WireGuard, OpenVPN

Regulamin forum
Uwaga! Poruszamy kwestie wyłącznie zgodne z prawem! Nie namawiamy do łamania prawa! Nie radzimy jak łamać prawo!
pm7
Weteran
Posty: 7893
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
0
Napiwki za post: 0 BTC

WireGuard, OpenVPN

Postautor: pm7 » wtorek, 1 maja 2018, 12:21

Wydzielone z https://forum.bitcoin.pl/viewtopic.php?f=13&t=28837
Oryginalny post:
Spoiler:
Tego typu VPN działa na zasadzie przekierowania całego ruchu Internetowego przez serwer firmy przy użyciu szyfrowanego połączenia. Dostawca Internetu (i służby) w teorii widzą jedynie zaszyfrowane połączenie z serwerami firmy VPN i nie wiedzą, co robisz w Internecie.
W praktyce, służby mogą próbować ominąć problem na wiele sposobów:
-zmuszenie firmy VPN do dostarczania im danych (pomaga używanie firmy mającej siedzibę w kraju szanującym prywatność)
-identyfikowanie użytkowników po indywidualnych cechach przeglądarki (https://panopticlick.eff.org/)
-śledzenie przez ataki na urządzenia użytkowników (wirusy)

Jak ktoś potrzebuje wyższego poziomu ochrony, może zobaczyć projekt Whonix (zwłaszcza w połączeniu z Qubes OS), ale dla większości to przesada.

Dla entuzjastów Linuxa/szyfrowania, polecam zobaczyć https://www.wireguard.com/.
Interesujący projekt nowego VPN (oprogramowania, nie firmy dostarczającej). Używam od jakiegoś czasu do łączenia kilku sieci przez Internet. Świetnie zastępuje OpenVPN na routerach openWRT/LEDE, ale na razie raczej nie da się tego używać sensownie na Windows czy smartphone'ach.
Dla entuzjastów Linuxa/szyfrowania, polecam zobaczyć https://www.wireguard.com/.
Interesujący projekt nowego VPN (oprogramowania, nie firmy dostarczającej). Używam od jakiegoś czasu do łączenia kilku sieci przez Internet. Świetnie zastępuje OpenVPN na routerach openWRT/LEDE, ale na razie raczej nie da się tego używać sensownie na Windows czy smartphone'ach.

Wygadany
Posty: 557
Rejestracja: 4 lipca 2017
Reputacja: 203
Reputacja postu: 
0
Napiwki za post: 0 BTC

Czy wiadomości są archiwizowane? Co jeśli KAS poprosi o dane użytkowników?

Postautor: Harey » wtorek, 1 maja 2018, 14:01

pm7 pisze: Świetnie zastępuje OpenVPN na routerach openWRT/LEDE
Napiszesz w dwóch słowach, jako praktyk, dlaczego na w/w lepiej się sprawdza? Sam używam OpenVPN na LEDE i jestem ciekawy :)

Dodano po 7 minutach 10 sekundach:
benq pisze: Czy jest jakakolwiek opcja technicznie wykonalna, żeby pan Pim Pong mógł sobie poprzez VPN korzystać z neta?
https://pl.vpnmentor.com/blog/jak-odblo ... w-chinach/
Nie znam tego serwisu (pewnie to jakaś pseudo porównywarka z refami), ale zauważyłem, że dość ciekawie i nietechnicznie piszą - do poczytania do poduchy.

pm7
Weteran
Posty: 7893
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
1
Napiwki za post: 0 BTC

WireGuard, OpenVPN

Postautor: pm7 » wtorek, 1 maja 2018, 15:01

@Harey, na szybko mogę powiedzieć o następujących zaletach:
-szybkość (routery mają słabe CPU, wireguard mniejsze wymagania przy prawdopodobnie wyższym bezpieczeństwie)
-prostota konfiguracji (interface'y wireguard "wg_***" są widoczne jako standardowe interface'y sieciowe, więc bardzo łatwo się je konfiguruje w firewallu, zezwolenie peerowi na połączenie to tylko dodanie jego klucza publicznego do listy dozwolonych w przeciwieństwie do openVPN, gdzie trzeba tworzyć całą infrastruktruę CA, aby mieć pełnię zabezpieczeń)
-ładnie radzi sobie ze zmianą IP serwera lub klienta (potencjalnie ciężkie jeżeli zmienią oboje jednocześnie), nawet nie musi nawiązywać połączenia ponownie
-nawiązanie połączenia jest praktycznie natychmiastowe (zdefiniowanie interface'u i trasa routingu jest bardzo szybkie, nawiązanie połączenia wymaga wymiany 2-3 pakietów), dużo szybsze niż openVPN, gdzie połączenie potrafi zająć kilka do kilkunastu sekund

wady:
-jest jakiś problem z integracją tego w openWRT, przez co po zmianie ustawień LEDE nie restartuje automatycznie wszystkiego co trzeba (głównie firewall).

Przydatne linki:
Strona projektu: https://www.wireguard.com/
Poradnik konfiguracji w openWRT: https://danrl.com/blog/2017/luci-proto-wireguard/
Wiki ArchLinux: https://wiki.archlinux.org/index.php/WireGuard
Poradnik Mullvad (trochę słaby poradnik, ale warte zwrócenia uwagi, że są już komercyjni dostawcy oferujący WireGuard VPN): https://mullvad.net/en/guides/running-wireguard-router/

Weteran
Awatar użytkownika
Posty: 3807
Rejestracja: 26 lipca 2017
Reputacja: 5091
Reputacja postu: 
0
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: benq » czwartek, 17 maja 2018, 08:37

Oczywiście, wszyscy sąsiedzi korzystali, bo takie mam dobre serce :mrgreen:
@Harey, @Bit-els, @pm7,
macie jakieś zdanie na temat:
https://www.wireguard.com/
Spoiler:
"WireGuard is an extremely simple yet fast and modern VPN that utilizes state-of-the-art cryptography. It aims to be faster, simpler, leaner, and more useful than IPSec, while avoiding the massive headache. It intends to be considerably more performant than OpenVPN.
WireGuard aims to be as easy to configure and deploy as SSH. A VPN connection is made simply by exchanging very simple public keys – exactly like exchanging SSH keys – and all the rest is transparently handled by WireGuard. It is even capable of roaming between IP addresses, just like Mosh. There is no need to manage connections, be concerned about state, manage daemons, or worry about what's under the hood. WireGuard presents an extremely basic yet powerful interface."

Wygadany
Posty: 557
Rejestracja: 4 lipca 2017
Reputacja: 203
Reputacja postu: 
2
Napiwki za post: 0 BTC

bezpieczeństwo, anonimowość (VPN, TOR, SSL)

Postautor: Harey » czwartek, 17 maja 2018, 08:39


pm7
Weteran
Posty: 7893
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
2
Napiwki za post: 0 BTC

WireGuard, OpenVPN

Postautor: pm7 » niedziela, 27 maja 2018, 20:08

Przeniesione.
benq pisze: macie jakieś zdanie na temat:
https://www.wireguard.com/
Tak. Jestem za :)

Wróć do „Anonimowość i bezpieczeństwo w sieci”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości