Nic odkrywczego, ale postanowiłem podzielić się informacją na temat zmiany VPN (z openvpn na wireguard). Może ktoś się również zdecyduje :]
Zabierałem się za to jakiś czas (czytając o zaletach tego drugiego rozwiązania) i w końcu znalazłem chwilę, żeby się za to wziąć.
Serwer VPN mam skonfigurowany na AP. Jako, że chodzi tam openWRT, to w kwestiach konfiguracji niezawodne jest forum/poradniki Cezarego ze strony eko.one.pl
Jako, że u mnie jest to na AP, a nie na routerze konfiguracja trochę się różni. Port odblokowałem na routerze + 'static routing' z adresacji wireguarda do lokalnych adresów.
Sama konfiguracja szybka i przyjemna. Konfigurowałem na razie Klientów pod Windowsem i na Androidzie. W przypadku aplikacji na telefon uzupełniamy 'formularz'. Na komputerach trzeba ręcznie wprowadzić konfigurację.
[Interface]
PrivateKey = klucz prywatny urządzenia (komputer)
Address = adres urządzenia z podsieci wireguarda (np 10.10.0.3/32)
DNS = np 1.1.1.1 (ja na routerze mam serwer DNS więc podałem adres lokalny routera)
[Peer]
PublicKey = klucz publiczny serwera wireguard
AllowedIPs = tutaj ustawiamy adresy, z których chcemy korzystać przez Wireguarda (cały ruch 0.0.0.0/0 u siebie musiałem jeszcze dopisać adres ze swojej sieci lokalnej (po przecinku), aby mieć dostęp do urządzeń z sieci lokalnej (u mnie wygląda to tak 0.0.0.0/0.192.168.1.0/24)
Endpoint = adres zewnętrzny naszego urządzenia, na którym jest serwer w postaci IP_SERWERA:PORT
Poniżej zrzuty ekranu z testów prędkości (PC):
1. Bez VPN
2. OpenVPN
3. WireGuard
Zrzuty z telefonu:
1. LTE
2. OpenVPN
3. WireGuard
Serwer jest na łączy 500/500 także ograniczenia wynikają pewnie z samego AP, który przy sprawdzaniu prędkości dostaje zadyszki (CPUv1). Rdzeń rozpala się do czerwoności :]
Oprócz większej prędkości z zalet można jeszcze dopisać prędkość uruchamiania samego połączenia. OpenVPN są to sekundy, WireGuard praktycznie po kliknięciu ustawione jest połączenie.
Nie wiem czemu tyle czasu z tym zwlekałem. Na razie nie widzę minusów.