Vill du vara del av diskussionerna i forumet, ställa frågor eller hjälpa andra? Registrera dig här!

Forumdelen sponsras av

Trädvy Permalänk
Medlem
Registrerad
Nov 2017

Wireguard för alla Bahnhofkunder

Startade tydligen den 15/11 mer info hittas här.

Nån som har testa Wireguard som har lite erfarenheter att dela med sej?

Trädvy Permalänk
Medlem
Registrerad
Feb 2005

Frågan är om Bahnhof kör något fulhack för att inte logga. Wireguard kräver ju att både ingående och utgående ip lagras lokalt. Det är precis som tex OpenVPN och IPSec inte specifikt byggt för de som vill kunna gömma sig, ett exempel på något som är byggt för det senare är ju Tor.

Trädvy Permalänk
Medlem
Registrerad
Nov 2017

Bahnhof behöver inga fulhack dessutom är de kanske bäst på den personliga integriteten av alla isp.

Trädvy Permalänk
Medlem
Registrerad
Sep 2012
Skrivet av M_X_E_Q:

Bahnhof behöver inga fulhack dessutom är de kanske bäst på den personliga integriteten av alla isp.

OT:
Bara för att de är "bäst" på integritet behöver det inte betyda att det inte finns "fulhack". Om nu tekniken tvingar en att spara IP adresser lokalt måste bahnhof på något vis knackat ihop något som tar bort dessa eller på något sätt garanterar fortsatt integritet. Något ihophack måste de isf ha gjort.

OnT:

Själv har jag kört wireguard ett tag via Azirevpn och tycker det fungerar fint. Stödet för windows är i vissa fall dåligt (hänt på en dator av typ 3). Det är absolut mycket snabbare. Jag får ut cirka 700-850 upp/ned på min 1Gbit/1Gbit lina hemma. Med OpenVPN är det betydligt mindre (inte konstigt med tanke på att wireguard är multitrådat).

Däremot köper jag inte riktigt bahnhofs resonemang. Som kryptonörd (ja krypto som i kryptering, inte alla J*kla valutor)
så gör det halvont i hjärtat när någon säger att en "[...]blandning av kryptografiska protokoll[...]" gör det säkrare.
Sen vill jag också påpeka att wireguard är i alphastadiet och det finns än så länge ingen riktig kryptografisk analys (inte vad jag har sett) av kryptoalgoritmerna. De antas var säkra för stunden. Men kryptovärlden är ganska långsam på att utvärdera krypton så vi får se.

Men jag hoppas verkligen att wireguard håller måttet. Låt OpenVPN dö

OS: MacOS/ Windows 10 Pro 64-bit MB: ASUS-Z97-A CPU: i7 4790k
NÄTAGG: EVGA SUPERNOVA G2
RAM: 32768 MiB GPU: 1070 FTW Chassi: Fractal Design R4
MBP 13" i5 | 256GB | 16GB RAM | MID 2014

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Jan 2011
Skrivet av M_X_E_Q:

Startade tydligen den 15/11 mer info hittas här.

Nån som har testa Wireguard som har lite erfarenheter att dela med sej?

Ja, jag kör Wireguard. Rejält lyft från OpenVPN. Att det återupptar anslutning automatiskt har löst så mycket huvudvärk för min del. Plus mycket mindre overhead. Kan rekommendera alla att byta.

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Okt 2001

WireGuard är fort och har potential, men, det är inte produktionsklart, det är inte genomlyst på samma sätt som OpenVPN eller IPSec.

Citat:

WireGuard is currently working toward a stable 1.0 release. Current snapshots are generally versioned "0.0.YYYYMMDD" or "0.0.V", but these should not be considered real releases and they may contain security quirks (which would not be eligible for CVEs, since this is pre-release snapshot software). This text will be removed after a thorough audit.

Med det sagt menar jag inte att OpenVPN eller IPSec är felfria, verkligen inte, men de är betydligt mer genomlysta än så länge.

Trädvy Permalänk
Medlem
Registrerad
Sep 2012
Skrivet av GonAce:

WireGuard är fort och har potential, men, det är inte produktionsklart, det är inte genomlyst på samma sätt som OpenVPN eller IPSec.

Med det sagt menar jag inte att OpenVPN eller IPSec är felfria, verkligen inte, men de är betydligt mer genomlysta ärn WireGuard än så länge.

Och de bygger på krypton som är vedertagna av kryptovärlden sedan länge.

Chacha och poly20 är coola krypton och snabba men som du säger inte alls lika genomstuderade som exempelvis AES.

Rekommenderar också att läsa whitepaper på båda krypton ovan. Är ni matematiknördar som jag är det en intressant läsning

OS: MacOS/ Windows 10 Pro 64-bit MB: ASUS-Z97-A CPU: i7 4790k
NÄTAGG: EVGA SUPERNOVA G2
RAM: 32768 MiB GPU: 1070 FTW Chassi: Fractal Design R4
MBP 13" i5 | 256GB | 16GB RAM | MID 2014