Registrerad
Feb 2005
Skrivet av evil penguin:

Offra säkerhet? Känns som att det vore på sin plats med något för att underbygga det påståendet.

Deras "Work in Progress" meddelande har blivit något mindre alarmerande och säger nu:

Citat:

Work in Progress
WireGuard is currently working toward a stable 1.0 release. Current snapshots are generally versioned "0.0.YYYYMMDD" or "0.0.V", but these should not be considered real releases and they may contain security quirks (which would not be eligible for CVEs, since this is pre-release snapshot software). This text will be removed after a thorough audit.

Istället för den tidigare:

Citat:

Work in Progress
WireGuard is not yet complete. You should not rely on this code. It has not undergone proper degrees of security auditing and the protocol is still subject to change. We're working toward a stable 1.0 release, but that time has not yet come. There are experimental snapshots tagged with "0.0.YYYYMMDD", but these should not be considered real releases and they may contain security vulnerabilities (which would not be eligible for CVEs, since this is pre-release snapshot software). If you are packaging WireGuard, you must keep up to date with the snapshots.

However, if you're interested in helping out, we could really use your help and we readily welcome any form of feedback and review. There's currently quite a bit of work to do on the project todo list, and the more folks testing this out, the better.

Mig veterligen har inget hänt med själva Wireguard sedan den tidigare versionen, så jag vet inte varför de har tonat ner den. Men det som finns kvar är tillräckligt.

Skrivet av Gnarf:

Hej

Jag förstår inte riktigt ditt resonemang. Openvpn har funnits länge nu. Wireguard är typ vpn 3.0 och detta kan bli den nya standarden, tiden vill visa. Du får gärna utveckla lite, det var många starka ord och påståenden i din post. För min egen del har jag kört olika typer av vpn sedan 90 talet. Både privat å jobb. Reser mycket i jobbet och privat och använder alltid vpn för ökad säkerhet, för att komma åt privata resurser på min server. Har ett antal år i olika länder och bor sedan 15år i Norge och jag använder vpn för att se tv i andra länder t.ex.
Om du inte tycker att du behöver eller vill testa Wireguard är det upp till dig. Jag skapade tråden för att diskutera och till det är du varmt välkommen.

Och jag diskuterar, jag tog upp skäl när det kanske inte är lämpligt och även skäl till detta. Kan inte hjälpa att du inte tycker om att jag, för nuvarande, är negativ till använda mig av det. OpenVPN fungerar utmärkt för mig, men när det kommer skarpa versioner av Wireguard som har blivit ordentligt genomgångna så är det mycket troligt att jag byter. Men vi inte där ännu.

Trädvy Permalänk
Medlem
Registrerad
Jun 2013

Inlägget från @filbunke ovan stämmer bra, wireguard har sina nackdelar också.

Wireguard är fortfarande inte "slutgranskat" eller vad man ska kalla det, bör inte användas där säkerhet är kritiskt.

Wireguard kan inte bli lika snabbt som ex. IPSEC på hårdvara med AES-instruktioner, det är ett medvetet val i designen. Misstänker det är där kommentaren om för klen hårdvara för openvpn kommer in.

Utöver det så har Wireguard ex. ingen dynamisk tilldelning av IP för klienterna.
Wireguard har inte heller stöd för att tunnla på layer2/ethernet-nivå utan bara layer3/IP.