Мне кажется в современном мире стал важен ещё такой параметр как лёгкость/возможность блокировки протокола, легкость/возможность выяснения факта использования протокола.
Где-то читал, что у Wireguard меньше возможностей по сравнению с OpenVPN, в частности отсутствует возможность передавать дополнительные маршруты клиенту. Это так?
IPSec в корпоративе используется не только для объединения сетей площадок, но и для удаленных клиентов, а с учетом того, что в десктопных ОС имеется встроенные клиенты, весьма удобен в работе, хотя часто используются и сторонние клиенты (зависит от сервера к которому происходит подключение и политики компании). Возможно, небольшие компании используют OpenVPN или WG сильно чаще. Существенным минусом вижу использование UDP в качестве транспорта на каналах с заметным значением потерь в приложениях, которые самостоятельно не контролируют доставку пакетов.
@@RomNero нужен статический адрес набу, на который подключается удаленный клиент, а самому клиенту нет. Ну я не про это писал в своем комментарии, а про использование вообще. Самый главный критерий, имхо, после юзабельности и криптостойкости, будет транспорт, который используется при передаче пакетов, и уже потом производительность и т.д.
Провайдер видит ip адрес одного сервера (vpn сервера). Какой выбрать сложно сказать. Я, после долго сравнения, выбрал nordvpn. Вот ещё ссылка на скидку ref.nordvpn.com/dcbQrrFDZhd
Мысли верные, но dns сервер видит так же только ip от vpn сервера. Таои ВСЕ пакеты/запросы сначала идут к vpn серверу. Там они расшифровуются и масуируются ip и отправляются по месту назначения. Посмотри ещё это видео ruclips.net/video/sPXr4HTttjE/видео.html Я там, кажется, рассказывал как это дело происходит.
@@RomNero ок. Спасибо. Вообщем nordvpn можно юзать я так понял. И можете еще подсказать, что у Вас видит сайт, например по отслежке dns, тоже гугловские когда юзаете нордвпн?
Привет) Хорошего дня. Я знаю что ты все знаешь, потому что смотрю твои интереснейшие и познавательные видосы. Скижи мне пожалуйста - проблема у меня такая - подключаюсь к своему серваку с WG. Все отлично в инет выходит, айпишник меняется. Но вот в чем сложность - когда я подключаюсь к WG у меня отваливается внутреняя сеть. не пингуется ни роутер, ни NAS. Подскажи пожалуйста, что и куда вписать или поменять надо что бы я мог и ВПН пользоваться и своя домашняя сетка видна была. Спасибо и удачи! система Win10
Wireguard классный протокол, простой в использовании. Соединил две Убунты за пол часа, все просто и быстро. Убунту с виндой тоже просто, скачал клиент на WIN10 и все вщлетело. Но когда делал Убунту сервер - Микротик клиент, я убил 5 часов на жонглирование этими ключами, не поднимался и все тут. Подом подобрал правильные пары ключей для Миротика и тоже заработало. Проблема была в непонятности интерфейса настройки микротика, все через жопу сделано, пока догадался где там и что прописывать в этой портянке пира в микроте.
Тю, тут только бубнёж? Нужно брать 1Ггц роутер и смотреть, кто какую скорость выдаёт. Если я не ошибаюсь, OpenVPN - это однопотоковый процесс, он не умеет задействовать несколько процессов (может, конечно, что-то поменялось, ну, насколько я помню, в Асусах, только одно ядро использовалось и на AC-68U выдавало порядка 20Мбит (из 100). В микротике - там вообще нет поддержки OpenVPN, вроде сделано через жопу.
Для теста берётся один сервер и на нем тестируются все протоколы. Роутеры не самая лучшая идея. Не все одинаково заточены под использование того или иного vpn протокола
Установил сегодня клиента OpenVPN для win11. Мне кажется трафик его уже научился наш дедушка анализировать и он не работает. Ну по крайней мере может у меня просто руки кривые.
Все эти 3 протокола оч легко блокируются, они никак не скрываются, не для этого разработаны были, а чтоб не блокировали, нужно уже смотреть в стороны впнов, которые шифруются под обычный трафик и никакими хендшейками серверам ркн не светят)
@@JonathanSulivan666 У нас пока очень свободно и не берут 500 евро за факт скачивания через торрент , хотя неугодных блокируют также . А так SSH прокси самый простой способ.
Я не орфоепию здесь показываю. Я так привык называть, у меня в стране все так говорят. Если хочется блеснуть умом, то стоит писать по существу. От правильного произношения знания технологий не изменяются.
добрый день. хайд експерт имеет все эти протоколы , однако переключать смысла я не вижу юзаю стандартный ikev2
Красавец! ИПзэк 😂👍
Ради этого залез в комментарии :) ИПЗЭК :)
Ип Зэкюрити :)
Он живет в Германии, и в Германии буква s читается как z
Без негатива😂
Правильно за Z топит
Мне кажется в современном мире стал важен ещё такой параметр как лёгкость/возможность блокировки протокола, легкость/возможность выяснения факта использования протокола.
Доброго времени суток. Полность согласен 🙂👍
Безусловно.
Полностью поддерживаю Ваше замечание.
Доброго времени суток.
Благодарю за информацию 🙂👍
Очень интересное видео))
Где-то читал, что у Wireguard меньше возможностей по сравнению с OpenVPN, в частности отсутствует возможность передавать дополнительные маршруты клиенту. Это так?
IPSec VPN ещё существует в виде IKEv1 и IKEv2. Тоже различия в работе есть.
IKEv1 старый, вроде сейчас не рекомендуют использовать если есть IKEv2 и он понимается.
Я просто отдыхаю на ваших видеороликах. Спасибо Вам большое.
IPSec в корпоративе используется не только для объединения сетей площадок, но и для удаленных клиентов, а с учетом того, что в десктопных ОС имеется встроенные клиенты, весьма удобен в работе, хотя часто используются и сторонние клиенты (зависит от сервера к которому происходит подключение и политики компании). Возможно, небольшие компании используют OpenVPN или WG сильно чаще. Существенным минусом вижу использование UDP в качестве транспорта на каналах с заметным значением потерь в приложениях, которые самостоятельно не контролируют доставку пакетов.
Спасибо за комментарий.
Но ведь для использования IPsec нужен статический ip. Не все клиенты имеют таковой.
@@RomNero нужен статический адрес набу, на который подключается удаленный клиент, а самому клиенту нет.
Ну я не про это писал в своем комментарии, а про использование вообще. Самый главный критерий, имхо, после юзабельности и криптостойкости, будет транспорт, который используется при передаче пакетов, и уже потом производительность и т.д.
А есть VPN где в бесплатной версии есть IP страны Кувейт? Не важно на какое устройство
Касательно опенвпн: на каком модуле ядра скорость мерял? там отличия от между модулем tun и ovpn-dco примерно в 8 раз (с 370 Mbit/s до 2950 Mbit/s)...
Интересно, а что видит провайдер, когда юзаешь впн? И какой для єтого впн лучше сего узать?
Провайдер видит ip адрес одного сервера (vpn сервера). Какой выбрать сложно сказать. Я, после долго сравнения, выбрал nordvpn.
Вот ещё ссылка на скидку ref.nordvpn.com/dcbQrrFDZhd
@@RomNero Да вот тоже юзаю норд, но там выходит он использует гугловский днс, а я так понял, что днс провайдер видит те сайты, на которые я захожу...
Мысли верные, но dns сервер видит так же только ip от vpn сервера.
Таои ВСЕ пакеты/запросы сначала идут к vpn серверу. Там они расшифровуются и масуируются ip и отправляются по месту назначения.
Посмотри ещё это видео ruclips.net/video/sPXr4HTttjE/видео.html
Я там, кажется, рассказывал как это дело происходит.
@@RomNero ок. Спасибо. Вообщем nordvpn можно юзать я так понял. И можете еще подсказать, что у Вас видит сайт, например по отслежке dns, тоже гугловские когда юзаете нордвпн?
Привет) Хорошего дня. Я знаю что ты все знаешь, потому что смотрю твои интереснейшие и познавательные видосы. Скижи мне пожалуйста - проблема у меня такая - подключаюсь к своему серваку с WG. Все отлично в инет выходит, айпишник меняется. Но вот в чем сложность - когда я подключаюсь к WG у меня отваливается внутреняя сеть. не пингуется ни роутер, ни NAS. Подскажи пожалуйста, что и куда вписать или поменять надо что бы я мог и ВПН пользоваться и своя домашняя сетка видна была. Спасибо и удачи! система Win10
Здесь нужно работать с Routing. Нужно указать какие сети через какой gateway должны идти.
Wireguard классный протокол, простой в использовании.
Соединил две Убунты за пол часа, все просто и быстро.
Убунту с виндой тоже просто, скачал клиент на WIN10 и все вщлетело.
Но когда делал Убунту сервер - Микротик клиент, я убил 5 часов на жонглирование этими ключами, не поднимался и все тут. Подом подобрал правильные пары ключей для Миротика и тоже заработало. Проблема была в непонятности интерфейса настройки микротика, все через жопу сделано, пока догадался где там и что прописывать в этой портянке пира в микроте.
Все критикуют оболочку mikrotik. Возможностей в нем много, но найти функции, порой, вызывает проблему.
Тю, тут только бубнёж? Нужно брать 1Ггц роутер и смотреть, кто какую скорость выдаёт. Если я не ошибаюсь, OpenVPN - это однопотоковый процесс, он не умеет задействовать несколько процессов (может, конечно, что-то поменялось, ну, насколько я помню, в Асусах, только одно ядро использовалось и на AC-68U выдавало порядка 20Мбит (из 100). В микротике - там вообще нет поддержки OpenVPN, вроде сделано через жопу.
Для теста берётся один сервер и на нем тестируются все протоколы. Роутеры не самая лучшая идея. Не все одинаково заточены под использование того или иного vpn протокола
Микротик давно openvpn поддерживает. Раньше только TCP подключения использовал, с 7-й роутер ос стал поддерживать udp
Все протоколы хороши.
Согласен. Каждый протокол имеет свое назначение.
vpn полезная вещь
Установил сегодня клиента OpenVPN для win11. Мне кажется трафик его уже научился наш дедушка анализировать и он не работает. Ну по крайней мере может у меня просто руки кривые.
Все эти 3 протокола оч легко блокируются, они никак не скрываются, не для этого разработаны были, а чтоб не блокировали, нужно уже смотреть в стороны впнов, которые шифруются под обычный трафик и никакими хендшейками серверам ркн не светят)
спасибо
Насчёт OpenVPN как лидера есть сомнения. В корпоративных применениях больше, наверное, используются другие виды ВПН.
А какие используется? Если не секрет?)
Просто Опен ВПН опенсорсный, и меня это очень привлекает)
@@IT-Software-mh5nb У нас на OpenVPN сидели, потом перешли на Forti. Печему так, не могу сказать. Не знаю...
Интересно)
Да, у нас FortiVPN (SSL) внедрили, вместо OpenVPN. Купили МСЭ просто новый и мощный.
Что безопаснее, open vpn или wareguard?
Смотря что подразумевает безопасно... При правильной настройке - оба безопасны
@@RomNero ну чтобы скрыться от федеральной службы беспридела
Можно брать любое решение
@@JonathanSulivan666 У нас пока очень свободно и не берут 500 евро за факт скачивания через торрент , хотя неугодных блокируют также . А так SSH прокси самый простой способ.
Я думаю, проблема не в торренте.
Айпи зэк видимо разработан для зоны😁
Хахах 😄кликуха айпи
Рекомендую присмотреться к Nebula Slack
Спасибо, посмотрю.
для безопасности варгард не подходит?
С какой целью его хочешь использовать? Как бы VPN решения и сделаны, что бы увеличить безопасность.
Да что бы провайдер не видел мой айпишник и власть. Ведь Бутина предложила сажать за использование впн
Wireguard это тоже VPN
@@JonathanSulivan666 Таким как ты это не поможет! 🤣
Айпи-зэк..... Вы хоть у гуглтранслейт спросите, как читается
Я не орфоепию здесь показываю. Я так привык называть, у меня в стране все так говорят.
Если хочется блеснуть умом, то стоит писать по существу. От правильного произношения знания технологий не изменяются.
WireGuard паливо
руки из жопы паливо
Ipзэк
попахивает заказухой!!! в диз!
Нет, хочу разочаровать. Всё эти программы не коммерческие. Стоило бы изначально разобраться, а потом писать.
@@RomNero хорошо, по твоему OpenVPN лучше чем WireGuard? вот чушь, которую я увидел в ролике, немного соответственно не понял, нафига нагло лгать?
Я не говорил что хуже или лучше. В чем-то одна система подходит лучше, где-то - другая. Это было сравнение функций и возможностей. В чем ложь то? :/
Alex, ну ты и дурында ))) Спасибо, посмеялся.
@@fedor_ado спасибо, я тоже угарнул)))