Jump to content

Le ecureuil

Administrators
  • Content Count

    6,127
  • Joined

  • Last visited

  • Days Won

    261

Le ecureuil last won the day on January 10

Le ecureuil had the most liked content!

Community Reputation

3,147 Excellent

About Le ecureuil

  • Rank
    Honored Flooder

Equipment

  • Keenetic
    Все модели

Recent Profile Visitors

9,419 profile views
  1. Le ecureuil

    А с чего вы взяли, что такая команда вообще существует?
  2. Le ecureuil

    Ну то есть раньше все работало, а потом само по себе (даже без смены ПО) стало отваливаться?
  3. Le ecureuil

    Не знаю где цены перепрыгнули $20 - мои провайдеры дают белую статику по 100 рублей все трое (МТС, Дом.ру, местный).
  4. В 2.11 / 2.16 тоже скоро будет 32, нам не жалко
  5. На WISP WPA3 еще не доделан.
  6. Le ecureuil

    Попробуйте еще > no interface Home ip nat loopback
  7. Le ecureuil

    Если сервер DoT задать как fqdn, то будет то же самое
  8. К нему не применяются реально никакие настройки, это баг получения данных из ARP и чисто косметический. Потому можете не обращать внимания, постараемся исправить.
  9. 1 - а какая подсеть на Home? 2 - какой peer - внутрениий или внешний? Внешние ставятся через tunnel source / tunnel destination. А если внутренний, то зачем?
  10. Небольшие новости. По результатам моих тестов выяснилась такая картина : 7621 7513 7628 NONE 68 40 23 BF-CBC 23.3 16.4 10.7 AES-128-CBC 25 18.2 10.6 AES-GCM-128 23.8 17.9 10 AES-128-OFB 28.2 21.2 11.3 AES-128-CFB 30.5 19.8 11.3 CHACHA20-POLY1305 38.3 26.5 14.4 Краткие выводы (цифры сами говорят за себя, но все же): - NONE - это теоретически максимальная скорость OpenVPN на данном ЦПУ без шифрования и аутентификации трафика вообще. Быстрее точно не будет. - BF-CBC - старый кал, он не оправдывает надежд как "быстрейший шифр". - если вам прямо сейчас нужен быстрейший шифр, то на обеих сторонах туннеля выберите "cipher AES-128-CFB / auth SHA1" и можете получить прирост до 8 Мбит нахаляву. - прямо сейчас везде добавлен шифр CHACHA20-POLY1305, который кладет всех на лопатки (пользователи Wireguard уже это увидели). Он появится в следующих выпусках 3.4, 3.3 beta 7, 2.16 и 2.11. Настроить его просто: "cipher CHACHA20-POLY1305 / auth none" (на обоих сторонах канала!). Из сервисов VPN его уже поддерживает как минимум AirVPN (тема с рекомендациями по настройке, рабочий конфиг в конце).
  11. Le ecureuil

    Пока абсолютно ничего нового.
  12. У нас почти все завязано на стабильные MAC-адреса, потому даже не представляю, с какой стороны к этому подойти.
  13. > show dns-proxy Большей информации нет. Насчет исправления Web в плане отображения - лучше в поддержку написать.
  14. Понимаю вас как пользователя, но кастомные интервалы на данный момент невозможны - многое на них завязано.
  15. А что тут комментировать? Надо делать, а времени пока нет.
×
×
  • Create New...