Sign In
Create Account
Cine face traficul prin Wireguard
1 votes
Last Updated: Feb 12 2024 05:32, Started by
adiharan
, Jan 20 2023 05:18
·
0
0
#1
Posted 20 January 2023 - 05:18
|
Am instalat un server wireguard pe ruterul de acasa. Si am o intrebare la care nu am gasit raspuns, nu-s lamurit.
Daca plec din tara, ma leg la internet prin date mobile, activez pe laptop clientul de wireguard care se conecteaza cu ruterul de acasa, si ma uit de ex. la Netflix, unde se contorizeaza traficul? |
Back to top
#2
Posted 20 January 2023 - 07:41
|
Netflix va vedea traficul ca venind de la router-ul de acasă. Din punctul de vedere al Netflix te vei afla acasă, nu în afara țării. Dacă ai conexiune cu trafic limitat acasă, atunci traficul de la Netflix la router (fără Wireguard) și de la router la laptopul din roaming (prin Wireguard) va fi „contorizat” la conexiunea de acasă.
Traficul de date mobile va fi „contorizat” în țara unde te conectezi. Traficul făcut în roaming, adică de la laptop la router (prin Wireguard) și înapoi (Netflix) (prin Wireguard), va fi „contorizat”, ca trafic de roaming, în caz că la asta te referi când zici „contorizat”. Fiecare conexiune este separată și traficul se „contorizează” pentru fiecare conexiune în parte. Același MiB de trafic poate fi „contorizat” o dată* pentru conexiunea de acasă și încă odată pentru conexiunea din roaming. *de două ori pentru conexiunea de acasă în anumite cazuri că mai întâi descarci un MiB de film Netflix pe routerul de acasă (fără Wireguard), iar apoi trebuie să trimiți/încarci acel MiB către laptop (prin Wireguard). La ce anume te referi când zici contorizat? |
#3
Posted 20 January 2023 - 10:05
|
Ambii furnizori de servicii de internet vor contoriza traficul. Nu are importanta in ce tara esti. Poti sa fi in tara la acelasi furnizor. Esti contorizat pentru date mobile dar si pentru internetul fix. Daca nu se contoriza internetul fix, l-ai fi inchis ca nu mai e folosit !?
Edited by Leo2006, 20 January 2023 - 10:06. |
#5
Posted 20 January 2023 - 10:47
|
Da, am inteles, mersi. Deci wireguard nu ma ajuta absolut deloc din punct de vedere al cantitatii de trafic in roaming, ca asta ma interesa.
Serverul l-am instalat pe un Archer C6. |
#6
Posted 20 January 2023 - 12:00
|
exact, wireguard cripteaza traficul, nu are legatura cu cantitatea de trafic. daca vrem sa fim academici, chiar iti mareste putin, absolut infim, cantitatea de trafic.
|
#7
Posted 20 January 2023 - 16:43
|
Da, am inteles, mersi. Deci wireguard nu ma ajuta absolut deloc din punct de vedere al cantitatii de trafic in roaming, ca asta ma interesa. Serverul l-am instalat pe un Archer C6. |
#10
Posted 31 May 2023 - 20:21
|
2 bucati AX92u in doua locatii cu provider Digi FL 1000.
Wireguard server la locatia 1 si 1 profil WG VPN Fusion pentru 1 dispozitiv de la locatia 2. In afara de Putty mai exista o metoda ca sa poti monitoriza daca dispozitivul din locatia 2 este conectat efectiv la serverul din locatia 1? In router, la routing Table apar dupa configurarea WG doua adrese care par a fi VPN: Daca mai adaug 2 dispozitive apar si respectiv 10.6.0.3 si 10.6.0.4. Iar 10.6.0.2 raspunde si la ping. In interfetele routerelor la VPN/WG server si client apar profilul/dispozitivele ca si conectate. Dar, la Network Map nu apare niciun dispozitiv conectat prin WG, chiar daca acesta, telefon fiind spre exemplu se conecteaza prin Instant Guard prin tunel VPN prin DDNS-ul asigurat de Asus si chiar daca primeste adresa IP a routerului. Totusi, in acest caz, apare in lista la VPN/Instant Guard inclusiv cu adresa IP remote. Mentionez ca nu lucrez in domeniul retelisticii dar m-am automanjit cu cateva cunostinte minime. As fi recunoscator pentru orice sprijin! Multumesc si cer scuze pentru aproape sigura exprimare si intrebare gresita sau incompleta. |
|
#11
Posted 01 June 2023 - 07:33
|
Azi am rezolvat problema. De fapt problema era ca imi era neclar daca televiorul din locatia 2 era cu adevarat conectat la serverul din locatia 1. Eu fiind in permanenta la locatia 1 si efectuand toate setarile de la distanta.
Scopul era sa conectez TV-ul mamei la Locatia 1 pentru a putea sa vada Netflix de la Locatia 1 (sa primeasca IP de locatie principala Netflix) - sa nu mai platim suplimentar pentru un extra member slot. Wireguard-ul integrat in routerele ASUS este putin mai ermetic si poate mai putin documentat pentru amatori asa ca nu eram foarte convins ca s-a realizat conexiunea chiar daca in interfata routerelor era afisat ca serverul este activ iar profilul in care inserasem TV-ul mamei era conectat. In network map nu se evidentia niciun client VPN... Asa ca pentru a fi convins ca merge si avand routere Asus identice la ambele locatii, pentru test am activat serverul la Locatia 2 (la routerul TV mama), clientul la locatia 1 (routerul unde locuiesc eu) si am conectat prin Wireguard TV-ul meu la locatia 2. Imediat dupa conectare din Browserul TV am observat ca IP-ul primit de acesta a comutat de pe Bucuresti, unde este Locatia 1 pe Targoviste unde e locatia 2 Testul de viteza efectuat pe OOKLA din browserul TV arata ~45 Mbps DL si ~150 Mbps UL. TV-ul este conectat la routerul din Locatia 1 pe WiFi 5 GHz cu raportul de conectare din router de 650 Mbps Tx rate si 585 Rx rate. Apoi am incercat si am observat ca streamingul functioneaza fara propbleme prin tunelul Wireguard pentru:
Am incercat si eu, dar beneficiind de routere Asus care au integrat DDNS nu l-am mai utilizat pe cel de la Digi.  VPN Clients.jpgSi ce pot sa spun pana una alta este ca pot confirma ca Netflix functioneaza prin VPN. Cel putin prin Wireguard. Momentan. Telefonul este definit ca si client pe server. Deja am definit 4 clienti. Am si verificat, a primit aceasi adresa IP ca si routerul. IP desktop.jpg IP telefon.jpgMai jos m-am conectat de pe telefon cu legatura de date mobile la serverul VPN din locatia unu prin aplicatia Android WireGuard. Se vede in partea de sus legatura de date si VPN. Am lansat aplicatia Netflix Netflix TF prin VPN.jpgsi filmele ruleaza. Netflix Run Over VPN.jpgPentru ceilalti clienti de la locatia doi o sa fie la fel de simplu, dar asta beneficiind si acolo de router Asus. Practic dupa ce importi configuratia clientului salvata in fisier de pe server, configuratie salvata la definirea clientului, de la locatia 2 selectezi clientul cu un click pe iconita lui. Toti clienti au IP local alocat manual si practic oricarui client pot sa-i asociez un tunel VPN prin care sa-l directionez catre interent. Ma rog, e o limita ... Nu o sa fie necesar sa utilizez decat tunelul pentru locatia de la Bucuresti, dar este posibil sa ai chiar mai multe tuneluri. Marele avantaj ar fi ca nu mai legi prin tunel VPN toata reteaua de la locatia doi (trei, patru etc.) ci doar clientii individuali selectati. Astfel, reteaua de la locatia doi o sa beneficieze in continuare de internet fara VPN iar clientii VPN vor avea traficul directionat prin tunelul VPN selectat. Si cu Asus nici nu mai se pune problema ca un client trebuie sa fie conectat pe un anumit port fizic la router.
Asus ax92U la ambele locatii. Abonament Digi Fiberlink 1000 la ambele locatii. Vitezele reale (ma rog cele date prin testele din browser) la Bucuresti sunt de 920-960/900=920 pe un i9 dar doar 915-920/780-800 Mbps pe un i5 conectat la routerprintr-un switch. La tara chiar mai mari (960/940 Mbps). Viteza cu i5 (calculatorul meu Posted Image): Viteza pe i5.jpgViteza pe telefon conectat WiFi la o camera distanta de router (5Ghz): Viteza telefon conectat WiFi 5Ghz.jpgAseara am testat vitezele doar pe telefon, prin legatura de date 4G Digi conectat VPN Wireguard la routerul din Bucuresti si vitezele erau in jur de 50/30 Mbps. La fel si azi dimineata: Digi-date-mobile-WireGuard VPN.jpgAzi dimineata (noaptea, ca hotii, cand ceilalti dorm si nu-i deranjez) am reusit sa ma conectez si la routerul de la tara si sa-i configurez Televizorul mamei (in setarile routerului) ca si client WireGuard prin VPN Fusion - adica toti ceilalti clienti sunt conectati la internet prin legatura de date principala iar televizorul mamei prin tunelul VPN este conectat la routerul meu din Bucuresti. La tara inca nu am testat viteza prin tunel. In documentatiile Wireguard sunt trecute ca viteze maxime 300 Mbps. Eu o sa fiu multumit si cu 100! Saptamana viitoare o sa testez. 1.jpg 2.jpg 3.jpgDar este clar ca vitezele prin VPN sunt mai mici. In ambele locatii avem si un computer conectat tot prin VPN la sediul unei firme (unde lucreaza pustiul meu). Vitezele maxime obtinute in contextul in care conexiunea principala este ce spuneam mai sus (Fiberlink 1000) iat toate echipamentele din casa sunt G nu depaseste nici prin acest VPN 300 Mbps. Deci cred ca in conditii optime asta ar fi plafonul maxim.
Cred ca deja intru puternic in off topic, dar totusi, e vorba de Netflix si cu asta eu inchei cu scuze! Si ca o gluma, decat sa mai platesc 3 EUR (in plus pe luna) mai bine ma mut in Turcia. Posted Image Am facut teste de viteza cu telefonul, televizorul (din browser) si PC atat prin conexiune de date mobile, WiFi si respectiv cu si fara VPN. Testele le-am faut chiar pe siteul pus la dispoziie de Netflix: fast.com. Fara VPN: PC pe conexiune Eth 1000, printr un switch G, la router G, pe conexiune FL 1000 (testat din Edge): PC-Eth.jpgTelevizor conectat WiFi 5 GHz, la router G, conectat FL 1000 (testat din browserul integrat in Tizen pe site powered by Netflix si by RCS&RDS): TV-WiFi 5Ghz.jpg TV-WiFi 5Ghz-RCS.jpgDe mentionat ca in router viteza de conectare a televiorului este afisata ca fiind de 580/390 Mbps. Viteza conexiune TV la Router 5GHz.jpgTelefon pe legatura de date mobile 4G Digi (din aplicatia mobila Netflix): Tf-Date.jpgTelefon conectat WiFi 5Ghz la router G, pe conexiune FL 1000 (testat din aplicatia mobila Netflix): Tf-WiFi.jpgSi acum, conexiunile prin VPN: Telefon pe legatura de date mobile 4G Digi si prin VPN la alt router G conectat FL 1000 (testat din aplicatia mobila Netflix): Tf-Date-VPN.jpgTelefon conectat WiFi 5Ghz la router G, pe conexiune FL 1000 si prin VPN la alt router G tot cu FL 1000 (testat din aplicatia mobila Netflix): Tf-WiFi-VPN.jpgCe constat este ca legatura cea mai proasta este prin date mobile de la Digi unde chiar daca este realizata prin VPN sau nu, acum la pranz vitezele nu au mai depasit 10 Mbps. Ieri si azi dimineata erau de 5 ori mai mari. Sigur depinde si de provider si de ora sau zona ca sa nu mai zic de conditii atmosferice, terminal etc. In plus televizorul de la tara pentru care nu am putut sa fac teste si care acum este conectat pe VPN nu da niciun semn de a avea vreo problema. Televizoarele testate sunt doar HD, la cel cu 4k nu am acces acum. Concluzia este clara totusi functioneaza OK Netflixul si prin VPN (nu stiu cum merge prin astea), ca poate eventaul sa scartaie pe legatura de date mobile dar nu cred ca pe un canal care asigura o viteza de peste 50 Mbps sa fie vreo problema. Si toate testele sau facut in timp ce routerul mai asigura o legatura VPN pe un alt canal, legatura prioritizata care functioneaza simetric cu 300 Mbps. Edited by MiaJiro, 01 June 2023 - 07:37. |
#12
Posted 01 June 2023 - 08:18
|
Folosesc de doi ani wireguard dar instalat pe un raspberry 4 ca sa folosesc pihole dns si pe laptop si pe telefon. In plus accesez resursele conectate la raspberry prin tunel fiind mapate pe laptop. Nu mi s-a intamplat niciodata sa nu functioneze exceptand eventuale pene de tensiune.
Daca doresti sa verifici tunelul, accesezi https://www.iplocation.net/ip-lookup si introduci ip-ul sau ddns-ul de la Digi. Iti va returna locatia ta daca tunelul e functional. E valabil pentru toti cei care au fibra de 1000 de la Digi sau un ddns setat in routerul client. Nu e necesar sa ai router cu suport vpn. Wireguard se poate instala direct pe tv si activa cand e necesar. Edited by Leo2006, 01 June 2023 - 08:29. |
#13
Posted 01 June 2023 - 08:41
|
Cel mai simplu verifici cu ping catre peer ip dint-un site in altul, daca raspunde e up.
@MiaJiro Ca sa lamuresti lucrurile, televizorul din locatia 2 este "conectat" tot in locatia 2. Tu folosesti wg in tunnel all mode, dovada e si viteza redusa la internet, perfect normal. In tunnel all tot traficul este directionat prin wg si folosesti ca exit point locatia 1, asa te poti identifica la diversi provideri folosind o locatie remote pentru a obtine acces la... ce vrei tu. |
#14
Posted 02 June 2023 - 09:25
|
Nu este utilizare cu dirijarea intregului trafic in tunel.
Tocmai asta este una din facilitatile VPN Fusion integrata in Asus si respectiv accesibila si prin WireGuard. Adica, in momentul in care setezi pe routerul client ce dispozitive vei trece prin tunel, ai doua optiuni. Sa activezi rutarea fiecarui dispozitiv in parte fie prin tunelul VPN WireGuard fie prin legatura de internet a routerului local. Mai jos se vad dispozitivele care acceseaza internetul prin canal WG VPN si care primesc IP de Bucuresti, efectuand traficul prin canalul VPN: Mai jos se vad dispozitivele care acceseaza in continuare internetul cu IP de "tara" prin legatura asigurate direct de routerul de la tara prin proveiderul de internet (nu prin tunelul VPN). E adevarat ca in setarile WG exista trei scenarii: 1. Utilizare pentru schimbarea internet IP-ul unuia sau a mai multor dispozitive; 2. Utilizare pentru comunicare intr-un singur sens; 3. Utilizare pentru comunicare bidirectionala. In ultima varianta toate dispozitivele din reteaua client si cele din reteaua server pot comunica unele cu celelalte. Asta ar fi interconectarea retelelor prin tunelul VPN intr-una singura. Marele avantaj al VPN fusion din Asus este tocmai ca poti selecta ce dispozitive treci prin tunel si care raman la conexiunea directa de internet a routerului client. Din nefericire este foarte putin/subtire documentat in supportul Asus asa ca cel putin eu am fost nevoit sa bajbai si sa incerc repetat pana am reusit sa efectuez corect setarile necesare. Setarile sunt corecte, iar vitezele sunt in conformitate cu asteptarile. Respectiv dispozitivele conectate prin tunel functioneaza cu o viteza a conexiunii ceva mai mica iar cele conectate direct cu o viteza mai mare. Dar de fapt, solutia adoptata depinde de ce vrei sa faci! Noi nu vrem decat sa nu achitam in plus pentru Netflix. Edited by MiaJiro, 02 June 2023 - 09:28. |
#15
Posted 02 June 2023 - 17:05
|
Avantajul la Asus e ca au facut foarte simpla gestionarea, i-au dat si un nume vad!
Da, pe wg se defineste individual accesul, poti face ce vrei tu, split, tunnel all, one host only, combinatii de hosturi, whatever. Eu am dat acces la un singur ip din vps prin wg, doar sinkholeul dns cand sunt pe date mobile. |
|
#16
Posted 03 June 2023 - 05:09
|
Avantajul la Asus e ca au facut foarte simpla gestionarea, ... ... Spre exemplu eu fiind doar amator, chiar daca am utilizat in DOS linii comanda si batch-uri, chiar daca am auzit de Putty si chiar l-am utilizat conform unor tutoriale amanuntite, nu as fi fost in stare sa configurez un server si clentii WG doar utilizand linii de comanda. In interfata Asus in schimb am dat cateva clickuri, am gresit, am reluat si acum merge super OK. In plus are si avantajul ca este deja integrata optiunea in FW routerului. Nu mai instalezi ceva , nu-ti mai trebuie un abonament etc. |
#18
Posted 03 June 2023 - 15:15
|
Pentru cine crede ca e super complicat in linie de comanda pe un linux.
Pivpn e wireguard. Asta e tot manualul de utilizare. 
Screenshot_17.png 61.25K
34 downloads
|
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users
-
- Change Theme
- English
- Mark Community Read
- Termene & conditii
- Confidentialitate
- Consimtamant
- Cookies
- Help
© 2001-2024 Softpedia. All rights reserved. Softpedia® and the Softpedia logo are registered trademarks of SoftNews Net SRL.
Ora implicita a Forumului Softpedia este ora standard a Romaniei (GMT+2). Mai multe informatii →
⚠ Postarile afisate pe Forumul Softpedia reprezinta o opinie subiectiva a membrilor care le-au publicat si nu a SoftNews Net SRL.