Forum: Zmiana OpenVPN na wireguard z tomato jako klient

' target='_blank'>Link

05 Stycznia 2025 08:12:49

Nawigacja

· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· Zmiana OpenVPN na wi...
· Szukam zaproszenia n...
· oscam na openwrt (ar...
· Jak na FreshTomato z...
· [S]Płyta Asus PRIME...
· U7-Pro vs U7-Pro-Wall
· Nowe routery: UX, UC...
· [S] Ubiquity Edgerou...
· [S] Nighthawk R7000P...
· VLANy i separacja sieci
· tuf ax3000 v2 dobry ...
· [MOD] Tomato64 (x86-64)
· [sprzedam] Asus RT-A...
· [MOD] FreshTomato-MI...
· [MOD] FreshTomato-AR...
· wesolych
· Pomoc w ustawieniach
· RT-AC-66U B1 i zasi...
· Mini PC/ NAS Xpenology
· Pytanie o client mod...

Najpopularniejsze obecnie wątki

· oscam na openwrt ...	[777]
· Nowe routery: UX,...	[25]
· Szukam zaproszeni...	[20]
· Zmiana OpenVPN na...	[5]
· U7-Pro vs U7-Pro-...	[3]
· Jak na FreshTomat...	[2]
· [S]Płyta Asus PR...	[2]
· VLANy i separacja...	[1]
· [S] Ubiquity Edge...	[0]
· [S] Nighthawk R70...	[0]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [151 głosów]

Broadcom ARM

52% [219 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

18.224.38.165

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware

Zmiana OpenVPN na wireguard z tomato jako klient
dar3k	#1 Dodano 30-12-2024 23:32
Super User Posty: 423 Dołączył: 29/11/2013 22:48	Wypadłem troche z tomato, bo jedne które używam u rodziców służyło jedynie do spinania sieci po OpenVPN lecz aktualnie z dobie szybkiego internetu światłowodowego zaczyna być to wolnym połączeniem, więc chciałbym openvpn zmienić na wireguard ale poległem na konfiguracji (wg z gui jest jeszcze słabo dopracowane albo ja nie do końca to rozumiem). Co chcę osiągnąć mam u siebie serwer z proxmox na pokładzie i na nim postawiłem sobie LXC z wireguard (z pomocą tego prostego skryptu 2minuty roboty https://community-scripts.github.io/ProxmoxVE/scripts?id=wireguard), telefon jako klient działa super, lecz nie mogę dojść jak to zrobić z tomato. Wg tego postu https://www.linksysinfo.org/index.php?threads/wireguard-on-freshtomato.76295/page-23#post-348056 próbowałem zmusić tomato do bycia klientem lecz się nie udało, interfejs wstaje ale nie łączy się do mojego serwera a mimo podania prawidłowego klucza publicznego i prywatnego - po wpisaniu wg0 w terminalu - pokazuje się inny klucz publiczny niż ten z mojego serwera. Ma ktoś jakiś pomysł jak to ugryźć? ER-12 + 4x UAP-AC-PRO


shibby	#2 Dodano 02-01-2025 08:02
SysOp Posty: 17125 Dołączył: 15/01/2009 20:30	Nie używałem Wireguard na Tomato ale na openwrt w wirtualce testowałem openvpn i wg... Na wg miałem dużo gorsze wyniki niż na openvpn. Na tym drugim uzyskałem blisko 400mbps co było maxem mojego łącza. Więc może pobaw się ustawieniami openvpn poprzez dodanie do konfiga po obu stronach Kod Pobierz kod źródłowy engine aesni tun-mtu 9000 mssfix 0 txqueuelen 15000 tcp-queue-limit 256 Jeżeli nie masz cpu intela lub ci nie wstanie usługa to zakomentuj linie engine Router: Unifi Cloud Gateway Max Switch: Unifi USW-Lite-16-PoE Switch: Unifi USW-Flex-Mini - szt. 2 Wi-Fi: Unifi U6-Lite - szt. 2 Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD VM #1: Synology SA6400 VM #2: Debian, WWW VM #3: Home Assistant OS


dar3k	#3 Dodano 02-01-2025 10:33
Super User Posty: 423 Dołączył: 29/11/2013 22:48	Na serwerze mam CPU intela, ale ograniczeniem jest chyba tomato, a nie serwer - bo z laptopa spokojnie daje radę po 150Mbit w openvpn, dlatego chciałem wireguard bo na edgerouter openvpn też chodzi w okolicach 30Mbit, a wireguard spokojnie leci pod 130 - 150Mbit - w załączniku 10.8.0.x to podsieć openvpn, a 172.16.222.x to wg. dar3k załączono następujące plik: Nie masz uprawnień, by zobaczyć załączniki w tym wątku. Edytowany przez dar3k dnia 02-01-2025 11:00 ER-12 + 4x UAP-AC-PRO


zakk87	#4 Dodano 03-01-2025 17:14
User Posty: 125 Dołączył: 19/06/2020 12:59	Jeżeli Twój serwer jest jedynym hostem w wg (na co wskazuje maska 32) ping z peera do 172.16.222.100 powinien śmigać. Cyferki w GUI pojawią się dopiero po nawiązaniu jakiegoś ruchu w tunelu więc na początku z peera puść pinga. Dziwne, że w tym momencie stosujesz allowed IP's 0.0.0.0/0 jakbyś chciał cały ruch puścić do WG. Tego chcesz? Czy serwer 172.16.222.100 jest serwerem DNS i ma być wyjściem na świat dla tego peera? Wracając do prędkości VPN oraz WG. Na obu uzyskuję około 60Mb/s z tym, że serwer OVPN ma parametry Auth SHA1, data ciphers CHACHA20-POLY1305. Freshtomato 2024.2 AIO @ RT-AC66U_B1 OpenWRT 23.05 @ DIR-1960 NAS OMV [CoolerMaster ELITE 110] [J1900I-C] [4GB RAM] [Toshiba HDWD130 + Hitachi 5K3000]


dar3k	#5 Dodano 04-01-2025 20:43
Super User Posty: 423 Dołączył: 29/11/2013 22:48	Wyczyściłem nvram i ustawiłem wszystko od nowa i teraz działa (może coś źle zrobiłem wcześniej), a finalnie działało na obu maskach, ale zostawiłem maskę /24 (w sumie to nie wiem dlaczego w opisie na linksysinfo i konfiguracji wygenerowanej w wgdashboard dla klienta wrzuca maskę na 32) Jak zrobić routing policy dla jednego adresu z LAN (jak w openvpn routing policy). PS: Wydajność w iperf po VPN dużo lepsza na wg w porównaniu do openvpn. dar3k załączono następujące plik: Nie masz uprawnień, by zobaczyć załączniki w tym wątku. Edytowany przez dar3k dnia 04-01-2025 20:51 ER-12 + 4x UAP-AC-PRO


amikot	#6 Dodano 05-01-2025 03:55
Power User Posty: 302 Dołączył: 14/12/2018 18:24	W kryptografii to juz chyba tak jest, że szybkosc szyfrowania i deszyfrowania zalezy od uzytego algorytmu i klucza. Żeby porównywać wydajność wireguarda do openVPN należałoby robić to przy zbliżonych ustawieniach obu systemów tunelowania. Wireguard miał być bardziej zoptymalizowany więc teoretycznie powinien dawać większe prędkości przy tych samych algorytmach . Z drugiej strony, to największą zaletą wireguarda ma być łatwość konfiguracji. Jak to tam jest - nie wiem. ja używam tylko OpemVPN bo jakoś mnie nie ciśnie. Nieznany Światłowodowy Modem 1Gbit/1Gbit ASUS TUF-AX3000 V2 - 3004.388.8_2-gnuton1 Acer Aspire E1-571 - OMV 7

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 80

· Użytkowników online: 1
juro-21

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja

Czat

Musisz się zalogować, aby opublikować wiadomość.

dawidt

21-12-2024 01:09

siema

Maniek91PL

06-11-2024 22:37

dzięki !

maxikaaz

29-10-2024 14:27

@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL

26-10-2024 22:07

siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2

04-10-2024 17:34

Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz

04-10-2024 09:38

@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2

30-09-2024 20:53

Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz

27-07-2024 15:07

@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz

27-07-2024 14:55

@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee

25-07-2024 13:33

@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

Archiwum shoutboksa

100,874,799 unikalnych wizyt