Wireguard i custom router

2021-09-05 20:16

Medlem ★

Registrerad: Apr 2006

●

Skrivet av Tinkerbeard:

Någon som vet om det finns någon mjukvara likt Vilfo som är användarvänligt med att enbart installera och sen finns ett bra GUI med split-tunneling?

Gå till inlägget

Vad innebär ett bra GUI, snygga färger? Eller där man kan uppnå det du vill utan större egna kunskaper, typ wizards osv?

Rapportera Redigera

Citera flera Citera

2021-09-06 12:13

Permalänk

maDa

Medlem ★

Plats: Malmö
Registrerad: Jul 2001

●

Skrivet av wille61:

Det är ju just det, säkerheten är ännu ej bekräftad så vitt jag vet.

Men valet på brandvägg faller oftast på något svindyrt (Cisco, Dell m.fl.) på grund av kass prestanda i OpenVPN. Nu finns ju IPSec även i PFSense men det ska tydligen inte vara lika vasst som IPSec hos dom mer etablerade tillverkarna, saknas essentiella funktioner m.m. Har inte ens försökt mig på detta själv om jag ska vara helt ärlig så det är möjligt att det är rent skitsnack.

Gå till inlägget

Jag skulle nog säga att valet faller på Cisco/Juniper/Fortigate/Checkpoint inte handlar om prestanda eller säkerhet över huvud taget utan:

1) De har en fungerande SSL-VPN klient för vanliga plattformar, och det går att hantera tusentals användare
2) De stödjer certifikat-baserad IPSec vilket är krav i många orgs, samt ibland mesh-lösningar likt DMVPN
3) Det finns ett förtag med support bakom produkten

Wireguard är bara en tunneltyp. Ett mer NAT-vänligt alternativ till GRE+IPSec ungefär.

Rapportera Redigera

Citera flera Citera (2)

2021-09-06 14:32

Permalänk

Tinkerbeard

Medlem ★

Registrerad: Dec 2015

●

Skrivet av improwise:

Vad innebär ett bra GUI, snygga färger? Eller där man kan uppnå det du vill utan större egna kunskaper, typ wizards osv?

Gå till inlägget

Jag är själv inte så teknisk på att SSHa mig in på routrar och installera och förändra skripts. Jag kan det, men det känns bara komplicerat.

Jag kör just nu med Openwrt tillsammans med Lede. Har sett att GL-inet har en egen mjukvara som dom kör på sina routrar där man väljer VPN-leverantör i GUIt och även server med en dropdown list. Dessutom kan man gruppera enheter som ska gå utanför tunneln. Samma sak som med Vilfon. Just en enkel split tunneling funktion är det som jag är mest ute efter.

Någon liknande mjukvara som man kan köra på sin egna router, men det kanske inte finns

Rapportera Redigera

Citera flera Citera

2021-09-06 19:43

Permalänk

improwise

Medlem ★

Registrerad: Apr 2006

●

Skrivet av Tinkerbeard:

Jag är själv inte så teknisk på att SSHa mig in på routrar och installera och förändra skripts. Jag kan det, men det känns bara komplicerat.

Jag kör just nu med Openwrt tillsammans med Lede. Har sett att GL-inet har en egen mjukvara som dom kör på sina routrar där man väljer VPN-leverantör i GUIt och även server med en dropdown list. Dessutom kan man gruppera enheter som ska gå utanför tunneln. Samma sak som med Vilfon. Just en enkel split tunneling funktion är det som jag är mest ute efter.

Någon liknande mjukvara som man kan köra på sin egna router, men det kanske inte finns

Gå till inlägget

Vad är kraven du har på din delade tunnel, och kanske främst, vad har du för krav på styrningen? Handlar det möjligtvis om att nå streamingtjänster med VPN skydd och skicka resten av trafiken genom VPN? Att typ routa på en specifik IP adress är inget problem, men ska man däremot börja göra det på FQN osv blir det genast besvärligare.

Rapportera Redigera

Citera flera Citera

2022-01-12 22:22

Permalänk

fue

Medlem

Plats: Örebro
Registrerad: Mar 2010

●

Om man nu vill satsa på WireGuard i sitt nät. Vilken burk hos teklager ska man satsa på, vill köra pfsense.

https://teklager.se/en/products/routers/tlsense-i5-4lan

Senast redigerat 2022-01-12 22:31

Visa signatur

CPU » AMD Ryzen 7 1700x @ 3.80GHz RAM » Corsair DDR4 3000MHz 16GB MOBO » ASUS PRIME B350-PLUS GPU » RTX 2060 CASE » Fractal Design Define R5 Black HDDs » Samsung 830 Series 128GB PSU » be quiet! Pure Power 10 600W

Rapportera Redigera

Citera flera Citera

2022-01-18 10:49

Permalänk

fue

Medlem

Plats: Örebro
Registrerad: Mar 2010

●

Köpte en box (J4125), ska bli kul det här!

Visa signatur

CPU » AMD Ryzen 7 1700x @ 3.80GHz RAM » Corsair DDR4 3000MHz 16GB MOBO » ASUS PRIME B350-PLUS GPU » RTX 2060 CASE » Fractal Design Define R5 Black HDDs » Samsung 830 Series 128GB PSU » be quiet! Pure Power 10 600W

Rapportera Redigera

Citera flera Citera (1)

2022-01-18 11:02

Permalänk

tudz

Medlem ★

Plats: Västra Götaland
Registrerad: Jun 2013

●

Det kanske har nämnts här förut, men kan varmt rekommendera VyOS om man vill ha en custom router med riktigt bra WireGuard stöd. VyOS är byggt på Debian och därmed Linux så man får kanske den mest polerade versionen av WireGuard, och överlag så är VyOS bara riktigt stabilt. Men eftersom allting är gjort genom CLI så kan det ta en liten stund innan man kommer in i det, det är dock väldigt snarlikt EdgeRouters så om man använt dom förut så bör man känna igen sig ganska snabbt eftersom båda är någon slags fortsättning på Vyatta.

https://vyos.io/

Rapportera Redigera

Citera flera Citera

2022-01-18 19:08

Permalänk

Tinkerbeard

Medlem ★