[uanog] Чи законною є заборона провайдером встановлення VPN-з'єднання?
Igor Sviridov
sia at uanog.sink.nest.org
Thu Jul 11 21:52:23 EEST 2019
On Thu, Jul 11, 2019 at 02:45:35PM +0300, Max Tulyev wrote:
>
> Ещё раз: в таком сравнении РАЗНАЯ КРИПТОГРАФИЯ!!!
> В OpenVPN - обычно AES256, в wireguard - какая-то чача.
Что ты имеешь против Чачи? :)
> Настройте одинаковые алгоритмы (это можно и там, и там) - и сравнивайте
> результат. Он будет отличаться на на проценты возможно, но не в разы.
Нет, нельзя и там и там.
В Wireguard пока только ChaCha20. Одна из причин его простоты в настройке - отсутствие гибкости.
Я гибкость люблю, и место для расширения в протоколе вроде оставлено, но многим от этой гибкости сплошной вред -
только недавно переделывал IPsec с MD5, DH Group 2 и прочими радостями.
IPSEC да и OpenVPN никуда не денутся, для гибкости и совместимости; но простота в настройке WireGuard - тоже один из плюсов;
там оставлены только (сравнительно) безопасные варианты.
В OpenVPN конечно можно настроить ChaCha20, но в ядро она от этого не переползет, да и другой overhead остается.
Wireguard приятен простотой - эти 3000+ строк кода можно прочитать, или хотя бы просмотреть.
За 600K+ строк OpenVPN я не возьмусь.
> 10.07.19 19:10, Victor Cheburkin пише:
> >>Я частенько сравниваю OpenVPN с Wireguard на всяких карманных рутерах
> >>(GL-AR750S, EdgeRouter, etc) и выигрыш в разы (4x-5x).
> >>А на Intel-е обычно получается сравнение с IPsec AES-GCM; результат
> >>зависит от деталей, но обычно там тоже выигрыш, ~20-30%.
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
More information about the uanog
mailing list