VPN сравнение: OpenVPN, WireGuard, IPSec.
HTML-код
- Опубликовано: 4 окт 2021
- VPN (Virtual Private Network - виртуальная частная сеть) - это безопасное зашифрованное подключение пользователя к сети, с которым он может обходить локальные ограничения и сохранять конфиденциальность.
OpenVPN
openvpn.net/
WireGuard
www.wireguard.com/
IPSec (strongSwan)
www.strongswan.org/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Буду очень благодарен за поддержку в виде чашечки ☕️:
www.buymeacoffee.com/RomNero
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Предложениям пишите на: infotube@romnero.de
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Мне кажется в современном мире стал важен ещё такой параметр как лёгкость/возможность блокировки протокола, легкость/возможность выяснения факта использования протокола.
Доброго времени суток. Полность согласен 🙂👍
Безусловно.
Полностью поддерживаю Ваше замечание.
Касательно опенвпн: на каком модуле ядра скорость мерял? там отличия от между модулем tun и ovpn-dco примерно в 8 раз (с 370 Mbit/s до 2950 Mbit/s)...
Где-то читал, что у Wireguard меньше возможностей по сравнению с OpenVPN, в частности отсутствует возможность передавать дополнительные маршруты клиенту. Это так?
IPSec VPN ещё существует в виде IKEv1 и IKEv2. Тоже различия в работе есть.
IKEv1 старый, вроде сейчас не рекомендуют использовать если есть IKEv2 и он понимается.
Красавец! ИПзэк 😂👍
Ради этого залез в комментарии :) ИПЗЭК :)
Ип Зэкюрити :)
Он живет в Германии, и в Германии буква s читается как z
Доброго времени суток.
Благодарю за информацию 🙂👍
Очень интересное видео))
А есть VPN где в бесплатной версии есть IP страны Кувейт? Не важно на какое устройство
Интересно, а что видит провайдер, когда юзаешь впн? И какой для єтого впн лучше сего узать?
Провайдер видит ip адрес одного сервера (vpn сервера). Какой выбрать сложно сказать. Я, после долго сравнения, выбрал nordvpn.
Вот ещё ссылка на скидку ref.nordvpn.com/dcbQrrFDZhd
@@RomNero Да вот тоже юзаю норд, но там выходит он использует гугловский днс, а я так понял, что днс провайдер видит те сайты, на которые я захожу...
Мысли верные, но dns сервер видит так же только ip от vpn сервера.
Таои ВСЕ пакеты/запросы сначала идут к vpn серверу. Там они расшифровуются и масуируются ip и отправляются по месту назначения.
Посмотри ещё это видео ruclips.net/video/sPXr4HTttjE/видео.html
Я там, кажется, рассказывал как это дело происходит.
@@RomNero ок. Спасибо. Вообщем nordvpn можно юзать я так понял. И можете еще подсказать, что у Вас видит сайт, например по отслежке dns, тоже гугловские когда юзаете нордвпн?
Привет) Хорошего дня. Я знаю что ты все знаешь, потому что смотрю твои интереснейшие и познавательные видосы. Скижи мне пожалуйста - проблема у меня такая - подключаюсь к своему серваку с WG. Все отлично в инет выходит, айпишник меняется. Но вот в чем сложность - когда я подключаюсь к WG у меня отваливается внутреняя сеть. не пингуется ни роутер, ни NAS. Подскажи пожалуйста, что и куда вписать или поменять надо что бы я мог и ВПН пользоваться и своя домашняя сетка видна была. Спасибо и удачи! система Win10
Здесь нужно работать с Routing. Нужно указать какие сети через какой gateway должны идти.
Я просто отдыхаю на ваших видеороликах. Спасибо Вам большое.
IPSec в корпоративе используется не только для объединения сетей площадок, но и для удаленных клиентов, а с учетом того, что в десктопных ОС имеется встроенные клиенты, весьма удобен в работе, хотя часто используются и сторонние клиенты (зависит от сервера к которому происходит подключение и политики компании). Возможно, небольшие компании используют OpenVPN или WG сильно чаще. Существенным минусом вижу использование UDP в качестве транспорта на каналах с заметным значением потерь в приложениях, которые самостоятельно не контролируют доставку пакетов.
Спасибо за комментарий.
Но ведь для использования IPsec нужен статический ip. Не все клиенты имеют таковой.
@@RomNero нужен статический адрес набу, на который подключается удаленный клиент, а самому клиенту нет.
Ну я не про это писал в своем комментарии, а про использование вообще. Самый главный критерий, имхо, после юзабельности и криптостойкости, будет транспорт, который используется при передаче пакетов, и уже потом производительность и т.д.
vpn полезная вещь
Рекомендую присмотреться к Nebula Slack
Спасибо, посмотрю.
Тю, тут только бубнёж? Нужно брать 1Ггц роутер и смотреть, кто какую скорость выдаёт. Если я не ошибаюсь, OpenVPN - это однопотоковый процесс, он не умеет задействовать несколько процессов (может, конечно, что-то поменялось, ну, насколько я помню, в Асусах, только одно ядро использовалось и на AC-68U выдавало порядка 20Мбит (из 100). В микротике - там вообще нет поддержки OpenVPN, вроде сделано через жопу.
Для теста берётся один сервер и на нем тестируются все протоколы. Роутеры не самая лучшая идея. Не все одинаково заточены под использование того или иного vpn протокола
Микротик давно openvpn поддерживает. Раньше только TCP подключения использовал, с 7-й роутер ос стал поддерживать udp
Все протоколы хороши.
Согласен. Каждый протокол имеет свое назначение.
Что безопаснее, open vpn или wareguard?
Смотря что подразумевает безопасно... При правильной настройке - оба безопасны
@@RomNero ну чтобы скрыться от федеральной службы беспридела
Можно брать любое решение
@@antonmercer6203 У нас пока очень свободно и не берут 500 евро за факт скачивания через торрент , хотя неугодных блокируют также . А так SSH прокси самый простой способ.
Я думаю, проблема не в торренте.
Айпи зэк видимо разработан для зоны😁
Хахах 😄кликуха айпи
Айпи-зэк..... Вы хоть у гуглтранслейт спросите, как читается
Я не орфоепию здесь показываю. Я так привык называть, у меня в стране все так говорят.
Если хочется блеснуть умом, то стоит писать по существу. От правильного произношения знания технологий не изменяются.
для безопасности варгард не подходит?
С какой целью его хочешь использовать? Как бы VPN решения и сделаны, что бы увеличить безопасность.
Да что бы провайдер не видел мой айпишник и власть. Ведь Бутина предложила сажать за использование впн
Wireguard это тоже VPN
@@antonmercer6203 Таким как ты это не поможет! 🤣
Насчёт OpenVPN как лидера есть сомнения. В корпоративных применениях больше, наверное, используются другие виды ВПН.
А какие используется? Если не секрет?)
Просто Опен ВПН опенсорсный, и меня это очень привлекает)
@@IT-Software-mh5nb У нас на OpenVPN сидели, потом перешли на Forti. Печему так, не могу сказать. Не знаю...
Интересно)
Да, у нас FortiVPN (SSL) внедрили, вместо OpenVPN. Купили МСЭ просто новый и мощный.
Ipзэк
попахивает заказухой!!! в диз!
Нет, хочу разочаровать. Всё эти программы не коммерческие. Стоило бы изначально разобраться, а потом писать.
@@RomNero хорошо, по твоему OpenVPN лучше чем WireGuard? вот чушь, которую я увидел в ролике, немного соответственно не понял, нафига нагло лгать?
Я не говорил что хуже или лучше. В чем-то одна система подходит лучше, где-то - другая. Это было сравнение функций и возможностей. В чем ложь то? :/
Alex, ну ты и дурында ))) Спасибо, посмеялся.
@@fedor_ado спасибо, я тоже угарнул)))