Gregory's Server@rf@mastodon.ml @b , сейчас держим небольшой частный vpn для себя и пары друзей. На данный момент он на протоколе OpenVPN построен.
Слышали много негатива в его сторону и восхваление альтернативы, под названием Wireguard
юзкейс такой - пользователю скидываю файлик, он его импортирует в приложение и все работает как часы - быстро и удобно.
Вопрос - кто нибудь может назвать объективные преимущества Wireguard над OpenVPN. Вопрос связан с тем, что планируется приобретение VPS'ски для большего количества клиентов и мб имеет смысл поискать решение получше?
 19 comments
 @aurel1on_sol @rf @b Он должен быть быстрее, клиенты меньше весят, но не имеет встроенной защиты от потенциального блокирования по протоколу
Быстрый логин без ручной настройки либо через qr код (работает на телефоне точно, на компьютерных клиентах не проверял тк у меня только консольный на линуксе) либо через сгенерированный на сервере файл конфигурации  @aurel1on_sol @rf @b для большого количества wireguard, конечно не очень удобен. Тут надо прописывать на обоих узлах. Можно сгенирить для клиентов файл, который он просто к себе подсовывает, но есть нюанс, что и клиент должен отдать серверу свой публичный ключ.  @aurel1on_sol OpenVPN и Wireguard, в случае чего, легко заблокировать прям по протоколу, их даже Wireshark детектит. Если стоит цель в обходе блокировок, то поднимайте что-то из состава XRay-core - XTLS, Shadowsocks-2022 или REALITY Даже серия статей на Habr была относительно недавно:  @Evv1L @aurel1on_sol Как же грустно что в России становиться нормой обсуждение china-level блокировок и способов их обхода. До чего же мы докатились.
[DATA EXPUNGED]
@th3rdsergeevich @Evv1L @aurel1on_sol А за обсуждение блокировок 30 суток ареста с конфискацией орудия преступления (телефона) и -100 социальных кредитов. @lyyn@mastodon.ml  @Evv1L там очень сложно и запутанно всё для меня, как для домохозяйки-с-арчлинуксом @BikutaHirasawa без воды? Просто список команд по принципу Ctrl + C & Ctrl + V? Так не пойдёт) У меня конечно есть гайд по XRay на blog.evv1l.space, но он устарел давно, хотя Websocket метод думаю ещё актуален.. @Evv1L@mastodon.ml спасибо, сохранила, чтоб разобраться на досуге, ~~когда Wireguard и OpenVPN заблочат~~   I'm not cryptopunk, есть. hello@danilax86.space |
@aurel1on_sol а ты уже сам назвал преимущество - скорость настройки. В Wireguard нет такого количества ручек, которые можно/нужно крутить в OpenVPN (шифрование, сжатие, етц), потому настраивать проще. Однако, это может быть минусом, если надо уметь строить хитрые маршруты на уровне vpn-сервера. Еще говорят, что в wg скорость выше, но я не заметил.