VPN hemautomation

Jag hade nog kört antingen wireguard eller openvpn. Du behöver olika subnät hemma och i sommarstugan. Sedan gör tunneln och routrarna det möjligt för näten att prata. Du behöver också en dyndns liknande lösning på båda sidor för att slippa problem när IP-adresserna byts

Wireguard alla dagar i veckan. Även om det inte är "production ready" så har jag utan problem haft nätet igång i snart ett år med diverse belastningar utan problem.

TS skall köra hemautomatik över VPN:n, finns inga skäl för att köra Wireguard, som inte har testats klart ännu. Kan förstå att det har blivit populärt eftersom det ger en ordentlig prestandaskjuts för många som kör openvpn på för klen hårdvara. Men han behöver inte mängder med bandbredd för det han skall göra.

Nej men stabilitet och ifall hans nät dör och det seamless behöver övergå till t.ex. 4G / 3G så är det rätt trevligt och sker per automatik.

Kör du OpenVPN via telefonen och förflyttar dig kopplar nätet konstant ner med OpenVPN t.ex.

Så för instabilare uppkoppling rekommenderar jag också Wireguard.

Värt att tänka på när det kommer till WireGuard är dock detta,

Sedan att WireGuard "ljuger" om prestandan i testerna på deras egna hemsida är ju en annan femma

Hur ljuger de om prestandan? Jag lyckas maxa 500 linan utan problem med Wireguard.

Wireguard använder sig av UDP och inte TCP.

@JeanC: "ljuger" (var med glimten i ögat), så handar nog mer om deras test case inte riktigt är korrekt, men att få ut 500 är väll inget problem eftersom vi pratade om att de hävdar att de fått ut 1011mbps?

Referens:
https://forum.netgate.com/topic/132375/installing-wireguard-v...

Att få ut 800 har jag inte heller haft problem med på två externa servrar emellan.

1011 mbps på en 1000 Mbit/s är inga konstigheter.

Finns alltid lite extra marginaler.

Folk får ut 125 Mbit/s på deras 100 linor för att begränsa en hastighet är inte så "lätt" då det fluxerar så mycket. Så man har i praktiken lite högre för att ta hänsyn till det. Därför också Comhem har deras 1200 mbit för att du enklare ska komma närmre din 1000 gräns på papper.

Tror inte riktigt du hänger med, att få ut en högre hastighet än den man betalar för är inte konstigt så länge man inte överskrider max hastigheten för det interface man använder.

Att få ut 125Mbit/s på en 100Mbit/s lina om du använder ett interface som klarar 1Gbit/s är ju inte konstigt, att däremot få ut 1011Mbit/s över ett 1000Mbit/s interface desto svårare.

Läs referensen jag skrev så är det beskrivet varför WireGuards tester inte stämmer:
https://forum.netgate.com/topic/132375/installing-wireguard-v...

Här är också en bra förklaring:
https://www.gigabit-wireless.com/gigabit-wireless/actual-maxi...

Max throughput with no overhead:
13,858 x 72,000 = 997Mbps

Utan någon overhead får man inte ens ut den hastighet som WireGuard säger sig få.

Här är med bilder
http://rickardnobel.se/actual-throughput-on-gigabit-ethernet/

Eftersom deras skala går upp till 1024 så antar jag att de menar 1024 MB -> 1 GB

1011 MB är då 0.987 GB

Jag har absolut fått upp i 980 och du talar om 997.

Är nog bara ett petigt missförstånd som folk älskar att peka ut.

EDIT: Min poäng är att du likt många andra gör en höna av en fjäder när ni prackar på Wireguard men förespråkar IPSEC.

Sedan så är det många distros som vi skeppa med det default. Linus Torvalds har också tittat igenom koden och föredrar det framför OpenVPN och IPSEC. Källa: https://lists.openwall.net/netdev/2018/08/02/124

För att citera det där med grafen:

Slavius 11 months ago [-]

He does the math to prove that when you subtract all the mandatory protocol and frame headers you end up with practical maximum of 949.28 Mbps on 1 Gbps line. Providing charts with 1011 Mbps in favor of WireGuard makes all the comparison at least dubious. Another thing he mentioned is the test compares ChaCha20 cipher with AES256-GCM which is totally unfair. Why would you invest so much in perfect code then to fake the benchmarks?

jlbribeiro 11 months ago [-]

Regarding the 1011Mbps figure: the graph _suggests_ the measurements are compared to powers of two (the axis is in powers of two and the line right next to the bar _suggests_ the maximum would be 1024), so I would be more inclined to believe there may have been a mix-up between mebibits/sec and megabits/sec, or something IEC/SI units related somewhere in the measurements? IMHO I don't think that the author would have any reason to fake the benchmarks (because it actually is an amazing piece of software), but I admit I like to err on the side of "assume good intentions".
(edit: rephrased for clarity)

zx2c4 11 months ago [-]

Those benchmarks are ancient and the values being reported are confusing, but they're certainly not faked. I need to run new ones on a wider variety of hardware in a wider variety of circumstances and provide scripts to reproduce easily. It'd be nice to have lots of user submitted benchmarks of different environments.

Källa: https://news.ycombinator.com/item?id=17677222

Mycket möjligt, men är ju ett antagande och inte riktigt vad de själva skriver då de skriver "megabits per second (higher is better)" och "mbps" samt att 1 Gbps = 1000 Mbps inte något annat, men du sa ju nyss själv:

så well går ju alltid att forma om sin åsikt när den inte riktigt passar in i verkligheten Men avrundar nog nu, med tanke på hur OT det blev.