|
Wireguard na FreshTomato?
|
| amikot |
Dodano 17-02-2020 16:29
|
Power User
Posty: 298
Dołączył: 14/12/2018 18:24
|
Wireguard wymaga kernela w wersji co najmniej 3.10, a nasze kochane Tomato jedzie na 2.6 - to fakt znany.
Ten kernel 2.6 nie dawał mi jednak spokoju i zacząłem kopać w posziwaniu alternatywy dla Tomato.
Na jednym z alternatywnych routerów zainstalowałem DD-WRT z kernelem 3.10 - ale WEBUI DD-WRT to katastrofa.
Kupiłem też okazyjnie router pod OpenWRT i zainstalowałem na nim najnowszą wersję tego softu. Niestety również OpenWRT+LuCI okazał się okropnym nieporozumieniem. Jest kilka fajnych opcji w OpenWRT - na przykład podoba mi się konfigurowanie interfejsów. Jest też kilka modułów łudząco przypominających te z Tomato. Niestety cała reszta to również katastrofa.
Zrezygnowany trafiłem forum SNB i dyskusje na temat AsusWRT i Merlina. Okazało się, że po pierwsze, większość routerów Asusa również jedzie na kernelu 2.6, choć na przykład Asus AC86U ma już całkiem nowy kernel 4.x i bardzo ładnie działa na tym kernelu. Po drugie z dyskusji wynikało, że obawy na temat niebezpieczeństwa używania starego kernela są przesadzone, że ewentualne luki i tak można łatać, a tak na prawdę bardziej zagrożone są usługi spoza kernela.
W dyskusji przeplatał się wątek wireguarda i tego, że Wireguard stając się najpopularniejszym silnikiem VPN albo wymusi przejście AsusWRT na nowsze kernele, albo spowoduje, że klienci używający VPN odejdą od tego oprogramowania (no i sprzętu).
Tymczasem ktoś w dyskusji rzucił hasło, że Wireguard bez problemu chodzi na kernelu 2.6. Okazało się, że istnieje coś takiego jak Wireguard-go - implementacja wireguards w języku GO. Wystarczy zainstalować silnik GO z repozytorium entware, następnie pobrać i zainstalować wireguard-go. Skonfigurować co i jak trzeba i uruchomić.
Pod poniższym linkiem znajduje się wpis użytkownika na temat tego jak uruchomił wireguarda na routerze AC68U na AsusWRT Merlin z kernelem 2.6:
https://github.com/Entware/entware/is...-566968974
Mam nadzieję, że osobom korzystającym z VPN pomoże to w znalezieniu sposobu na instalację Wireguarda na FreshTomato - może komuś się to uda i napisze jakiś tutorial.
Ciekawe czy dałoby się dołączyć GO i wireguard-go do oficjalnego buildu - można by w przyszłości pomyśleć o wywaleniu OpenVPN. Podobno nawet Wireguard-GO jest mniej zasobożerny niż OpenVPN (choć różnica jest znacznie mniej korzystna niż w przypadku wireguarda jako modułu kernela).
Sami twórcy wireguard-go nie polecają używania wireguard-go na linuxie, właśnie ze względu na to, że moduł kernela jest oszczędniejszy w kwestii wykorzystania zasobów. W przypadku Tomato nie ma jednak co wybrzydzać.
Pozdrawiam 
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
|
| |
|
|
| kubekpl |
Dodano 08-09-2020 23:41
|
User
Posty: 23
Dołączył: 23/01/2014 14:54
|
Bardzo ciekawy post , ja sie wyleczylem z OVPN jak tylko przetstowalem wireguard na laczu 100M/100M. Niestety kosztem tego ze musialem sprzedac swoj asusu z Tomato na NetgearR7800 z Openwrt 19.07. Ciezko sie przestawic ale wireguard robi robote procek przy 100Mbits/100Mbits laczu ledwo obciazony i oba rdzenie procka pracuja. Mysle ze spokojnie by dal rade na laczu 500Mbits |
| |
|
|
| pedro |
Dodano 09-09-2020 10:09
|
Moderator
Posty: 989
Dołączył: 21/09/2015 15:03
|
Na "starych" kernelach wireguard chodzi w userspace, ze wszystkimi tego konsekwencjami, więc implementacja we FreshTomato tylko po to żeby mieć kolejne VPN działające mniej więcej z tą samą wydajnością i szybkością mija się z celem.
Temat już omawiany na linksysinfo.org.
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| amikot |
Dodano 11-09-2020 02:59
|
Power User
Posty: 298
Dołączył: 14/12/2018 18:24
|
Rozwój sprzętu w końcu wymusi nowy kernel i nowe sterwniki. Wtedy będzie też i wireguard.
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
|
| |
|
|
| qrs |
Dodano 18-09-2020 09:42
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
kurczę, bardzo kuszące
na stronie https://www.wireguard.com/install/#op...dule-tools w sumie jest info o możliwości instalacji na OpenWRT więc da się, może w weekend to sprawdzę.
Interesujące, zwłaszcza że jest to na Mac, iOS, AND no i macOS Homebrew (tylko te mnie interesują) 
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| Adooni |
Dodano 19-09-2020 19:40
|
VIP
Posty: 2348
Dołączył: 02/02/2011 04:29
|
tutaj macie info dot powyższego od Merlina
"I have people asking me to implement Shadowsocks, Wireguard, L2TP, PPTP, XOR-patched OpenVPN... It just never ends, everyone wants his personal favorite tunneling solution implemented.
This is beyond the scope of my project, not gonna devote countless hours maintaining all of these different solutions. OpenVPN suits pretty much everyone's needs, it's highly flexible, and just supporting that one already takes a large chunk of development time. Not gonna duplicate this 3-4 times by also supporting a bunch of other technologies."
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| pedro |
Dodano 21-09-2020 00:09
|
Moderator
Posty: 989
Dołączył: 21/09/2015 15:03
|
Amen
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| qrs |
Dodano 21-09-2020 07:43
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
Hehe, dobre, ale jako coś to alternatywa jest
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| pedro |
Dodano 21-09-2020 10:44
|
Moderator
Posty: 989
Dołączył: 21/09/2015 15:03
|
BTW: FreshTomatowy (heh...) OpenVPN jest "XOR-patched".
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
' target='_blank'>Link
