Nu har halva 2020 gått, någon med gbit/gbit + wireguard?

Permalänk
Medlem

Nu har halva 2020 gått, någon med gbit/gbit + wireguard?

Hallå,

Jag har lite funderingar kring min hastighet med den officiella Windows 10 Wireguard-klienten.
Jag kör wireguard som klient mot leverantören Mullvad.

Ska försöka förklara utan att skriva tusen rader.

När jag kör wireguard-klienten för Windows 10, i windows, och kör tptest-cli/bredbandskollen-cli med rätt timing så båda download och upload testas samtidigt, kommer jag i stort sett aldrig över ca 1.2-1.3gbit totalt.

När jag gör exakt samma tester från en Ubuntu live-CD får jag 900+ båda hållen samtidigt.
Ubuntu bl.a. har ju wireguard i kernel nu, kan bero på det att just ubuntu är så otroligt snabbt, men att windows ska va så "kass"?

Det är som att det är en cap på runt 1gbit totalt i Windows med officiella klienten. 500/500, 700/300, 300/700 etc, +- 1-300mbit.

Jag kommer antagligen inhandla en TLSense i5 från teklager, men jag undrar ifall någon annan, år 2020 i sverige har gbit/gbit + wireguard + windows 10 och kan testa liknande?

Tack!
MVH

Permalänk
Medlem

Jag kan tyvärr inte säga att jag har möjlighet att testa, väntar på Wireguard för pfSense (FreeBSD) som är under utveckling av Netgate.

Permalänk
Medlem
Skrivet av GonAce:

Jag kan tyvärr inte säga att jag har möjlighet att testa, väntar på Wireguard för pfSense (FreeBSD) som är under utveckling av Netgate.

Ja jag läste något om att det ska jobbas in i freebsd kernel?

EDIT: Gäller detta även OPNSense, är det också freebsd?

Permalänk
Medlem
Skrivet av box4mm:

Ja jag läste något om att det ska jobbas in i freebsd kernel?

EDIT: Gäller detta även OPNSense, är det också freebsd?

Vad jag minns och kan se så är det för FreeBSD, in-kernel,

https://svnweb.freebsd.org/base?view=revision&revision=357986
https://svnweb.freebsd.org/base?view=revision&revision=357987

Och ja, OPNsense är också baserat på FeeBSD.

Permalänk
Inaktiv
Citat:

Clearly we thought, only one of those fits the bill, and that is wireguard-go. However, benchmarks quickly showed that wireguard-go falls very short of the performance offered by the kernel module. This is because while the Go language is very good for writing servers, it is not so good for raw packet processing, which a VPN essentially does.

https://blog.cloudflare.com/boringtun-userspace-wireguard-rus...

TL:DR
Att WireGuard finns inbyggt direkt i kerneln ger stora prestandafördelar som inte blir möjliga att uppnå i Windows där det kör i userspace. Att sedan Windows-implementationen är skriven i ett (för tillämpningen) ineffektivt programmeringsspråk gör inte situationen bättre.

Permalänk
Medlem
Skrivet av anon78208:

https://blog.cloudflare.com/boringtun-userspace-wireguard-rus...

TL:DR
Att WireGuard finns inbyggt direkt i kerneln ger stora prestandafördelar som inte blir möjliga att uppnå i Windows där det kör i userspace. Att sedan Windows-implementationen är skriven i ett (för tillämpningen) ineffektivt programmeringsspråk gör inte situationen bättre.

Gissade nåt sånt, tack

Permalänk
Medlem
Skrivet av GonAce:

Jag kan tyvärr inte säga att jag har möjlighet att testa, väntar på Wireguard för pfSense (FreeBSD) som är under utveckling av Netgate.

Har kört det flera månader utan några som helst problem på PFSense, men det är inte officiellt stött och görs via paket man laddar hem. (Dock är det väldigt smidigt och känns inte alls yxigt).

Permalänk
Medlem
Skrivet av Talisker00:

Har kört det flera månader utan några som helst problem på PFSense, men det är inte officiellt stött och görs via paket man laddar hem. (Dock är det väldigt smidigt och känns inte alls yxigt).

Hade varit interessant om du kunde skriva vad det är du installerat (och hur?), inte bara att du har installerat något. Problemet med de variantena jag hittat är att det inte är in-kernel, utan körs i userspace.

Permalänk
Medlem

Precis

Skrivet av GonAce:

Hade varit interessant om du kunde skriva vad det är du installerat (och hur?), inte bara att du har installerat något. Problemet med de variantena jag hittat är att det inte är in-kernel, utan körs i userspace.

Exakt.
Såvitt jag har kunnat läsa på jobbar netgate med pfsense/opnsense för att få wireguard i kernel i FreeBSD.
openwrt har jag bara sett images med kernel 5.4 hittills

Permalänk
Medlem
Skrivet av Talisker00:

Har kört det flera månader utan några som helst problem på PFSense, men det är inte officiellt stött och görs via paket man laddar hem. (Dock är det väldigt smidigt och känns inte alls yxigt).

Skrivet av box4mm:

Exakt.
Såvitt jag har kunnat läsa på jobbar netgate med pfsense/opnsense för att få wireguard i kernel i FreeBSD.
openwrt har jag bara sett images med kernel 5.4 hittills

Det är en sak att påstå något, det är en helt annan att kunna lägga grund får det man påstår Får hoppas att personen i fråga faktsikt kan referea till artiklar/guider till vad det är han gjort, istället för den tystnad som nu uppstått.

Permalänk
Medlem
Skrivet av GonAce:

Det är en sak att påstå något, det är en helt annan att kunna lägga grund får det man påstår Får hoppas att personen i fråga faktsikt kan referea till artiklar/guider till vad det är han gjort, istället för den tystnad som nu uppstått.

Förlåt jag missade ditt svar. Jag skrev om hur jag gjorde tidigare i en annan tråd och om du vill försöka så kan jag hjälpa dig igång. Börja med att läsa här:
#18439029

Permalänk
Medlem
Skrivet av Talisker00:

Förlåt jag missade ditt svar. Jag skrev om hur jag gjorde tidigare i en annan tråd och om du vill försöka så kan jag hjälpa dig igång. Börja med att läsa här:
#18439029

Super, tusen tack!

Permalänk
Medlem
Skrivet av GonAce:

Super, tusen tack!

Har du fått ordning på Wireguard?

Själv köpte jag en ny hårdvara för PFSense hos Teklager. Jag köpte först den minsta modellen med fyra NICar, men nu blir det i7 istället för att få bättre VPN-prestanda. Då kan svärmor få min gamla som har även har Wifi. Perfekt i och med att jag kan ha koll på att det fungerar hos henne...

Permalänk
Medlem
Skrivet av Talisker00:

Har du fått ordning på Wireguard?

Själv köpte jag en ny hårdvara för PFSense hos Teklager. Jag köpte först den minsta modellen med fyra NICar, men nu blir det i7 istället för att få bättre VPN-prestanda. Då kan svärmor få min gamla som har även har Wifi. Perfekt i och med att jag kan ha koll på att det fungerar hos henne...

Jag kör en Supermicro 1U server för pfSense men tänkte vänta på in-kernel support för WireGuard, även om din guide är intressant

Permalänk
Medlem
Skrivet av GonAce:

Jag kör en Supermicro 1U server för pfSense men tänkte vänta på in-kernel support för WireGuard, även om din guide är intressant

Det har jag full förståelse för. Det är som sagt lika stabilt som OpenVPN och inte alls krångligt att sätta upp, men då det inte har riktigt stöd i firmware misstänker jag att prestandan inte är så hög som den borde kunna vara. Den är för mig snabbare än OpenVPN både i hastighet och latency, men det är inga stora skillnader.

Permalänk
Medlem
Skrivet av Talisker00:

Själv köpte jag en ny hårdvara för PFSense hos Teklager.

Va fasen. Ska det ta tre dagar för postnord att skeppa en burk från Täby till Södermalm?

Permalänk
Medlem
Skrivet av Talisker00:

Va fasen. Ska det ta tre dagar för postnord att skeppa en burk från Täby till Södermalm?

Skulle med Postnord kunna ta 3 veckor man får vara glad om produkten kommer fram innan årsskiftet!

Permalänk
Medlem

Nu har jag fått hem den nya burken och det var som vanligt enkelt att flytta konfigurationen. Lite tur kanske jag hade då min gamla burk körde 2.5 och den nya är 2.4.5 (och jag tänker inte gå tillbaka till att köra en developer version igen).

Hur som helst. Både OpenVPN och Wireguard är igång.

Permalänk
Medlem

Intressant att följa andras setup.
Har precis inhandlat en TLSense i7 6-portars NIC och köpte wle600vx wifikort från teklager, satte i och fick flasha bios för att få wifi att fungera (med den modellen får du "bara" 5x NICs om du ska köra wifi med mini pci-express (jag gissar att du kan använda alla 6x NIC om du t.ex. kör sdkort som hdd och bara använder 1x mini pci-e för wifi)).
Kör OpenWRT mest pga 802.11ac wifi-stödet, men utvärderar fortfarande.

Kör wireguard klient till mullvad och får ut gigabit båda hållan, allt fungerar bra men labbar som sagt fortfarande.

Permalänk
Medlem
Skrivet av box4mm:

Intressant att följa andras setup.
Har precis inhandlat en TLSense i7 6-portars NIC och köpte wle600vx wifikort från teklager, satte i och fick flasha bios för att få wifi att fungera (med den modellen får du "bara" 5x NICs om du ska köra wifi med mini pci-express (jag gissar att du kan använda alla 6x NIC om du t.ex. kör sdkort som hdd och bara använder 1x mini pci-e för wifi)).
Kör OpenWRT mest pga 802.11ac wifi-stödet, men utvärderar fortfarande.

Kör wireguard klient till mullvad och får ut gigabit båda hållan, allt fungerar bra men labbar som sagt fortfarande.

Tycker OpenWRT är för begränsat för min smak, men jag kan ändå inte ha WiFi i burken. (Mina brandväggar står i bostadsrättsföreningens källare och når inte till min våning).

Jag kör pfsense och den klarar lätt gigabitfart också via wireguard. (Minus overhead).

Permalänk
Medlem
Skrivet av Talisker00:

Tycker OpenWRT är för begränsat för min smak, men jag kan ändå inte ha WiFi i burken. (Mina brandväggar står i bostadsrättsföreningens källare och når inte till min våning).

Jag kör pfsense och den klarar lätt gigabitfart också via wireguard. (Minus overhead).

Time will tell om jag känner samma det funkar bra iaf, det enda jag har att klaga på hittills är att GUI är inte direkt snyggt, och verkar inte finnas många "officiellt" stödda teman