Skocz do zawartości
  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

vpn


mariasud3

Rekomendowane odpowiedzi

Faktycznie, WireGuard jest fajny.

 

Miałem mnóstwo frajdy, gdy na swoim domowym OpenWrt konfigurowałem dwie dodatkowe sieci Wi-Fi (SSID), żeby każda z nich routowała 0.0.0.0/0 poprzez WireGuard do dwóch VPS'ów: w US i PL, podczas gdy mój normalny SSID routował wybrane zakresy IP do innej lokalizacji w stylu site-to-site.

 

Po połączeniu z wybranym Wi-Fi cały ruch (tylko IPv4, bo Netflix nie lubi IPv6, więc specjalnie pominąłem) idzie do wybranego VPS'a, który robi zwykły linuksowy NAT i wypuszcza ruch w Internet. Wygodny sposób na Netflix'a czy inne VoD z różnicami w zawartości katalogów między krajami, kupowaniu na Steam itp.

 

Zgoła większy problem sprawiał mi iproute2 niż WireGuard (jeśli się pamięta, że używa crypto-routingu, tzn. nie można na jednym interfejsie ustawić dwóch tras 0.0.0.0/0, ale można stworzyć dwa interfejsy). Trzeba było się pobawić policy-based routing. Nie używałem vlan'ów, bo nie planuję używania kabla dla tych tuneli, z kolei podsieci założone na SSID już załatwiają segmentację. Zmień jednak SSID na vlan i będzie działać równie dobrze.

 

PS: Rozpisałem się :) Możemy pogadać więcej na priv.

Edytowane przez psz
  • Lubię 1
Odnośnik do komentarza
Udostępnij na innych stronach

1 minutę temu, psz napisał:

Faktycznie, WireGuard jest fajny.

 

Miałem mnóstwo frajdy, gdy na swoim domowym OpenWrt konfigurowałem dwie dodatkowe sieci Wi-Fi (SSID), żeby każda z nich routowała 0.0.0.0/0 poprzez WireGuard do dwóch VPS'ów: w US i PL, podczas gdy mój normalny SSID routował wybrane zakresy IP do innej lokalizacji w stylu site-to-site.

 

Po połączeniu z wybranym Wi-Fi cały ruch (tylko IPv4, bo Netflix nie lubi IPv6, więc specjalnie pominąłem) idzie do wybranego VPS'a, który robi zwykły linuksowy NAT i wypuszcza ruch w Internet. Wygodny sposób na Netflix'a czy inne VoD z różnicami w zawartości katalogów między krajami, kupowaniu na Steam itp.

 

Zgoła większy problem sprawiał mi iproute2 niż WireGuard (jeśli się pamięta, że używa crypto-routingu, tzn. nie można na jednym interfejsie ustawić dwóch tras 0.0.0.0/0, ale można stworzyć dwa interfejsy). Trzeba było się pobawić policy-based routing. Nie używałem vlan'ów, bo nie planuję używania kabla dla tych tuneli, z kolei podsieci założone na SSID już załatwiają segmentację.

 

PS: Rozpisałem się :) Możemy pogadać więcej na priv.


Kurcze, to bardzo ciekawe co mówisz, bo sam korzystam z OpenWrt i od czasu LEDE z vpn-routing-policy ( https://forum.openwrt.org/t/vpn-policy-based-routing-web-ui-discussion/10389 ) - domyślam się że w ten sposób to robiłeś, czy tak? Mi niestety netflix nie chce w ten sposób działać, mimo że dodawałem całe listy - być może kwestia hw offload coś zmienia, ale nie chcę rozwalać setup'u i testować.

Odnośnik do komentarza
Udostępnij na innych stronach

Nie, nie używałem tego. Głównie ze względu, że używam Turris Omnia (oparte o OpenWrt 15.x; jest nowsza wersja oparta o 19.x, ale nie mam czasu na ewentualne naprawianie, gdy się coś przy migracji popsuje; bo proces migracji dalej beta). Nie jest jednak tak źle, wszystko dało się wyklikać z LuCI, z wyjątkiem policy-based routing (które trzeba było wpisać do configa).

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.