- pfSense - Avagy az okosított házirouter
- Letartóztatták, mert AI segítségével csalt az egyetemi vizsgán
- Aliexpress tapasztalatok
- Csinált valamit a Nokia: megváltoznak a telefonhívások
- Az AI miatt vehetnek sokan új iPhone-t
- DIGI kábel TV
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Hálózati / IP kamera
- Crypto Trade
- Musk meggondolta magát, mégsem pereli az OpenAI-t
-
IT café
ASUS RT-AC56U (802.11ac kétsávos Wireless-AC1200 Gigabites útválasztó)
Új hozzászólás Aktív témák
-
Tamarel
senior tag
válasz Tamarel #3529 üzenetére
Azt találtam, hogy a router szoftverének a SHA és a AES fekszik a legjobban, illetve nem érdemes 1024 bit-es kulcs fölé menni.
A legegyszerűbb a Merlin által odakészített scripttel generálni a kulcsokat: [link], mert ez SHA1-el csinál Diffie Hellman 1024-et. Ezt fejeltem meg egy SHA256 azonosítással és egy AES 128as titkosítással.
Kb ez az arany középút a védettség és a teljesítmény között.LANon tesztelve NASról a letöltés 16-20 Mbit/s között mozgott, 15%os cpu1 és 80%os cpu2 terhelés mellett.
A feltöltés 6-8 Mbit/s volt, 5% cpu1 és 30% cpu2 értékekkel. Telefonról teszteltem.Sajnos a kérdéses, távoli országban lévő laptopon nem volt érdemi javulás, 6 Mbit/s le- és 4 Mbit/s feltöltési sebességet tud. Viszont most már biztos hogy ez vagy a win 10 hibája vagy ennyit tud az internet.
(A 380.62es buildben már a legfrissebb 2.3.12es openvpn lesz, akkor egyezni fog a verzió a két eszközön.)
Néhány érdekesség:
1.
A Merlin firmware sajátossága, hogy a gyári szoftverhez képest openvpn szerverek meg vannak cserélve, vagyis az 1es a cpu2-n és a 2es a cpu1-en fut. Ezért nem akad össze a routing-gal (cpu1).2.
Elvileg a NAT Acceleration (CTF) nem működik jól az openvpn-nel és ennek a kikapcsolása után 60-70 Mbit/s sebesség érhető el. A CTF nem teljesen hardveres, mert van egy kernel komponense is, így bár van sebesség + cpu-idő nyereség, szoftveresen nem független a dolog.
Se telefonnal se a távoli laptoppal nem láttam változást se a sebességben se a cpu2 terheltségben (cpu1 magasabb volt, közel kétszerese).+1
Bekapcsolt CTF mellett is van mód arra, hogy a VPN - WAN forgalom gyors legyen. Egy tűzfal szabállyal meg kell jelölni a csomagokat, így a CTF motor figyelmen kívül hagyja ezeket. VPN - LAN forgalomra elvileg nem hat.
Nem teszteltem, mert különbséget nem látván bekapcsolva hagytam.Létre kell hozni ezt a fájlt: /jffs/scripts/firewall-start
Ezzel a tartalommal: (tun21 = openvpn1, tun22 = openvpn2)
iptables -t mangle -A PREROUTING -i tun21 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -i tun22 -j MARK --set-mark 1Újraindítás után ezzel ellenőrizhető hogy jól működik-e: iptables -L -t mangle -vn
[ Szerkesztve ]
Új hozzászólás Aktív témák
- CURVE - "All your cards in one." Minden bankkártyád egyben.
- Autós kamerák
- Tőzsde és gazdaság
- pfSense - Avagy az okosított házirouter
- Hagyományos és extrém roller, kickbike, Boardy topik
- Ránézésre nem változik a Pixel Watch 3
- Letartóztatták, mert AI segítségével csalt az egyetemi vizsgán
- Elektromos rásegítésű kerékpárok
- Forza sorozat (Horizon/Motorsport)
- Aliexpress tapasztalatok
- További aktív témák...
- Samsung Galaxy S22 Ultra 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy A32 128GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy A70 128GB, Kártyafüggetlen, 1 Év Garanciával
- EliteBook 850 G8 15.6" FHD IPS i5-1135G7 16GB 512GB NVMe ujjlolv., gar
- Apple iPhone 14 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen