Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- howto:network:wireguard [2022/03/18 23:52] – [WireGuard] harvie
+++ howto:network:wireguard [2022/03/30 10:57] (aktuální) – harvie
@@ Řádek 19: / Řádek 19: @@
 <code bash>
-ssh -o PermitLocalCommand=yes -o LocalCommand='dhcpcd -b %T' -o Tunnel=ethernet -w any:any root@10.11.17.35 'ip link set $SSH_TUNNEL master vmbr0 up'
+ssh -o PermitLocalCommand=yes -o LocalCommand='dhcpcd -b %T' -o Tunnel=ethernet -w any:any root@wg_ip_adresa 'ip link set $SSH_TUNNEL master vmbr0 up'
 </code>
 Takova konfigurace je vhoda i pro kombinaci s autossh, protoze dhcp je spusteno ssh klientem, takze se automaticky restartne dhcp pri restartu ssh. Pak staci zacatek prikazu ''ssh'' nahradit ''autossh -M 9897'', kde 9897 je nevyuzity port vetsi nez 1024. Pro automaticky restart je nutne aby fungovalo prihlaseni bez hesla.
+Cely by to pak jeste slo spoustet a vypinat z PostUp/PreDown skriptu ve wireguardu.
 ==== WireGuard+Geneve ====
 https://en.wikipedia.org/wiki/Generic_Network_Virtualization_Encapsulation
+Geneve je moderni p2p enkapsulace L2 over IP. Je primo v jadre a neni sifrovana. Vykonove je na tom tedy lepe nez SSH. Ale stejne jako wireguard si pridava hlavicku na urovni packetu, takze zkracuje MTU. Da se snadno nakonfigurovat formou PostUp direktiv v konfiguraci wireguardu. Narozdil od ssh se musi predkonfigurovat i na strane serveru. Na druhou stranu nepotrebuje aby mel klient na serveru pristup na root.
 === Server ===
@@ Řádek 64: / Řádek 68: @@
 ...
 </code>
+===== WireGuard v restriktivních sítích =====
+==== Tunelování skrz WebSocket ====
+https://www.root.cz/clanky/websocket-jako-cesta-k-uniku-z-prilis-restriktivni-site/