howto:network:wireguard
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verze | ||
| howto:network:wireguard [2022/03/18 23:53] – [WireGuard+SSH] harvie | howto:network:wireguard [2022/03/30 10:57] (aktuální) – harvie | ||
|---|---|---|---|
| Řádek 23: | Řádek 23: | ||
| Takova konfigurace je vhoda i pro kombinaci s autossh, protoze dhcp je spusteno ssh klientem, takze se automaticky restartne dhcp pri restartu ssh. Pak staci zacatek prikazu '' | Takova konfigurace je vhoda i pro kombinaci s autossh, protoze dhcp je spusteno ssh klientem, takze se automaticky restartne dhcp pri restartu ssh. Pak staci zacatek prikazu '' | ||
| + | |||
| + | Cely by to pak jeste slo spoustet a vypinat z PostUp/ | ||
| ==== WireGuard+Geneve ==== | ==== WireGuard+Geneve ==== | ||
| https:// | https:// | ||
| + | |||
| + | Geneve je moderni p2p enkapsulace L2 over IP. Je primo v jadre a neni sifrovana. Vykonove je na tom tedy lepe nez SSH. Ale stejne jako wireguard si pridava hlavicku na urovni packetu, takze zkracuje MTU. Da se snadno nakonfigurovat formou PostUp direktiv v konfiguraci wireguardu. Narozdil od ssh se musi predkonfigurovat i na strane serveru. Na druhou stranu nepotrebuje aby mel klient na serveru pristup na root. | ||
| === Server === | === Server === | ||
| Řádek 64: | Řádek 68: | ||
| ... | ... | ||
| </ | </ | ||
| + | |||
| + | ===== WireGuard v restriktivních sítích ===== | ||
| + | |||
| + | ==== Tunelování skrz WebSocket ==== | ||
| + | |||
| + | https:// | ||
| + | |||
| + | |||
howto/network/wireguard.1647644014.txt.gz · Poslední úprava: 2022/03/18 23:53 autor: harvie