VPN-клиент WIREGUARD

[RKV]

Доброго времени суток, уважаемая команда разработчиков WTware.

Насколько реально добавить в функционал поддержку VPN-клиента WireGuard? Это относительно молодая технология VPN, мы проводили тестирование на производительность и скорость работы и по сравнению с OpenVPN результаты разительные!

При использовании WireGuard скорость потрясающая, в частности решилась проблема с телефонией, а также настройка тоже достаточно примитивная.

Как вы смотрите на тот счет, чтобы включить поддержку данной технологии в клиент WTware? У нас территориально-распределенный офис и скорость передачи данных критична. К сожалению, у WTware пока что имеется только OVPN клиент, но с ним возникают проблемы по части скорости передачи.

[aka]

Отрицательно смотрим. Существует как бы не тысяча разных VPN, и нет никой возможности поддержать сколько-нибудь заментую их часть.

[RKV]

А что по этому поводу думают пользователи WTware? Если ли потребность в быстром VPN-соединении?

[flameflower]

А что по этому поводу думают пользователи WTware? Если ли потребность в быстром VPN-соединении?

То, что VPN должны поднимать маршрутизаторы, т.к. доставки пакетов от тонкого клиента до сервера терминалов и обратно является их непосредственной задачей.

[Bambor]

А что по этому поводу думают пользователи WTware? Если ли потребность в быстром VPN-соединении?

То, что VPN должны поднимать маршрутизаторы, т.к. доставки пакетов от тонкого клиента до сервера терминалов и обратно является их непосредственной задачей.

Ну у всех свои задачи, вот если нужно пользователю домой дать терминал в виде малины, что бы он смог на нем поработать то роутер тут будет лишней головной болью.
Касательно WIREGUARD - конечно это лёгкий и перспективный vpn, да еще и в ядро его запихнули, я полагаю wtware к нему придёт но не так быстро как все желают.

[aka]

да еще и в ядро его запихнули, я полагаю wtware к нему придёт но не так быстро как все желают.

Если в ядро запихнули, тогда да, придёт.

Ещё вот это доставляет: "its Windows package is in beta at 0.1.0"

[XsoWie]

Если в ядро запихнули, тогда да, придёт.

торвальдс одобрил идею, похвалил код и запихурил в ядро ))))

Ещё вот это доставляет: "its Windows package is in beta at 0.1.0"

разрабы wireguard и не выходили из беты )))) и гарантий никаких не дают. смело прям на сайте и предупреждают: пользуете как есть.

но от себя скажу, штука прикольная и занятная.
гемороя с маршрутизацией вообще нет. сама работает как маршрутизатор из коробки. нет гемора с тяжелыми конфигами и сертификатами. да, с сертами более секурно, однако, отключил клиента на центровой точке, и нет у него больше конекта. вообщем одни плюсы. начиная от скорости в канале, и заканчивая очень простой настройкой конфига.

зачем она в wtware? мне например офигенски удобно будет зацепить всех тонких на один узел, и оперативно подключаться для оперативной помощи тупкам.
не у всех клиентов сети настроены правильно. не у всех клиентов у меня есть доступ к сетевому. не у всех клиентов адекватные и идущие навстречу админы (если они есть вообще). не у всех клиентов вообще нормальное оборудование (есть например одиночные точки с йопскими маршрутниками от ростелекома с удаленной загрузкой конфигов в этот самый маршрутник. про тп ростелекома сами знаете. если ты не дохулионоточечный клиент за многобабосовый договор, то и разговаривает с тобой девочкаблондикаперегрузитероутер)
да. можно и другими путями это сделать. и сделано.
но с вайргвардом проще и быстрее.

[aka]

Его в 5.6.х линуксовое ядро запихурили.

64-битная втварь для UEFI сейчас едет на 5.4.х линуксовых ядрах. Для 5.4.х вроде как порт вайргварда есть.

Малина на 4.19.х. Наверное, скоро переедет на 5.4.х.

32-битная втварь для обычных компьютеров совсем недавно, начиная с 6.0.0 версии втвари, переехала на 4.19.х ядра.

А ещё год назад перевести 32-битную втварь на 4.19 ядра не получилось, много старого железа посыпалось. За год видимо ядро допилили, сейчас вроде бы массовых проблем с отвалом старого железа не наблюдается. Но есть у меня ощущение, что если сейчас перетащить обычную втварь на 5.4.х ядро, раритеты опять массово посыпятся...

[XsoWie]

мы подождем. главное чтобы было когданибудь ))

[flameflower]

Его в 5.6.х линуксовое ядро запихурили.

64-битная втварь для UEFI сейчас едет на 5.4.х линуксовых ядрах. Для 5.4.х вроде как порт вайргварда есть.

Малина на 4.19.х. Наверное, скоро переедет на 5.4.х.

32-битная втварь для обычных компьютеров совсем недавно, начиная с 6.0.0 версии втвари, переехала на 4.19.х ядра.

А ещё год назад перевести 32-битную втварь на 4.19 ядра не получилось, много старого железа посыпалось. За год видимо ядро допилили, сейчас вроде бы массовых проблем с отвалом старого железа не наблюдается. Но есть у меня ощущение, что если сейчас перетащить обычную втварь на 5.4.х ядро, раритеты опять массово посыпятся...

А не вариант сделать Legacy сборку для совсем лохматого железа и не тащить это всё в новые версии?
Судя по списку изменений в ядро до половины или больше всех коммитов связаны с драйверами устройств.
Что-то выпилили, что-то запилили.

[aka]

А не вариант сделать Legacy сборку для совсем лохматого железа и не тащить это всё в новые версии?

Да мы хоть три разных Legacy, в дистрибутеве втвари уже сейчас четыре линуксовых ядра под разные архитектуры, всё скриптами собирается. Пользователю разруливать это потом как?

Сейчас есть две втвари для обычных компьютеров: втварь 32-битная для старых BIOS и 64-битная для UEFI. Переключается в BIOS. Наш DHCP определяет автомагически.

Если DHCP не наш - все пропало. Потому что 067 параметр DHCP для старых BIOS и новых UEFI надо указывать разный, автомагически никак не разрулить, и новая машина с UEFI никак не взлетает если ей отдать в 067 параметре DHCP файл wtware.pxe от старой втвари.

И вторая проблема - если у хорошей новой машины хороший BIOS, который поддерживает старый Legacy. Оно по умолчанию и тянет старую втварь, которая новое железо не пнимает. Всего-то надо переключить в BIOS на UEFI и все бы поехало, но до этого же догадаться надо...

Если добавить третью втварь, "для тех, кто ещё не умеет UEFI, но уже не совсем раритет", запутаются вообще все.

[XsoWie]

я на микротах на старые тачки персональный 067 отдаю. чтобы грузилось. там можно так.

[aka]

Wireguard добавлен в WTware 6.0.16. Пока только на x86. В следующей версии будет UEFI и Raspberry.
https://forum.wtware.ru/viewtopic.php?f=10&t=31707