OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Site2Site VPN zwischen 3 Standorten – Wireguard vs. IPsec vs. OpenVPN
« previous next »
  • Print
Pages: 1 [2]

Author Topic: Site2Site VPN zwischen 3 Standorten – Wireguard vs. IPsec vs. OpenVPN  (Read 3013 times)

JeGr

  • Hero Member
  • *****
  • Posts: 1945
  • Karma: 227
  • old man standing
    • View Profile
Re: Site2Site VPN zwischen 3 Standorten – Wireguard vs. IPsec vs. OpenVPN
« Reply #15 on: January 30, 2024, 10:26:34 am »
> das wiederum ist kein Versäumnis von OPNsense sondern .. ach egal :D

Mit Versäumnis war da eher generell das Ignorieren von OpenVPN und dessen Config gedacht. Dass man jetzt noch mit Instanzen das ganze unnötig verkompliziert anstatt die vorhandenen Dialoge endlich mit den korrekten Optionen zu füttern... lassen wirs. Die Diskussion hab ich erfolglos mehrfach geführt :(

Darum ja, mehr Performance kommt - und dafür müssen auch aktuell nicht mal beide Seiten DCO können. Es gibt auch schon Speedups wenn nur der Client schon mit DCO läuft ;) Das ist nämlich einer der lustigen Nebeneffekte :)

Logged
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.

Marcel_75

  • Full Member
  • ***
  • Posts: 177
  • Karma: 5
    • View Profile
Re: Site2Site VPN zwischen 3 Standorten – Wireguard vs. IPsec vs. OpenVPN
« Reply #16 on: January 30, 2024, 11:44:51 am »
Ok, das mit OpenVPN und DCO klingt sehr spannend, aber da gibt es wahrscheinlich noch kein passendes tutorial speziell für OPNsense, weil es leider noch nicht soweit ist (sondern erst ab 24.7 und FreeBSD 14)?
« Last Edit: January 30, 2024, 11:47:44 am by Marcel_75 »
Logged
The fact that we live at the bottom of a deep gravity well, on the surface of a gas covered planet going around a nuclear fireball 90 million miles away and think this to be normal is obviously some indication of how skewed our perspective tends to be. (Douglas Adams)

JeGr

  • Hero Member
  • *****
  • Posts: 1945
  • Karma: 227
  • old man standing
    • View Profile
Re: Site2Site VPN zwischen 3 Standorten – Wireguard vs. IPsec vs. OpenVPN
« Reply #17 on: January 31, 2024, 04:28:54 pm »
Da braucht es auch kein Tutorial. Wenn keine Settings verwendet werden, die DCO widersprechen, wird ein mit DCO kompilierter OpenVPN Server automatisch das tunX Interface mit DCO hochfahren. Wenn nicht, stehen normalerweise die entsprechenden Settings im Log weshalb es nicht geht. Bspw. wenn alte non-AEAD Cipher verwendet werden etc.

Auf Client Seite sieht es genauso aus. Wer ein 2.6.8+ Client auf seiner Kiste installiert hat, wird das ggf. beim Start in den Logs (verb 3 setzen) schon sehen, dass der Client mit DCO Support startet und dann bereits hier davon profitieren kann, auch wenn der Server noch nicht am Start ist :)

Cheers
Logged
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
  • Print
Pages: 1 [2]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Site2Site VPN zwischen 3 Standorten – Wireguard vs. IPsec vs. OpenVPN
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2