Всем привет, для заинтересованных мы подготовили тест скорости различных VPN-инструментов, широко используемых хостерами, включая OpenVPN, ZeroTier, Tailscale, Tinc, Nebula, WireGuard и Netmaker. Я работаю в команде Netmaker, так что учитывайте это, но мы считаем, что эти результаты хорошо держатся!
https://medium.com/netmaker/battle-of-the-vpns-which-one-is-fastest-speed-test-21ddc9cd50db
Ну, в основном, вывод таков: kernel wireguard > go wireguard (и связанные) — что уже известно.
Но все равно, круто
Вам стоит использовать Wireguard, если только не можете. Он живет в ядре Linux, всего 2000 строк кода, современная криптография, проверен аудитами, очень быстрый, доступен для всех ОС, с открытым исходным кодом, входит в новое сетевое оборудование…
Обновление: 4000 строк кода
Как-то, Netmaker и WireGuard (с настройками MTU) показывали намного лучшие результаты, чем даже стандартный шлюз! Мы думали, что это случайность, но это было повторяемо в тестах.
ха-ха, писал об этом эффекте несколько месяцев назад, но люди казались скептичными
Это кажется удивительным. В моих тестах раньше было более 700 с OpenVPN. Также, почему нет IPSEC? Я тоже испытывал почти нативную скорость при использовании IPSEC
Какие настройки MTU вы использовали для Wireguard, чтобы получить лучшие результаты? В статье об этом мало информации.
Анекдотично, но я использую OpenVPN, запущенный в контейнере Docker, с настройками по умолчанию, и мой телефон (Samsung S10) и сервер (i3 6100) получают около 180 Мбит/с в обе стороны. Тестирую между домом друга и своим, оба на гигабитном оптоволокне в одном городе. Это просто интернет-тест скорости, так что это тоже влияет из-за MTU и т. д.
Это, наверное, достаточно для большинства сценариев самостоятельного хостинга.
Главное в решениях вроде TailScale и TwinGate — как легко их настроить. Устанавливаешь клиент, аутентификация и готово.
Надеюсь, что скоро появится open source-решение, которое достигнет такого уровня polish.
Мне нужно будет разобраться в этом. Уважение за прозрачность в начале.
Netmaker, к сожалению, не поддерживает дерп, а значит его нельзя использовать с домашним интернетом T-Mobile. Вчера я узнал это на своем опыте.
ZeroTier у меня работал, но медленно. Я также ценю то, что мне не пришлось тратить 2 часа на настройку панели управления в VPS и конфигурирование DNS-записей и Docker.
Я использую vTun. Где оно в списке?
Как определить, какой MTU использовать? Хорошее объяснение MTU?
Впечатлен скоростями Wireguard. Я видел более 700 Мбит/с (при интернет-соединении около гигабита, что больше 800-900 Мбит/с), подключившись к серверу за сотни миль. Оно ВЕЗДЕ быстрее, чем все, что я пробовал раньше.
Не могу дождаться, когда Tailscale перейдет на ядро Wireguard.
всего 2000 строк кода
Не хотел чуть-чуть поправить тебя, но мне было интересно, как им это удалось, поэтому я заглянул в код… и все равно не понимаю, как у них это получилось. Кажется, магия для меня.
Кстати, я проверил их длину, и она увеличилась: около 5000 строк, что очень много.
Язык файлы пустые комментарии код
Рад, что мы не единственные! Думали, что мы с ума сошли.
IPSec обязательно включим в следующие тесты. Что касается OpenVPN, думаю, с настройками и более сложной конфигурацией можно добиться лучших скоростей. Мы использовали минимальную установку всего для этих тестов.
Когда WireGuard получил лучшие результаты, мы вообще не настраивали MTU. Просто запустили “wg-quick up”, и он установил правильный MTU. На больших машинах AWS он установил MTU 8921.
Недостаток этого подхода — на другой группе машин решил иначе. Вновь запустили “wg-quick up” и он установил MTU, который, как я полагаю, был около 8921, что оказалось слишком высоким для этих машин, что снизило скорость менее 10 Мбит/с.
Не уверен, предпочитаете ли вы open source из-за сообщественных элементов или стоимости, но Twingate недавно запустил бесплатный стартовый пакет на 5 пользователей. [Я там работаю]
Общее правило — использовать самый высокий MTU, который работает. 1480 — хороший стандарт.