[uanog] Чи законною є заборона провайдером встановлення VPN-з'єднання?

[Igor Sviridov]

On Thu, Jul 11, 2019 at 02:45:35PM +0300, Max Tulyev wrote:
> 
> Ещё раз: в таком сравнении РАЗНАЯ КРИПТОГРАФИЯ!!!
> В OpenVPN - обычно AES256, в wireguard - какая-то чача.
 
Что ты имеешь против Чачи? :)

> Настройте одинаковые алгоритмы (это можно и там, и там) - и сравнивайте 
> результат. Он будет отличаться на на проценты возможно, но не в разы.
 
Нет, нельзя и там и там.
В Wireguard пока только ChaCha20. Одна из причин его простоты в настройке - отсутствие гибкости.
Я гибкость люблю, и место для расширения в протоколе вроде оставлено, но многим от этой гибкости сплошной вред - 
только недавно переделывал IPsec с MD5, DH Group 2 и прочими радостями. 
IPSEC да и OpenVPN никуда не денутся, для гибкости и совместимости; но простота в настройке WireGuard - тоже один из плюсов;
там оставлены только (сравнительно) безопасные варианты.

В OpenVPN конечно можно настроить ChaCha20, но в ядро она от этого не переползет, да и другой overhead остается.

Wireguard приятен простотой - эти 3000+ строк кода можно прочитать, или хотя бы просмотреть.
За 600K+ строк OpenVPN я не возьмусь.

> 10.07.19 19:10, Victor Cheburkin пише:
> >>Я частенько сравниваю OpenVPN с Wireguard на всяких карманных рутерах 
> >>(GL-AR750S, EdgeRouter, etc) и выигрыш в разы (4x-5x).
> >>А на Intel-е обычно получается сравнение с IPsec AES-GCM; результат 
> >>зависит от деталей, но обычно там тоже выигрыш, ~20-30%.
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog