Hirdetés
-
Középkori építgetést preferál az új Arc meghajtó
ph A 31.0.101.5445-ös, WHQL aláírással rendelkező csomag egy hibát is javít.
-
3 évre zárnák börtönbe a legnagyobb kriptotőzsde korábbi vezetőjét
it Az amerikai ügyészek keményebb, 3 éves börtönbüntetést akarnak elérni, miután Changpeng Zhao, a Binance korábbi vezérigazgatója bűnösnek vallotta magát a pénzmosásellenes törvények megszegésében.
-
Késik a következő S24 Ultra kamerafrissítés?
ma Még mindig lehet reszelni az algoritmuson.
Új hozzászólás Aktív témák
-
dchard
veterán
Teljesen mindegy hogy van-e. Amíg az OpenVPN-nek nem lesz saját kernel drivere úgy mint például a Wireguard-nak, addig marad a TUN interfész, és azzal együtt a borzalmas lassú forwarding sebesség, pláne ha olyan beágyazott rendszerekről beszélünk mint egy router. Ezt a MikroTik sem tudja megkerülni.
Ha sebesség kell, akkor Wireguard lehetőleg ARMv8-as maggal szerelt routerrel amiben van crypto extension. Minden ipq807x-szel szerelt router megfelel ennek, de ez csak egy példa.
[ Szerkesztve ]
A kitárulkozó idegenektől mindig elfog a hányinger. [Cornelius]
-
dchard
veterán
Ez nem ASUS kérdés, de még csak nem is igaz minden ASUS-ra. A probléma két részből áll:
1. Van-e in-kernel drivere az adott megoldásnak? Wireguard, IPsec: van. OpenVPN: nincs. Ez minden routert érint gyártótól és architektúrától függetlenül és a csomagtovábbítés sebességét befolyásolja.
2. Van-e crypto gyorsítás? Ez sem gyártó specifikus, de architektúrára már érzékeny. A legtöbb ARMv8-cal szerelt router tudja az ARM crypto extension-jét, így a szoftverek viszonylag könnyen tudják gyorsítani a támogatott cyphereket. v7-ben még nem volt ilyen. Ugyanez igaz a MediaTek-re is: mt7621-ben például még nem volt cypto, az újabb SoC-okban (szintén ARMv8) már van. Olyan ez, mint x86-on az AES-NI.
A kitárulkozó idegenektől mindig elfog a hányinger. [Cornelius]
-
dchard
veterán
Olyan értelemben mindegy, hogy az OpenVPN mindig lassabb lesz mint a WG/IPsec (vagy bármi ami in-kernel). Csak annyi a különbség hogy TCP-n egetrengetően lesz szar, UDP-n meg két fokkal kevésbé. De sem a TCP sem az UDP nem változtatja meg a súlyos architekturális deficitet ami az OpenVPN-nél fennáll. De ugyanez igaz bármilyen olyan VPN megoldásra, ami nem in-kernel. (Fortigate, Cisco, bármilyen VPN szolgáltató aminek saját kliense van, az linuxon mind TUN-ra fog kijönni).
A kitárulkozó idegenektől mindig elfog a hányinger. [Cornelius]
-
dchard
veterán
Már meg ne sértődj, de ameddig az a usecase, hogy a nagyszülők tudják-e streamelni a videókat, addig biztosan oké lesz az OpenVPN is. Majd amikor közted meg a VPN szerver között lesz 2000km, 4 ország és 20 hop, akkor majd kiderül, hogy mennyire jó az OpenVPN bármilyen L4 protokollal is használod... És akkor nem beszéltünk arról, hogyha ezen a kapcsolaton nagy mennyiségű adatot kell mozgatnod. Az objektív valóság az, hogy a TUN interfész jelentős, 30-40% processing overhead-et jelent, legyen szó VPN, GTP, vagy bármilyen más tunneling technikáról. ELég sok időt töltöttem el ezzel a témával, mivel GTP-n most is van ilyen bottleneck-ünk az egyik core beszállítónkkal, de tőlem azt hiszel el, amit akarsz.
[ Szerkesztve ]
A kitárulkozó idegenektől mindig elfog a hányinger. [Cornelius]
Új hozzászólás Aktív témák
- ZBook Firefly 14 G9 14" FHD+ IPS i7-1255U T550 32GB 512GB NVMe SSD IR kam gar
- MacBook Pro M1MAX 64gb ram 1TB SSD Áfás
- Konzolok karbantartása - hűtőpaszta csere - takarítás (minden 10. karbantartás INGYENES)
- Samsung Galaxy S22 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- AKCIÓ! GAMER PC - RTX 3060Ti - i5 10400F/11400F - 16GB DDR4 - 500GB Nvme SSD - 500W 80+