The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Представлена реализация VPN WireGuard для ядра Windows

03.08.2021 09:31

Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, представил проект WireGuardNT, развивающий высокопроизводительный порт VPN WireGuard для ядра Windows, совместимый с Windows 7, 8, 8.1 и 10, и поддерживающий архитектуры AMD64, x86, ARM64 и ARM. Код реализации распространяется под лицензией GPLv2. Новый драйвер уже включён в состав клиента WireGuard для Windows, но пока помечен экспериментальным и не активирован по умолчанию.

Порт основан на проверенной кодовой базе основной реализации WireGuard для ядра Linux, которая была переведена на использование сущностей ядра Windows и сетевого стека NDIS. По сравнению с ранее доступной для Windows реализацией wireguard-go, работающей в пространстве пользователя и использующей сетевой интерфейс Wintun, WireGuardNT отличается существенным повышением производительности за счёт исключения операций переключения контекста и копирования содержимого пакетов из ядра в пространство пользователя. По аналогии с реализациями для Linux, OpenBSD и FreeBSD в WireGuardNT вся логика обработки протокола работает непосредственно на уровне сетевого стека.

Несмотря на то, что специфичные оптимизации ещё не проводились, WireGuardNT уже позволил добиться пиковой производительности передачи данных на уровне 7.5Gbps в имеющемся тестовом окружении с Ethernet. На реальных пользовательских системах с Wi-Fi производительность заметно ниже, но мало чем отличается от прямой передачи данных. Например, в системе с беспроводной картой Intel AC9560 пропускная способность без WireGuard составила 600Mbps и с WireGuardNT тоже осталась на уровне 600Mbps, в то время как при использовании wireguard-go/Wintun составляла 95Mbps.

Напомним, что VPN WireGuard реализован на основе современных методов шифрования, обеспечивает очень высокую производительность, прост в использовании, лишён усложнений и хорошо зарекомендовал себя в ряде крупных внедрений, обрабатывающих большие объёмы трафика. Проект развивается с 2015 года, прошёл аудит и формальную верификацию применяемых методов шифрования. В WireGuard применяется концепция маршрутизации по ключам шифрования, которая подразумевает привязку к каждому сетевому интерфейсу закрытого ключа и применение для связывания открытых ключей.

Обмен открытыми ключами для установки соединения производится по аналогии с SSH. Для согласования ключей и соединения без запуска отдельного демона в пространстве пользователя применяется механизм Noise_IK из Noise Protocol Framework, похожий на поддержание authorized_keys в SSH. Передача данных осуществляется через инкапсуляцию в пакеты UDP. Поддерживается смена IP-адреса VPN-сервера (роуминг) без разрыва соединения с автоматической перенастройкой клиента.

Для шифрования используется потоковый шифр ChaCha20 и алгоритм аутентификации сообщений (MAC) Poly1305, разработанные Дэниелом Бернштейном (Daniel J. Bernstein), Таней Ланге (Tanja Lange) и Питером Швабе (Peter Schwabe). ChaCha20 и Poly1305 позиционируются как более быстрые и безопасные аналоги AES-256-CTR и HMAC, программная реализация которых позволяет добиться фиксированного времени выполнения без задействования специальной аппаратной поддержки. Для генерации совместного секретного ключа применяется протокол Диффи-Хеллмана на эллиптических кривых в реализации Curve25519, также предложенной Дэниелом Бернштейном. Для хеширования используются алгоритм BLAKE2s (RFC7693).



  1. Главная ссылка к новости (https://lists.zx2c4.com/piperm...)
  2. OpenNews: Во FreeBSD 13 чуть не оказалась халтурная реализация WireGuard с нарушением лицензии и уязвимостями
  3. OpenNews: Доступен VPN WireGuard 1.0.0
  4. OpenNews: В ядро платформы Android перенесена поддержка VPN WireGuard
  5. OpenNews: В ядро NetBSD добавлена поддержка VPN WireGuard
  6. OpenNews: VPN WireGuard принят в основной состав OpenBSD
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/55582-wireguard
Ключевые слова: wireguard, windows
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (116) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 09:43, 03/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    У меня одного ядерные реализации в Linux тормозят? В гигабитной сети больше 100 мегабит выжать не получалось. Ssh и то быстрее. Каждый раз удивляюсь этим громадным цифрам скорости, которые приписывают WG.
     
     
  • 2.3, Аноним (3), 09:48, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Сколько ж у тебя тогда через openvpn?
     
     
  • 3.37, Аноним (2), 13:43, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Столько же.
     
     
  • 4.52, Аноним (3), 15:35, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Все просто такого не можеть быть. Переставляй righthands.dll
     
     
  • 5.62, Аноним (62), 17:40, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А сколько правых рук она поддерживает?
     
     
  • 6.70, Аноним (3), 19:09, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если ты переставил библиотеку так что у тебя получилось сразу две используемых одновременно библиотеки vpn тебе точно не нужен.
     
  • 3.79, kissmyass (?), 22:54, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    у меня были такие же проблемы с wireguard, openvpn был значительно быстре (правильно настроеный с нормальным размеров буферов)

    через инет 100 мбит выдавал почти 50 мбит (нет мультиплексирования, провайдер режет суа)

     
     
  • 4.112, Аноним (-), 05:03, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну извините, шейпинг провайдером чего либо - никак не вина сабжа.
     
     
  • 5.128, kissmyass (?), 00:31, 07/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну извините, шейпинг провайдером чего либо - никак не вина сабжа.

    это вообще не причем

    там где openvpn выдавал 50, wireguad хорошо если 6

    но это только через WAN, локалку я не провял

     
  • 2.7, Аноним (7), 09:50, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Проблема точно в wg?
    Обычно - нет
     
  • 2.12, Anonimous (?), 10:42, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вероятно, да. Дебаг должен быть такой же как и для других типов соединений:
    По возможности проверить скорость напрямую и сравнить с тем что получается через тунель. Если разница слишком большая, то искать в чем отличия. Это может быть:
    - MTU
    - не оптимальный маршрут по которому ходят пакеты
    - нагрузка на процессор
    - не оптимальные сетевые параметры в sysctl
     
     
  • 3.31, Аноним (3), 13:09, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Он наверно коннектится к 100 мегабитной впске и удивляется. А за гигабит переплачивать не хочет.
     
     
  • 4.36, Аноним (2), 13:42, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нет, сеть гигабитная, писал же. За идиота меня не считай, железо тоже гигабитное.
     
     
  • 5.53, Аноним (3), 15:40, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Обратный канал еще может быть 100 а прямой 1000, дело явно где-то в тебе, а не в ваергарде.
     
  • 3.38, Аноним (2), 13:46, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >MTU

    Вряд ли. Пробовал уменьшать, толку нет. По умолчанию он чётко в MTU сети влезает.
    >не оптимальный маршрут по которому ходят пакеты

    А как проверить или исправить? Если на стороне провайдера, то никак?
    >нагрузка на процессор

    Точно нет, нагрузка минимальная, запас большой.
    >не оптимальные сетевые параметры в sysctl

    Может быть. На какие параметры стоит обратить внимание?

     
     
  • 4.51, Anonimous (?), 15:12, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> А как проверить или исправить? Если на стороне провайдера, то никак?

    проверить - mtr + условным iperf что б проверить сколько без тунеля будет
    исправить - в большинстве случаев только через связь с техподдержкой провайдера.

    >> Может быть. На какие параметры стоит обратить внимание?

    нюанс в том что опций достаточно немало и для каждого частного случая оптимальная комбинация их значений будет разной. Могу только подсказать ссылку на арчвики, где хорошо расписали основные параметры и за что каждый из них отвечает, но менять лучше не тупо скопировав все, а вдумчиво и с замерами скорости на промежуточных этапах.
    https://wiki.archlinux.org/title/Sysctl#Improving_performance

     
  • 4.113, Аноним (-), 05:05, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Если на стороне провайдера, то никак?

    Если это шейпер - попытаться его обмануть или понять критерии. Может получиться, может нет. Также можно поиметь саппорту мозг, сказав что у вас рабочий впн тупит, но результат 50/50. Еще можно провайдера сменить, например. Так любому гаду с шейпером понятно.

     
  • 2.61, Аноним (61), 17:28, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    WireGuard в процессор то не упирается для шифрования?
     
  • 2.111, Аноним (-), 05:02, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А без VPN у тебя сколько получается? Не понятно как можно до 100 мегабитов его так тормознуть. Ты его что, на 200МГц MIPS запустил? А тормознее ssh - так вообще бывает? Это либо рук@ж@пие в терминальной стадии, либо что-то сильно не так с конфигурацией. Ssh вообще слоупок зверский.
     

  • 1.6, Аноним (-), 09:50, 03/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    WireGuard окажется несостоятелен, когда станут блокировать весь мутный трафик. В таких условиях Yggdrasil на 443 порту будет выигрывать.
     
     
  • 2.8, Аноним (8), 09:59, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Нахальный древолаз
     
  • 2.9, llolik (ok), 09:59, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Его как-бы и делали не для того, чтобы от блокировок бегать.
     
     
  • 3.25, КО (?), 12:16, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Правильно зачем ещё отдельная виртуальная сеть нужна. Давайте просто придумаем свистульку и впихнем её во все ОС.
     
     
  • 4.54, Аноним (54), 15:42, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > В WireGuard применяется концепция маршрутизации по ключам шифрования, которая подразумевает привязку к каждому сетевому интерфейсу закрытого ключа и применение для связывания открытых ключей.

    Так вроде бы IPSec примерно так и работал (и был (есть) практически в любой ОС), нет?

     
     
  • 5.87, Аноним (87), 09:31, 04/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    IPSec - оверинжиниринг
     
     
  • 6.91, And (??), 12:23, 04/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не особо стабильный, ко всему в добавку.
     
  • 3.55, Аноним (-), 15:52, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я не писал, что он бесполезный. Только о том, что не стоит переоценивать его возможности.
     
  • 2.10, ryoken (ok), 10:05, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>В таких условиях Yggdrasil на 443 порту будет выигрывать.

    Подскажите, с целью повышеняи уровня образованности. А это что и где про это почитать?

     
     
  • 3.35, Аноним (35), 13:29, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://yggdrasil-network.github.io/
     
  • 3.40, Аноним (-), 13:53, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Такое же как i2p
    Установил и что дальше не понятно
     
     
  • 4.60, Ornlo (ok), 16:39, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так это не тоже самое. yggdrasil это мэш сеть т.е. можно строить сеть хоть по интернету, хоть по блютузу и пр. радио. С i2p так не выйдет. Я объяснил немного скомкано и упрощённо, но думаю эксперты поправят/дополнят.
     
  • 3.41, Аноним (-), 14:01, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://yggdrasil.hz13.net/
    https://habr.com/ru/company/itsoft/blog/547250/
     
     
  • 4.82, VladSh (?), 01:50, 04/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Хорошие ссылки.

    У меня и соседа одновременно легли роутеры. Сосед автоматом подключился к моему смарту, мы быстро съели мой бесплатный месячный мобильный трафик, а потом я плачу за двоих. Ничего так)

     
     
  • 5.96, пох. (?), 09:01, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это прекрасно!

     
     
  • 6.102, VladSh (?), 11:30, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И это я ещё не сказал, что ошейник его собаки и туфли его жены постоянно качают обновления за счёт меня! При этом жену в общее пользование он отдавать, хотя бы на один раз в неделю, отказывается...
     
  • 5.109, Аноним (-), 23:58, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А почему трафик вообще должен быть платным? IEEE 802.11s и Yggdrasil работают бесплатно.
     
     
  • 6.124, пох. (?), 12:34, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Влад, а вот и твой соседушка в треде ;-)

     
  • 2.13, Аноним (2), 10:55, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >Yggdrasil на 443 порту

    Это почему? Он не прикидывается под https, DPI запросто заблокирует.

     
     
  • 3.56, Аноним (-), 15:57, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пиры Yggdrasil могут подключаться по протоколу TLS.
     
     
  • 4.66, Аноним (2), 18:30, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Спасибо, не знал.
     
  • 2.16, Аноним (16), 11:24, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    мутный трафик это порнуха что ли ?
     
     
  • 3.17, anonymous (??), 11:29, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это не одобренный роскомнадзором.
     
     
  • 4.67, Аноним (67), 18:40, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> Это не одобренный роскомнадзором.

    А через пару лет, глядишь, и не освященные пакеты будут под запретом.

     
  • 3.18, Аноним (18), 11:48, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не одобренный товарищами экспертами
     
  • 3.20, Аноним (3), 11:56, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Кто-ж порнуху торрентами качает? Тем более сайты с порнухой в отличии от торрентов никто не блокирует.
     
     
  • 4.92, Аноним (-), 16:13, 04/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мы качаем. Коллекция по именам порноактрисс, по жанрам и по годам. Без порнухи жизни нет.
     
  • 2.30, Пикапика (?), 13:07, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Сколько корпоративных сетей ляжет, если вдруг будут банить "мутный трафик"? Да та же удалёнка будет невозможна в таких условиях.
     
     
  • 3.32, Аноним (3), 13:10, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Чет поржал, кого это когда волновало?
     
     
  • 4.33, Пикапика (?), 13:13, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Чет поржал, кого это когда волновало?

    Люди наверху не одобрят.

     
     
  • 5.42, Аноним (-), 14:02, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Им пофигу
    Они не понимают что это
    Проводными телефонами пользуются
     
     
  • 6.45, Пикапика (?), 14:43, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Им пофигу
    > Они не понимают что это
    > Проводными телефонами пользуются

    Так я не про бункерного, он так, говорящая голова.

     
  • 4.47, Аноним (47), 14:50, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Помню, как бравые парни их РКН положили сеть банковатов сбербанка, в попытках блокирнуть ТГ.
    Как оказалось исторически, с ТГ проще было длоговориться.
     
     
  • 5.93, Аноним (-), 16:15, 04/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Телеграмм подконтролен ФСБ. Одна башня кремля блокирует другую башню кремля. Прикольно.
     
     
  • 6.106, пох. (?), 14:27, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Телеграмм подконтролен ФСБ. Одна башня кремля блокирует другую башню кремля. Прикольно.

    одна башня под видом блокировки провела для рабов сбера учения по переходу на чебурнет. Рабы выпороты, работоспособность банкоматов сбера в условиях чебурнета теперь сохраняется.
    Вольноопределяющемуся лейтенант-сексоту Дурову из другой башни дали еще одну медаль (представляли к ордену, но вычли прощение за сбитого полицая). Но она секретная и приказ о награждении не опубликован.

     
  • 3.39, Аноним (2), 13:47, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нисколько. Уже собирают белый список корпоративных VPN сетей, можете загуглить.
     
     
  • 4.43, Аноним (-), 14:04, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Списки принтеров и сканеров не составляют?
     
     
  • 5.49, Аноним (47), 14:52, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это не к тем товарисчам - у меня ребята из М$ (при лицензировании) очень настойчиво интересовались, сколько у меня принтеров в подсетке.
     
  • 3.57, Аноним (-), 16:22, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В Беларуси Лукашенко вообще отключил Интернет в течение трёх дней, причем это коснулось как мобильных операторов связи, так и проводных.
     
     
  • 4.94, Аноним (94), 18:57, 04/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    После чего из страны уехала половина программистов (большинству из которых вообще было пофиг, кого там выбрали).
     
     
  • 5.97, Бацько (?), 09:05, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот так заодно и национал-предателей вычислили, которым, видите ли, "пофиг".

    Как доразберемся с теми, которые еще не уехали - и этими тоже займемся. Вы, дураки, думаете что россиюшка вас не выдаст мне обратно ("уехали" они, ага, куда их еще пустят-то, кроме снгшного недалека) или что у меня недостаточно ручных картофелеуборочных комбайнов (гуглите, пока можно) на все перевоспитательные лагеря для вас?

     
  • 2.63, Аноним (63), 17:48, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А он не для этого нужен. Дальше обсуждать не стоит.
     
     
  • 3.98, пох. (?), 09:06, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А он ни для чего в нынешнем виде ненужен. Васянские локалхосты с такими же васянскими локалхостами вязать можно и миллионом других способов.

     
     
  • 4.123, Аноним (87), 11:48, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можно, но с этим проще и пропускает больше.
     
  • 2.103, Анон123амм (?), 12:18, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    зачем? если правильно настроенный openvpn на том же 443 порту практически неотличим от HTTPS и пролазит везде (из китая и ирана не тестил)
     
     
  • 3.107, Аноним (-), 15:24, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Затем, что у Yggdrasil превосходная производительность TCP-по-TCP - значительно лучше, чем при пересылке по OpenVPN или SSH!
     
  • 2.114, Аноним (-), 05:06, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Yggdrasil на 443 порту будет выигрывать.

    ...коробочку волшебных пи...лей? :)

     

  • 1.14, 123 (??), 10:55, 03/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >> Доненфилд

    ДоненфЕлд

     
     
  • 2.15, Juha (ok), 11:14, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да эт кругом и рядом

    «Nokia. Стратегии выживания», автор – Ристо Сийласмаа.

    Risto Siilasmaa - Ристо Сийласмаа

    Чо??

     
  • 2.27, Аноним (94), 12:30, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В традиционной для русского языка транскрипции скорее уж «Доненфельд». Хотя тут бардак, то так, то эдак.
     

  • 1.26, Аноним (94), 12:27, 03/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > For the Windows platform, this project is a big deal to me, as it marks the

    graduation of WireGuard to being a serious operating system component, meant
    for more serious usage.

    Вот так-то. Винда - это серьезно, не то что эти игрушечные линуксы!

    (Я что-то прифигел с такой заявы, если честно:)

     
     
  • 2.29, Аноним (29), 12:53, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да пусть что угодно городит. Надо же вантузятников привлечь. Линуксоиды просто используют что им хочется и они прекрасно осведомлены о преимуществах ВГ.
     
     
  • 3.74, Аноним (74), 20:39, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мона по-подробней о преимуществах плиз.
     
  • 2.115, Аноним (-), 05:07, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Винда для нетворкинга - как резиновая зина для утех.
     

  • 1.28, Аноним (28), 12:30, 03/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >git.zx2c4.com

    Да ну нафиг.

     
  • 1.34, iPony129412 (?), 13:14, 03/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В ProtonVPN вон засадили WireGuard в тестовом режиме
     
     
  • 2.44, Аноним (-), 14:05, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Когда успели?
    Чего то не видел
     
  • 2.46, Аноним (-), 14:48, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Там бета
     
     
  • 3.50, Я топтал твои хелловорлды (?), 14:52, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    в тестовом режиме

    там бета

    лол

     
  • 2.65, Аноним (65), 18:22, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ProtonVPN в россии щас работает?
     
     
  • 3.69, iPony129412 (?), 19:09, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > ProtonVPN в россии щас работает?

    Да. Пользуюсь несколько лет.
    Хотя уже два раза запятнались, поэтому окончится оплаченный срок и свалю...

     
     
  • 4.75, Аноним (75), 20:58, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    чем?
     
     
  • 5.116, Аноним (-), 05:10, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не скажу за впн, но с их почтой они обгадились по полной.
    1) Сменили интерфейс без спроса и предупреждения. И он у меня сломался.
    2) Ага, вот, старый интерфейс. Круто. Работает.
    3) Недолго музыка играла. Через три входа на старый интерфейс падло почему-то стал капчу просить. На старом интерфейсе она не срабатывает. На новом пожалуйста, но радости с него, если он неюзабелен?

    А раньше просто почта была, без выпендриваний.

     

  • 1.58, Аноним (58), 16:30, 03/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > для ядра Windows... распространяется под лицензией GPLv2

    Так GPL же запрещает линковаться с проприетарным кодом?

     
     
  • 2.68, Аноним (68), 18:54, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > линковаться

    значение знаешь?

     
  • 2.77, Аноним (77), 22:12, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так ваегард в оффтопике из коробки и не идет ни в каком виде.
     
  • 2.83, iPony129412 (?), 07:10, 04/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Бинарники не под GPL
     
  • 2.117, Аноним (-), 05:11, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А где там линковка? К тому же автор может себе разрешить и нечто сверх GPL если хочет.
     

  • 1.59, Ornlo (ok), 16:32, 03/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Чёрт, кажется теперь я понимаю что чувствуют консольщики когда их эксклюхивы портируют на пека.
     
  • 1.72, Аноним (-), 19:43, 03/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Что эта новость делает на опеннете?
     
     
  • 2.101, Нанобот (ok), 10:39, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    информирует икспердов опеннета об открытом ПО wireguard-nt (лицензия GPLv2)
     

  • 1.73, шляпа упала на пол (?), 20:08, 03/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Где бы еще вынь найти..а на компе домохозяйки и ее детей?
    Но зачем ей WireGuard?
    Джейсон Доненфилд не осилил более пригодную ОС для разработчиков?
     
     
  • 2.76, Аноним (77), 22:10, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Есть такие ресурсы, которые в принцепе доступны только через vpn у них еще такие красивые програмки входа для оффтопика как раз для домохозяке. Домохозяйка может таким ресурсом воспользоваться и получить более лучшую скорость если ей повезет.
     
     
  • 3.99, тов. майор (?), 09:07, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты, "домохозяйка" у меня допользуешься!
     

  • 1.78, Хан (?), 22:32, 03/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Быстрее и безопасней L2TP/IPsec еще ничего не изобрели, он стандарт, поддерживается везде уже лет 10, а это смузихлебная подделка...

    Даже у OpenVPN была своя фича работы в пространстве пользоваля, не требующая драйверов к ядру

     
     
  • 2.80, Аноним (80), 23:15, 03/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Изобрели — Yggdrasil.
     
  • 2.84, ka4an (?), 07:24, 04/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    pptp быстрее l2tp.
     
     
  • 3.118, Аноним (-), 05:13, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На фоне сабжа оба маздай. Шифрования там вообще или нет, или такое позорище, что лучше бы не было. К тому же как минимум первый обламывается на половине провайдеров, роутеров, фаеров и натов.
     
  • 2.89, Аноним (94), 11:07, 04/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Побольше бы таких «смузихлебов», как Доненфелд, формально доказывающих корректность и безопасность протокола.
     
     
  • 3.100, пох. (?), 09:09, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    и выкидывающих доказанный код в помойку, потому что господа из rhbm не желают "дублирования кода в ведре", вот то ли дело еще какой erofs или canbus запилить, это ж ничуть не усложняет и не мешает поддержке, и нужно в каждом еще уже почти неготовом десктопе или сервере.

     
     
  • 4.104, Аноним (104), 12:59, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это уже издержки производства. :-)

    Чтобы пропихнуть свой код в kernel, приходится мириться с местными порядками.
    Зато в openbsd доказанный код :-)

     
  • 4.119, Аноним (-), 05:14, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Эта участь так-то обычно постигает почти весь доказанный код. Он крут на бумаге, но куда-то привинтить его на практике...
     
     
  • 5.126, пох. (?), 15:20, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    так он на практике работал и работает - в виде отдельнособираемого модуля для немодно-устаревших четвертых ядер. Просто пришелся не ко двору.

    Что там во фре - не знаю, не проверял за ненадобностью.

     
  • 2.105, Аноним (105), 13:49, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И я не понимаю смысла этого велосипеда. IPSec есть в каждом чайнике, будь то винда или роутер.
     
     
  • 3.108, пох. (?), 17:16, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а теперь попробуй подключить к нему линoops почти-уже-готовый-дрисктоп.
    Опаньки, не получилось? Ну, вооот...

     
     
  • 4.110, Аноним (105), 04:17, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ipsec нет в линуксе? Давай больше прохладных историй.
     
  • 3.120, Аноним (-), 05:15, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Эта штука настраивается в 20 раз проще айписекаса и сильно менее склонна застревать в файрволах, натах и прочем. Это просто udp поток. А в ipsec развели жуткое месиво.
     
     
  • 4.122, пох. (?), 08:34, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Эта штука настраивается в 20 раз проще айписекаса

    пока ты один васян с одним локалхостом. Но одному локалхосту нафиг не нужен вайргад. Нужно хотя бы второго васяна.

    > и сильно менее склонна застревать в файрволах, натах и прочем.

    настроенных такими же васянами.

    > Это просто udp поток. А

    а в ipsec это просто esp заголовок внутри обычного пакета - вовсе необязанного при этом иметь внутри какие-то "потоки". васянским настройщикам натов незнакомых с протоколами отличными от тецепе и удепе, оно, конечно же, сложновато.
    > в ipsec развели жуткое месиво.

    только в фантазиях экспертов впопеннета.

     
  • 4.127, Аноним (105), 21:22, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тем кто не способен настроить l2tp/ipsec vpn может лучше вообще уйти из IT и не позориться.
     

  • 1.81, Аноним (81), 23:47, 03/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как же Windows 11?
     
     
  • 2.88, Аноним (87), 09:46, 04/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    WSL2
     

  • 1.85, jbond (??), 08:24, 04/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Аналог --multihome средствами WireGuard есть возможность реализовать?
     
  • 1.86, Брат Анон (ok), 09:09, 04/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Наконец-то телеметрию можно будет отправлять безопасно без всякого страха блокирования всякими конкретными пацанами. Я только одного не понял... А что, лицензия на венду позволяет включать копилефт код в ядро, и состав оси уже можно менять?! Можно ядро под вендой пересобирать?)))
     
     
  • 2.90, Аноним (94), 11:09, 04/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты когда драйвера для видюхи устанавливаешь, ядро винды перекомилируешь?

    Есть такая штука - динамические модули ядра. И в Линуксе есть, и в Винде.

     
     
  • 3.95, Брат Анон (ok), 08:53, 05/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Есть такая штука - динамические модули ядра. И в Линуксе есть, и
    > в Винде.

    Есть разница между модулем НА УРОВНЕ ядра, и модулем ядра. Смотри, не перепутай.

     
     
  • 4.121, Аноним (-), 05:17, 06/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В случае винды вкатить драйвер прямо в состав винды - мало кому удавалось. Хотя новые иногда могут укачать драйвер из своих реп, но там обычно антикварные версии.
     

  • 1.125, YM2608 (?), 12:55, 06/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо коллективно попросить Джейсона, чтобы под ХР тоже сделал
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру