Wireguard VPN släpps i skarp version

Permalänk
Medlem
Skrivet av filbunke:

Wireguard är ju inte fokuserad på anonymitet, servern måste tex logga in och utgående ip. Vilket innebär att en vpn-leverantör som kör wireguard samtidigt som den hävdar att det inte loggas inte talar sanning. Tror det var PiA som fick utvecklaren att skriva ett fulhack till dem för att undvika loggarna men det fungerade inget vidare.

Men om allt man vill ha sin vpn för är att kunna titta på netflix i ett annat land eller kunna köpa billiga streamspel så är ju det inget problem, eller om vpn:en används för det som de ursprungligen var till för.

Men om man nu vill besöka piratbukten så kanske det inte är det lämpligaste valet.

Tack.
Vad skulle vara ett bättre alternativ för aktiviteter på t.ex. Piratbukten?

Visa signatur

Moderkort: Asus x570 Crosshair VIII extreme
Grafikkort: Aorus 3090 WB
Processor: Rysen 5950X
Minne: 128 GB G.Skill Trident Z Neo DDR4-3600 C16

Permalänk
Medlem

@kite: vanlig openvpn, t.ex. från ovpn.com

denna blogg förklarar mer: https://www.ovpn.com/sv/blog/wireguard-integritet-anonymitet/

den borde alla läsa.

Visa signatur

åh nej, blev du kränkt?! det var ju jävligt synd för dig!

Permalänk
Medlem

@issue:
Tack för den informativa länken.

Visa signatur

Moderkort: Asus x570 Crosshair VIII extreme
Grafikkort: Aorus 3090 WB
Processor: Rysen 5950X
Minne: 128 GB G.Skill Trident Z Neo DDR4-3600 C16

Permalänk
Inaktiv
Skrivet av Olsson80:

Har inte riktigt förstått vad jag behöver en vpn till? Behövs det?

Nej. Om du inte vet vad du ska ha det till så är det enkla svaret att du med stor sannolikhet inte behöver det.

Permalänk
Medlem
Skrivet av OceanK:

@lime3003: det går, har provat - usel prestanda

Vet inte hur du kört det, men med en Pi4 är prestandan okej som jag fattar det. Pi3 eller under kör ju nätverket via usbhubben, vilket suger getpung oavsett vilken nätverkstjänst man kör. Sedan är det viktigt att kyla sina hallon annars så throttlar de ganska fort.

Visa signatur

System:\Dator\Spel>2600k¤5ghz_-_32Gb_-_MSI_3070.exe
System:\Dator\Lab>RaspberryPi_4_-_8Gb.com

Permalänk
Medlem

@Ctrl: Aaaaah kan vara så, ska säga att jag inte testade så speciellt mycket(rpi3) iomed jag kör wireguard i min unraid maskin. Va mest för o se om det ens gick. Men när jag testade så fick jag otroligt dålig throughoutput iaf. Men det är nog förklaringen som du sa ang rpi3.

Visa signatur

__________________
Chassi: Cooler Master Cosmos II (Svart) CPU: Intel Core i9-7940X 3,1 @ 4.8 GHz GPU: 2x Titan X pascal(watercooled) RAM: DDR4 Corsair Vengeance LPX Red 16GB MB 3200mhz@3600mhz: Asus rog rampage VI extreme PSU: Corsair AX1500i SSD: Samsung 250gb 840 EVO, Samsung 960 M.2 HDD: xxx OS: Windows 10 Pro x64 - Allt vattenkylt -Custom Loop

Permalänk
Medlem

Ska testa om det fungerar med senaste kernel-uppdateringen för Parrot OS (när tid finnes).

Visa signatur

Skärm Samsung 32" C32JG50 144Hz | CPU Ryzen 5 2600X | GPU AMD Vega 64 vattenkyld | Moderkort Asus Rog Strix B350-F Gaming | Minne 16 GB Corsair CL15 Vengeance | HDD 1 TB NVMe Samsung 970 Evo | Chassi Lian Li O11 Dynamic Svart

Permalänk
Medlem

Jag kör också Mullvad med wireguard. Finns det någon fördel med att köra WireGuard desktop programet över mullvads egna app förutom ett mindre bloatat gränssnitt?

Visa signatur

R7-3700X, B450M Mortar MAX, 32GB DDR4 @ 3200, RTX 2080, Corsair CX650M Rev2

Permalänk
Skrivet av Xeno88:

Jag kör också Mullvad med wireguard. Finns det någon fördel med att köra WireGuard desktop programet över mullvads egna app förutom ett mindre bloatat gränssnitt?

Har för mig att Wireguards app inte har nån Kill-switch ännu. Mullvads egna har en mycket bra Kill-switch.

Visa signatur

Apple MacBook Pro 15" Retina. 2,2 GHz Quad-Core Intel Core i7 Turbo Boost upp till 3,4 GHz, 16 GB 1600 MHz minne, 256 GB PCIe-baserad flashlagring, Intel Iris Pro Graphics.
Laptop 2. MSI GT 780DX, 17.3" LED matt (1920 x 1080), Intel Core i7-2670QM 2.2 - 3.1 GHz, Minne: 16 GB DDR3 1333MHz, NVIDIA GeForce GTX 570M 1.5 GB GDDR5, HDD Intel 320 SSD 120GB + 750 GB (7200 rpm).

Permalänk
Medlem

Gillar Linus det gillar jag det

Visa signatur

Ryzen 9 5950X, 32GB 3600MHz CL16, SN850 500GB SN750 2TB, B550 ROG, 3090 24 GB
Har haft dessa GPUer: Tseng ET6000, Matrox M3D, 3DFX Voodoo 1-3, nVidia Riva 128, TNT, TNT2, Geforce 256 SDR+DDR, Geforce 2mx, 3, GT 8600m, GTX460 SLI, GTX580, GTX670 SLI, 1080 ti, 2080 ti, 3090 AMD Radeon 9200, 4850 CF, 6950@70, 6870 CF, 7850 CF, R9 390, R9 Nano, Vega 64, RX 6800 XT
Lista beg. priser GPUer ESD for dummies

Permalänk
Medlem

Fick dns-läckage med wireguard aktiverad. Får felsöka lite. Bortsett från det var det enkelt att komma igång. Kör Ovpn.

Visa signatur
Permalänk
Medlem
Skrivet av Olsson80:

Har inte riktigt förstått vad jag behöver en vpn till? Behövs det?

Nej, du verkar klara dig bra utan.

Visa signatur

Ny Data NZXT H440--I7 6700K/Kraken x61--Asus Hero Viii--Suprim X 3080--Corsair 2x8Gb--EVGA 1300W 80+gold--Samsung 980 Pro--Asus 27" G-synch
Data 2 MBP13"-15 TBD27" Data 3 HP Z-Book Server HP Micro 8 FreeNAS-11.3

Permalänk
Medlem

Hur funkar bitdefenders vpn? Testat deras antivirus å de har löpt ut så tänkte ev casha för de nu å såg att de även ingår en vpn. För anonymitet kanske bör tilläggas.

Visa signatur

[Chassi] Corsair Carbide Air 540 [MB] MSI Z97 Gaming 5 [CPU] Intel Core i7 4790K [RAM] Crucial BallistiX Sport 1600MHz 16GB [GFX] GeForce GTX 780 Ti SLI [PSU] Evga Supernova G2 1000w [HDD] Intel 530 180gb, Samsung 840 evo 500gb, WD green 2tb [Kylning] Custom loop

Permalänk
Medlem
Skrivet av DasIch:

Nu måste jag bara räkna ut hur man konfigurerar pfSense...

Dröjer nog minst ett år, troligen mer, innan det stöds i Pfsense.
Vet faktiskt inte varför men dom är erhört sega med wireguard.
Opnsense hade tydligen stöd för det redan ett tag tillbaka.

Jag har löst det genom att köra wireguard på egen server och sen routa i Pfsense.
Tog mig typ 10 dagar att få till allt men ja e halvnewb på det mesta runt omkring det också..

Visa signatur

Citera för svar!

Permalänk
Medlem
Skrivet av Nima2001:

Dröjer nog minst ett år, troligen mer, innan det stöds i Pfsense.
Vet faktiskt inte varför men dom är erhört sega med wireguard.
Opnsense hade tydligen stöd för det redan ett tag tillbaka.

Jag har löst det genom att köra wireguard på egen server och sen routa i Pfsense.
Tog mig typ 10 dagar att få till allt men ja e halvnewb på det mesta runt omkring det också..

Yes opnsense har stöd för det. Jag ska sätta upp en site-to-site vpn om några dagar här med opnsense. Ska bli intressant..
Har börjat spana in konfigen för det i opnsense, verkar rätt lätt att sätta upp.

Edit: Skulle vilja testa pfsense, men kommer inte göra det förrän det finns stöd för wireguard.

Visa signatur

WS: Mac Studio M1 Max | 32 GB | 1TB | Mac OS
WS: Intel i5 12600K | 64 GB DDR4 @3600 Mhz | 2x1TB nvme 2x1TB SSD SATA | Windows 11 & Manjaro Linux
Bärbar: Macbook Pro 14" | M1 Pro | 16GB RAM | 512GB SSD | Mac OS
Servrar: Intel i7 10700K | 64 GB DDR4 @3600Mhz | 3 TB SSD + 22TB HDD | Unraid |
4x Raspberry pi 4b 8Gb | Dietpi |

Permalänk
Medlem

Kör vanlig hederlig OpenVPN mot jobbet nu när jag börjat jobba hemifrån, som funkar riktigt bra (till Remote Desktop mot jobbdatorn).

Första gången jag hör något om Wireguard faktiskt. Låter intressant.

Visa signatur

5950X, 3090

Permalänk
Medlem

@SanTeoX: Aaa.
Wireguard är rätt lätt att sätta upp generellt.
SKa själv sätta upp en site-to-site i dagarna. Hem till mina föräldrar där ja kör off-site backup

Visa signatur

Citera för svar!

Permalänk
Medlem
Skrivet av Nima2001:

@-=fredrik=-: Aaa.
Wireguard är rätt lätt att sätta upp generellt.
SKa själv sätta upp en site-to-site i dagarna. Hem till mina föräldrar där ja kör off-site backup

Exakt samma scenario här 😄

Visa signatur

WS: Mac Studio M1 Max | 32 GB | 1TB | Mac OS
WS: Intel i5 12600K | 64 GB DDR4 @3600 Mhz | 2x1TB nvme 2x1TB SSD SATA | Windows 11 & Manjaro Linux
Bärbar: Macbook Pro 14" | M1 Pro | 16GB RAM | 512GB SSD | Mac OS
Servrar: Intel i7 10700K | 64 GB DDR4 @3600Mhz | 3 TB SSD + 22TB HDD | Unraid |
4x Raspberry pi 4b 8Gb | Dietpi |

Permalänk
Testpilot

Hoppas dom kan få till det där med loggfilerna bara så PIA kan börja nyttja dom andra fördelarna bara

Visa signatur

R < ROG G17 | R9 5900HX | 32GB 3200 MHz | RTX 3070 >

G < R9 5900X | 32GB 2666MHz | ROG RTX 3090 Ti >

B < RK96 | VGN K75 Pro | Deathadder V2 Pro >

Permalänk
Medlem

Har kört Wireguard i snart ett år och får aldrig packetloss och tappar ingen hastighet. Värre var det med OpenVPN, gick ju aldrig att spela ett spel utan att bli utkastad mitt i gamet.

Permalänk
Medlem
Skrivet av Tinkerbeard:

Har kört Wireguard i snart ett år och får aldrig packetloss och tappar ingen hastighet. Värre var det med OpenVPN, gick ju aldrig att spela ett spel utan att bli utkastad mitt i gamet.

Varför spela med VPN aktiv?

Visa signatur

WS: AMD Ryzen 3700X | 16GB Corsair LPX 3733 | MSI RX 6800 | Samsung PM981a 1TB | Louqe Ghost S1
Laptop: ASUS UX32LN | i7-4510U | 12GB DDR3 | 13.3" FHD | 256GB SSD
Server: Intel Xeon E5-2660 | 32GB DDR3 | UnRaid

Permalänk
Medlem
Skrivet av SanTeoX:

Yes opnsense har stöd för det. Jag ska sätta upp en site-to-site vpn om några dagar här med opnsense. Ska bli intressant..
Har börjat spana in konfigen för det i opnsense, verkar rätt lätt att sätta upp.

Edit: Skulle vilja testa pfsense, men kommer inte göra det förrän det finns stöd för wireguard.

Intressant. Tolkar det som du ska sätta upp permanent-tunnlar då?

Jag funderar på om det kan gå att använda detta för att koppla ihop våra fyra olika kontor (i tre länder), istället för våra idag ganska åldrade Cisco ASA 5505 burkar som jag tror kör nån form av SSH eller ipsec. Det är ju separat hårdvara, men om jag tolkar nyheten och kommentarerna här så kan man alltså rätt enkelt installera och konfigurera upp VPN på våra servers, för både site to site och låta användare tunnla in via nån valfri klient (ev Windows inbyggda?)

VPN är inget jag sysslat med att ställa in själv och har inte bekymrat mig om att skaffa det hemma heller, men har bråkat en hel del med krånglande klient mot jobbet som disconnectar i tid och otid. Vi har också lite ont om licenser nu när många jobbar hemma, och vill ogärna köpa nåt om det finns lika bra eller bättre open-source lösningar.

Jag behöver alltså några goda råd om vad man kan göra med lite modernare alternativ så att jag kan peka vår IT konsult i rätt riktning. Vi har rätt tung trafik, mycket CAD och andra stora filer som permanent synkas via DFS och PeerLink, så kan man få upp prestanda med detta är det en ytterligare bonus.

Så, om nån har erfarenhet av företags-VPN-lösningar och vill ge nåt tips så skulle det uppskattas varmt

Visa signatur

Main rig: Z790-P / i5-13600K / 64GB RAM / RX 7900 XT / 42" LG C2

Permalänk
Skrivet av Clint Eastwood:

Ja, de har också stöd för port forwarding vilket Integrity saknar. Blir tvungen att routa min Plex / Jellyfin trafik direkt på WAN. Gillas inte, men vad ska man göra..

Skulle det inte teoretiskt sett var möjligt för dig att också köra en Wireguard-"server" lokalt som du port forwardar? Då använder du VPN utåt och kan ansluta med VPN till det lokala.

Permalänk
Medlem

För den som missat det så finns ett WG package för pfSense numera:

https://forum.netgate.com/topic/150943/i-made-a-wireguard-pac...

Har dock inte testat det själv ännu

Permalänk
Medlem
Skrivet av filbunke:

Wireguard är ju inte fokuserad på anonymitet, servern måste tex logga in och utgående ip. Vilket innebär att en vpn-leverantör som kör wireguard samtidigt som den hävdar att det inte loggas inte talar sanning. Tror det var PiA som fick utvecklaren att skriva ett fulhack till dem för att undvika loggarna men det fungerade inget vidare.

Men om allt man vill ha sin vpn för är att kunna titta på netflix i ett annat land eller kunna köpa billiga streamspel så är ju det inget problem, eller om vpn:en används för det som de ursprungligen var till för.

Men om man nu vill besöka piratbukten så kanske det inte är det lämpligaste valet.

Inte satt mig in i detta men att logga och att spara loggar är väl inte samma sak rent generellt? För att routa trafik måste man rimligtvis alltid spara informationen så länge trafiken pågår?

Permalänk
Medlem
Skrivet av hakd:

Flera routrar som kommer orka med feta hastigheter nu.
En egen killswitch i Windows klienten är trevligt med :tummenupp:

Nu kan jag äntligen överge socks5 och bibehålla 60MB/s+

Vad är det för fel på socks5?

Permalänk
Medlem
Skrivet av Mindboggle:

Vad är det för fel på socks5?

Är inte socks5 bara en proxy?

Permalänk
Skrivet av PanicOutPut:

Skulle det inte teoretiskt sett var möjligt för dig att också köra en Wireguard-"server" lokalt som du port forwardar? Då använder du VPN utåt och kan ansluta med VPN till det lokala.

Så är det. Jag har redan en maskin till här redo som ska installeras i mitt boende i annat land (Asien) som då ska hålla en WG tunnel hem hit. Jag kanske ska ta tag i det i förtid och sätta upp WG servern och redan nu tvinga alla polare (och mig själv) att installera WG på klienterna. Tack för påminnelsen.

Permalänk
Medlem

Någon mer som kör Integrity VPN?

Testade nu med WG Windows-klient innan jag ger mig på att konfigurera det i pfSense. Får bra hastighet upP/ner och bra svarstid på speedtest. Har ändrat till OpenDNS som är snabbare än deras egna. Trots detta får jag väldigt lång svarstid på många sidor (särskilt när jag först kopplar upp mot dem, därefter brukar det gå bättre). Vi snackar 15-20 s, inte ms.

Permalänk
Medlem

Synd att de envisas ha det så krångligt på Linuxskrivbord. Ska Linux vara för gemene man, ja då måste det till begripliga GUI:er!

Hoppas det kommer mera brett stöd för WireGuard i routrar snart.

Visa signatur

Nybörjare på Linux? Se hit! #15665841