Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: LA MA 09. 01. 2024, 15:34:40
-
Ahoj,
hladam pomoc, kedze poskytovatel internetoveho propojenia ma iba neverejne IP, potrebujem vyriesit pripojenie tak, aby som mal kdesi branu s verejnou statickou IPv4.
Moja predstava
1. prenajatie kdesi VPS s moznostou verejnej statickej IP (neviem ci je to mozne za rozumny peniaz)
2. instalacia pfsense1 vo VPS
3. nastavenie OpenVPN v pfsense1 ako klient
4. na mojej strane (WAN/LAN) instalacia pfsense2 ako brana a firewall (NAT, DOH, ....)
5. nastavenie OpenVPN na pfsense2 ako server
6. nastavit pfsense2 a 1 tak, aby traffic z internetu na WAN (verejna staticka IPv4) pfsense1 smeroval cez tunel OpenVPN na pfsense2, odtial NAT alebo HAproxy do LAN
7. traffic z LAN do internetu moze ist rovno von cez pfsense2, cez WAN s neverejnou IPv4
????
-
8. Změnit poskytovatele internetu.
-
Zdravim,
mam VPS s verejnou statickou IP u Contabo, tusim ze za 6 Euro mesicne.
Ten postup mi pripada nejak moc slozity, nestacilo by udelat jenom remote port forwarding pres ssh z lokalni site na VPS?
S.
-
Ahoj,
hladam pomoc, kedze poskytovatel internetoveho propojenia ma iba neverejne IP, potrebujem vyriesit pripojenie tak, aby som mal kdesi branu s verejnou statickou IPv4.
Moja predstava: [...]
VPS pořídíte za pár euro. (4,5 EUR měsíčně třeba u toho Contabo.) Na OpenVPN zapomenete a použijete WireGuard (https://wiki.archlinux.org/title/WireGuard) a UFW, cílový počítač nebo váš router do té VPN připojíte, na VPS povolíte IP forwarding v systému a do konfigurace toho UFW přidáte tři řádky. (https://www.baeldung.com/linux/ufw-port-forward, oddíl 3.2)
A změnit poskytovatele připojení taky není špatná alternativa pokud to u vás jde a ten někdo je schopný za obdobnou cenu poskytnout veřejnou statickou adresu. (Ale pro mě osobně to je poněkud opruz.)
-
Stačí, aby IPv4 byla veřejná. Pevná je pak jistě lepší, ale i s dynamickou se dá už fungovat poměrně dobře.
-
8. Změnit poskytovatele internetu.
Spravna odpoved.
kedze poskytovatel internetoveho propojenia ma iba neverejne IP
Potom to neni ISP a pokud to o sobe tvrdi, je to podvodnik. Kazdy ISP ma svuj AS a sve IP.
OpenVPN se vyhni, pokud si vystacis s jednotkama Mbit tak jako OK, v nejhorsim, ale ...
A kdyz uz se s tim pripadne budes mrcasit, a nebudes respektovat drobrou radu vyse, tak si rovnou rozjed IPv6.
Stačí, aby IPv4 byla veřejná. Pevná je pak jistě lepší, ale i s dynamickou se dá už fungovat poměrně dobře.
Na dynamickou se budes dost blbe pripojovat zvenku, coz je asi ucel toho proc to chce.
-
kedze poskytovatel internetoveho propojenia ma iba neverejne IP
Potom to neni ISP a pokud to o sobe tvrdi, je to podvodnik. Kazdy ISP ma svuj AS a sve IP.
On tím nemyslel "má", ale "poskytuje". Nemluvě o tom, že nevím, proč by ISP musel nutně mít veřejnou adresu. ISP je prostě (v tomto případě) někdo, kdo vám jako koncovému uživateli poskytuje připojení do internetu. Ale to už je spíš akademická debata.
-
Neboza €1/m , euserv
-
Pokud by stacilo jen pripojovani zvenku tak koukni na Cloudflare Zero Trust "vpn" mozna ti to bude stacit.
https://www.cloudflare.com/plans/zero-trust-services/
Vytvoris tunel z vnitrni site lan na jejich servery, tam si pridas vlastni domenu a nastavis kam se to ma smerovat v tvoji siti.....
-
Stačí, aby IPv4 byla veřejná. Pevná je pak jistě lepší, ale i s dynamickou se dá už fungovat poměrně dobře.
Na dynamickou se budes dost blbe pripojovat zvenku, coz je asi ucel toho proc to chce.
Dynamickou veřejnou IPv4 dneska v pohodě vyřeší služba DDNS poskytovaná spoustou subjektů (typicky třeba výrobcem routerů, např. TP-Linkem, a to gratis), to je zcela triviální věc.
-
Na OpenVPN zapomenete a použijete WireGuard (https://wiki.archlinux.org/title/WireGuard)
A viete napísať aj nejaké dôvody prečo sa vyhnúť OpenVPN? Alebo dať nejaké porovnanie?
-
Na OpenVPN zapomenete a použijete WireGuard (https://wiki.archlinux.org/title/WireGuard)
A viete napísať aj nejaké dôvody prečo sa vyhnúť OpenVPN? Alebo dať nejaké porovnanie?
https://www.root.cz/clanky/nastaveni-openvpn-pro-pristup-na-stroje-za-natem/#h21
OpenVPN jednovláknová a pomalá, větší opruz s nastavením (CA versus jednoduché klíče jako v SSH), ale zase méně překvapení díky userspace (ano, WG má taky userspace implementaci) - například u WG se tu diskutoval problém, že když se změní DNS záznam protistrany, již nastavený klient se nereconnectne, protože to funguje tak, že při nastavován tunelu resolvne DNS jméno userspace utilita a do kernelu se nastaví IP adresa a ta se pak navždy používá (logicky, kernel neumí resolvovat).
Na druhou stranu „vystacis s jednotkama Mbit“ je blbost, zas tak pomalá OpenVPN není, i na celkem lowendových běžných počítačích dá stovky Mb/s. Jednotky Mb/s dá maximálně na úplně nejhorších OpenWRT routřících (opravdu takových těch nejpomalejších typu QCA9531; na normálních dá opět desítky Mb/s).
-
Dakujem vsetkym za konstruktivne odpovede, mam dobry navod ako na to.
ISP je miestny "poskytovatel" s "pro zakaznickym" pristupom, ale bohuzial nemam inu moznost. Moj povodny poskytovatel mi oznamil, ze uz nezakupi licencie na LTE frekvencie a adekvatnu nahradu tu nemaju (aj ked je to pomalsie, ale dali mi vsetko co som potreboval).
Tak mi nezostane nic ine ako prejst k tomu "pro zakaznickemu", ked na to pride a tak hladam mozne riesenia.
Doma mam 2 web serveriky a k tomu este 1 sluzbu, zaroven pouzivam VPN na vzdialeny pristup domov.
Zamer bol, vsetky sluzby na ktore sa pristupuje z internetu presmerovat cez nejake VPS (80,443 (HAproxy), VPN) a traffic z LAN do internetu pre domacich pustat rovno von cez ISP (tam predpokladam nejaky ten stream TV, online hry, socialne siete, YT,.....).
Idajne ten "pro zakaznicky" ISP ma verejne IPv6, ale netusim, v akom stave to ma a moc sa mi nechce vsetko prekonfigurovavat na IPv6 (nemam s tym skusenost, ale tak mozno prisiel na to uz cas prejst).
-
Na druhou stranu „vystacis s jednotkama Mbit“ je blbost, zas tak pomalá OpenVPN není,
Zas tak pomala je, protoze typicky neumi HW akceleraci. A to jednoduse proto, ze je treba splnit zcela konkretni vyber algoritmu aby to fungovalo, coz se pro dve ruzne protistrany neda udelat, protoze typicky to co umi jedna, nemi druha.
-
Na TP-Linku Archer AX20 se přes OpenVPN dá v pohodě fungovat rychlostí přes 20/20 Mbps, což pro někoho může být málo, ale jinému to stačí. Hlavní výhoda je pak jasně v tom, že OpenVPN má přímou integraci v routeru.
-
Na TP-Linku Archer AX20 se přes OpenVPN dá v pohodě fungovat rychlostí přes 20/20 Mbps, což pro někoho může být málo, ale jinému to stačí. Hlavní výhoda je pak jasně v tom, že OpenVPN má přímou integraci v routeru.
Výhoda? No, jak se to vezme. Já osobně bych v životě nepřipojil jakýkoliv black-box router k čemukoliv, co není moje uzavřená LAN. I když samozřejmě, i uvnitř LAN může být přes VPN připojený někam ven a sloužit jako v tomhle smyslu směrovač z té VPN na stroje v mé síti. Fiinančně to asi vyjde líp, než tam mít i úsporný větší počítač, ale na druhou stranu stejně může sloužit i nějaký ekvivalent Raspberry Pi na kterém bude přesně to, co budu chtít.
-
Na druhou stranu „vystacis s jednotkama Mbit“ je blbost, zas tak pomalá OpenVPN není,
Zas tak pomala je, protoze typicky neumi HW akceleraci. A to jednoduse proto, ze je treba splnit zcela konkretni vyber algoritmu aby to fungovalo, coz se pro dve ruzne protistrany neda udelat, protoze typicky to co umi jedna, nemi druha.
Právě jsem protlačil 162 Mb/s skrz veřejný internet. Server: nejlevnější VPS Forpsi za 70 Kč - jedno jádro E5-2650L v4. Klient: 4 roky starý notebook s i5-8265U. Hardwarová akcelerace: nepoužívá se, nebo alespoň jsem ji nijak neladil (defaultní openssl z Debianu).
Mimochodem zatímco OpenVPN u většiny podporovaných režimů používá AES (tj. dostupná akcelerace přes AES-NI instrukce), tak Wireguard používá natvrdo jako jedinou možnost ChaCha, pro kterou žádný hardware dostupný není, takže tam žádná HW akcelerace být nemůže.
-
Jak radil kolega výše, opustil bych OpenVPN a použil Wireguard. Já to tak dokonce udělal z několika důvodů a jsem velmi spokojen.
Řešil jsem podobnou situaci, jako OP. V jedné lokalitě nemám veřejnou IP. V jiných ano. Propojil jsem lokality vzájemně Wireguardem. Ze svého zařízení se rovněž připojuji Wireguardem na lokalitu s veřejnou IP a dostanu se všude i do sítě s lokalitou bez veřejné IP s tím, že komunikace je směrována přes lokalitu s veřejnou IP. Konfigurace ani nebyla složitá.
Při propojení bod A s bod B obousměrmě Wireguardem stačí, aby veřejná IP byla na jednom bodu. O zbytek se postará Wireguard v základu a bez dodatečné konfigurace.
-
Na TP-Linku Archer AX20 se přes OpenVPN dá v pohodě fungovat rychlostí přes 20/20 Mbps, což pro někoho může být málo, ale jinému to stačí. Hlavní výhoda je pak jasně v tom, že OpenVPN má přímou integraci v routeru.
Výhoda? No, jak se to vezme. Já osobně bych v životě nepřipojil jakýkoliv black-box router k čemukoliv, co není moje uzavřená LAN. I když samozřejmě, i uvnitř LAN může být přes VPN připojený někam ven a sloužit jako v tomhle smyslu směrovač z té VPN na stroje v mé síti. Fiinančně to asi vyjde líp, než tam mít i úsporný větší počítač, ale na druhou stranu stejně může sloužit i nějaký ekvivalent Raspberry Pi na kterém bude přesně to, co budu chtít.
To už může být komplikace. Naopak když mně běží OpenVPN v routeru, tak se po připojení dostanu třeba do své sítě do NAS a dalších zařízení bez toho, že by tam musel někde běžet PC. Ale jasně, každému vyhovuje něco jiného.
-
Na TP-Linku Archer AX20 se přes OpenVPN dá v pohodě fungovat rychlostí přes 20/20 Mbps, což pro někoho může být málo, ale jinému to stačí. Hlavní výhoda je pak jasně v tom, že OpenVPN má přímou integraci v routeru.
Výhoda? No, jak se to vezme. Já osobně bych v životě nepřipojil jakýkoliv black-box router k čemukoliv, co není moje uzavřená LAN. I když samozřejmě, i uvnitř LAN může být přes VPN připojený někam ven a sloužit jako v tomhle smyslu směrovač z té VPN na stroje v mé síti. Fiinančně to asi vyjde líp, než tam mít i úsporný větší počítač, ale na druhou stranu stejně může sloužit i nějaký ekvivalent Raspberry Pi na kterém bude přesně to, co budu chtít.
To už může být komplikace. Naopak když mně běží OpenVPN v routeru, tak se po připojení dostanu třeba do své sítě do NAS a dalších zařízení bez toho, že by tam musel někde běžet PC. Ale jasně, každému vyhovuje něco jiného.
Tak víte co, můj "router" je nějaký starší Banana Pi protože, jak jsem psal, nějaký TP-Link (ani nic jiného SOHO) bych, poučen slavnými děravými D-Linky DIR-850L, už nikdy nepřipojil přímo do WAN. Donedávna jsem tak používal normální úsporný bezvětrákový desktop, který zároveň sloužil i jako NAS, DHCP server, archiv, storage pro zálohy a mail server a který stejně nevypínám už proto, aby se pořád neroztáčely disky, ale ten musel být připojený přes powerline do patra a to na těch našich prastarých rozvodech fungovalo tak nějak jen jakž takž, takže to jsem opustil.
-
Ne každý je profi síťař a bezpečák. Ty SOHO krabičky sice nejsou žádný zázrak, ale poměr potřebných znalostí vs zabezpečení je tam o dost lepší, než když si člověk bez hlubších zkušeností bude stavět vlastní router a VPN server na RPi. A aktualizace jsou dneska (aspoň u některých) SOHO plně automatické na pozadí, zatímco apt-get upgrade v cronu bych si pustit netroufl. Takže pokud člověka nebaví se v tom hrabat a neví, co a jak (a není jeho cílem se to naučit), tak raději ať tam je all-in-one SOHO.
-
pokud pujde cestou vps, tak to uz muze dat vsecko na tu vps a nemusi mit nic doma.
-
pokud pujde cestou vps, tak to uz muze dat vsecko na tu vps a nemusi mit nic doma.
Záleží, kolik toho doma má. To je to. Taky jsem doma měl vlastně jen "webservříky" jak píše. Jenomže ty minimálně jednu dobu pracovaly nad několikaterabajtovým úložištěm s fotkami, filmy a dalšími daty. Pokud poskytují něco, co má pár desítek mega, může to mít na VPS přímo. Ale od od jistého ne moc vysokého limitu to do VPS/cloudu fakt dávat nechcete.
-
Ty SOHO krabičky sice nejsou žádný zázrak, ale poměr potřebných znalostí vs zabezpečení je tam o dost lepší, než když si člověk bez hlubších zkušeností bude stavět vlastní router a VPN server na RPi. A aktualizace jsou dneska (aspoň u některých) SOHO plně automatické na pozadí [...]
Optimisto. Zvlášť s těmi plně automatickými aktualizacemi. Už roky tajně doufám, že jednoho dne mi nějaké takové levnější SOHO přistane v ruce. Ale zatím se tak bohužel fakt nestalo. Nemluvě o tom, že nějaké "automatické aktualizace" vydrží pár let a pak je po aktualizacích a po podpoře od výrobce. Přitom životnost těch zařízení je podstatně delší. Zrovna nedávno jsem od tchýně odvážel starý levný asi dvanáct let starý TP-Link, který jen u ní bez problémů fungoval asi deset let a je normálně funkční i dál. Dlužno podotknout, že proto, že ho nahradila O2 Smart Boxem; nejspíš proto, že jí to "dobře poradil" nějaký pitomec od O2 protože reálně ho naprosto nepotřebuje (a ono kdo taky jo) :D
-
Dakujem vsetkym za konstruktivne odpovede, mam dobry navod ako na to.
ISP je miestny "poskytovatel" s "pro zakaznickym" pristupom, ale bohuzial nemam inu moznost. Moj povodny poskytovatel mi oznamil, ze uz nezakupi licencie na LTE frekvencie a adekvatnu nahradu tu nemaju (aj ked je to pomalsie, ale dali mi vsetko co som potreboval).
Tak mi nezostane nic ine ako prejst k tomu "pro zakaznickemu", ked na to pride a tak hladam mozne riesenia.
Doma mam 2 web serveriky a k tomu este 1 sluzbu, zaroven pouzivam VPN na vzdialeny pristup domov.
Zamer bol, vsetky sluzby na ktore sa pristupuje z internetu presmerovat cez nejake VPS (80,443 (HAproxy), VPN) a traffic z LAN do internetu pre domacich pustat rovno von cez ISP (tam predpokladam nejaky ten stream TV, online hry, socialne siete, YT,.....).
Idajne ten "pro zakaznicky" ISP ma verejne IPv6, ale netusim, v akom stave to ma a moc sa mi nechce vsetko prekonfigurovavat na IPv6 (nemam s tym skusenost, ale tak mozno prisiel na to uz cas prejst).
V okolí není žádný velký poskytovatel mobilního internetu který by tam dosáhl LTE nebo 5G signálem, když současný již "nezakoupil" LTE pásma? Přece ten signál tam pořád je ale jenom jiný vlastník. Pokud vím tak každý velký operátor má nějakou formu veřejné adresy za příplatek (orange má třeba veřejnou dynamickou za jednorázový poplatek).
Začněte formou velcí operátoři kteří na dané adrese nabízejí služby > pak zda nabízejí veřejnou IP > následně jakou rychlost zde dosáhnu > za kolik měšíční platba internetu > kolik poplatek za veřejnou IP
K IPv6 pouze jestli na to máte hromadu času a trpělivosti tak to zkuste nastavit, já zkoušel a dokud nebude více funkčních návodu jak co přesně nastavit tak jsem to odložit na neurčito, ztracený čas mi za to nestál.
-
Na TP-Linku Archer AX20 se přes OpenVPN dá v pohodě fungovat rychlostí přes 20/20 Mbps, což pro někoho může být málo, ale jinému to stačí. Hlavní výhoda je pak jasně v tom, že OpenVPN má přímou integraci v routeru.
Alebo v NASu (Synology), kde momentálne OpenVPN používam.
-
Doma mam 2 web serveriky a k tomu este 1 sluzbu, zaroven pouzivam VPN na vzdialeny pristup domov.
Zamer bol, vsetky sluzby na ktore sa pristupuje z internetu presmerovat cez nejake VPS (80,443 (HAproxy), VPN) a traffic z LAN do internetu pre domacich pustat rovno von cez ISP (tam predpokladam nejaky ten stream TV, online hry, socialne siete, YT,.....).
Idajne ten "pro zakaznicky" ISP ma verejne IPv6, ale netusim, v akom stave to ma a moc sa mi nechce vsetko prekonfigurovavat na IPv6 (nemam s tym skusenost, ale tak mozno prisiel na to uz cas prejst).
1) od ISP si vyzadat IPv6 a zprovoznit na ni
2) pouzit Tailscale nebo Zerotier
3) Vyuzit Cloudflare
4) Vlastni VPS a nasledne Wireguard
-
Optimisto. Zvlášť s těmi plně automatickými aktualizacemi. Už roky tajně doufám, že jednoho dne mi nějaké takové levnější SOHO přistane v ruce.
Archer řada od TP-Linku to umí.
Ale zatím se tak bohužel fakt nestalo. Nemluvě o tom, že nějaké "automatické aktualizace" vydrží pár let a pak je po aktualizacích a po podpoře od výrobce. Přitom životnost těch zařízení je podstatně delší.
Ty krabičky sice vydrží fungovat dlouho, ale (třeba) wifi standardy se vyvíjejí celkem slušnou rychlostí. Takže v konfiguraci all-in-one, jedna krabička jako router, AP, VPN... dává smysl si prostě po pěti letech koupit něco nového už kvůli rychlostem a pokrytí. A držet je dlouho po podpoře na přípojce s veřejnou IP (tj. pokud to není za cgNAT) pak považuju za rizikové i když to bude čistě jen router a kompletně zabezpečnovat veřejně vystrčený server se mi nechce.
Zrovna nedávno jsem od tchýně odvážel starý levný asi dvanáct let starý TP-Link, který jen u ní bez problémů fungoval asi deset let a je normálně funkční i dál. Dlužno podotknout, že proto, že ho nahradila O2 Smart Boxem; nejspíš proto, že jí to "dobře poradil" nějaký pitomec od O2 protože reálně ho naprosto nepotřebuje (a ono kdo taky jo) :D
Jo, takové routery znám. Člověk je rád, když u nich ve vedlejší místnosti v paneláku dostane víc jak 2 Mbit, zatímco na přípojce od poskytovatele to jsou desítky. A pak tomu poskytovateli volají naštvaní zákazníci, že si tady platí drahý internet a ono jim to nejede, nemluvě o tom, kolik divných problémů umí udělat pojmalu umírající zdroj. Takže naprosto chápu, proč zákazníkům tlačí novější routery, dělal bych to taky.
Apropo, proč má tychýně SOHO krabičku a ne nějaký RPi routřík, o který se jí staráš? :)
-
Optimisto. Zvlášť s těmi plně automatickými aktualizacemi. Už roky tajně doufám, že jednoho dne mi nějaké takové levnější SOHO přistane v ruce.
Archer řada od TP-Linku to umí.
Nevím, jak teď, ale ještě nedávno archery až tak levné nebyly. Ale pokud to umí, jen dobře.
Ale zatím se tak bohužel fakt nestalo. Nemluvě o tom, že nějaké "automatické aktualizace" vydrží pár let a pak je po aktualizacích a po podpoře od výrobce. Přitom životnost těch zařízení je podstatně delší.
Ty krabičky sice vydrží fungovat dlouho, ale (třeba) wifi standardy se vyvíjejí celkem slušnou rychlostí. Takže v konfiguraci all-in-one, jedna krabička jako router, AP, VPN... dává smysl si prostě po pěti letech koupit něco nového už kvůli rychlostem a pokrytí
Pokud to pokrytím stačilo v roce 1 a majitel se nikam nepřestěhoval, bude to celkem logicky stačit pokrytím i v roce 10. A co se týká rychlosti, ta byla dostatečná jak tehdy, tak dnes. Standardy se sice vyvíjí, ale reálné nároky uživatelů zase tak odlišné nejsou a u šedesátileté paní už vůbec ne.
Zrovna nedávno jsem od tchýně odvážel starý levný asi dvanáct let starý TP-Link, který jen u ní bez problémů fungoval asi deset let a je normálně funkční i dál. Dlužno podotknout, že proto, že ho nahradila O2 Smart Boxem; nejspíš proto, že jí to "dobře poradil" nějaký pitomec od O2 protože reálně ho naprosto nepotřebuje (a ono kdo taky jo) :D
Apropo, proč má tychýně SOHO krabičku a ne nějaký RPi routřík, o který se jí staráš? :)
Tohle původně mé AP jsem jí dával když jsem se stěhoval před těmi lety já a to hlavně proto, aby se má (tehdy ještě budoucí) žena doma dostala u sebe doma rozumně přes wi-fi na internet. Tehdy jsem ještě byl ochoten podobné věci na WAN připojovat. Od té doby to tam tak nějak zůstalo, změnit to nikdy nikdo nechtěl a cizí domácnosti nespravuju, ta moje stačí bohatě.
-
Dakujem vsetkym.
Problem som vyriesil pouzitim Tailscale. Som prijemne prevapeny aka silna je to sluzba a k tomu aj free moznost.
Moje sluzby sice nemam priamo dostupne z internetu (verejne), co by sa dalo tiez v Tailscale poriesit, ako som cital.
Ale kedze ich pouzivam iba ja ako uzivatel a nemam problem pouzit klientsku apku, vyhovuje mi pristup iba cez tunel.
V pfsense v tailscale som si pekne nastavil advertised routes na ip konkretneho serveriku (xxx.xxx.xxx.xxx/32), nasledne pridal pre istotu firewall staticke pravidlo pre tailscale siet - pristup iba na TCP/UDP DNS na LAN adresu a TCP any na IP serverikv.
V tailscale (web admin konzola) som si do DNS pridal pravidlo, kde pre domenu webserveriku sa ma poizit DNS preklad z LAN adresy pfsense. No a tam, v pfsense, DNS resolver si upravim DNS zaznam ako potrebujem.
Este raz dakujem za rady.
-
Ahojte,
vidim, ze tema je uz uzavreta. Ale neda mi spomenut, ze OpenVPN by som neopustal. Praveze, ja by som ju odporucil.
Mame ju na firme rozbehanu pre 200+ ludi par rokov, jeden server v active stave a cez keeplived je druhy backup.
Uz davno neplati, ze je single-thredova. Uz pouziva dlhsiu dobu DCO - Data Channel Offload (server aj klient to ma implementovane). Server je Centos 9 Stream. Klienti Windows 10/11/Debian.
Tym padom nemam problem vytrieskat z nej daleko viac ako 1 Gbps (staci serverovej virtualke prihodit par vCPU v proxmoxe a ide sa par dalsich Gbps dalej). Najviac som dosiahol 6Gbps pri light testoch. Zamestnanci su po celej EU (notebooky stare 7 rokov bezproblemov daju gigabit pri AES 256 GCM), niekolko ich je lokalne po gigabite pripojenych a vsetko fachci ako ma, plnou rychlostou.
Tak to len na margo toho, ze od OpenVPN prsty prec.
Pekny vecer vsetkym.
-
Personal plan = 0$
https://tailscale.com/