El próximo kernel de Linux, es decir, la versión 5.6, se está perfilando como uno de los lanzamientos más interesantes en un buen tiempo. Una de las razones de esto es que hace poco más de una semana WireGuard pasó a formar oficialmente parte de él. WireGuard es un VPN moderno que se ha labrado una excelente reputación en el mundo del open source por ofrecer una alternativa bastante superior al viejo OpenVPN. WireGuard fue inicialmente creado justamente para Linux, y siempre ha estado disponible como un modulo del kernel, pero a partir de ahora
|
etiquetas: wireguard , vpn , open source , kernel 5.6 , linux torvalds
Hardware <=> kernel <=> libreria <=> programa <=> usuario.
Si tienes en el kernel la VPN integrada ahorras pasos. Si de todas formas te gusta otra pues sigues usándola como hasta ahora y no te influye.
En pFSense están esperando un cambio como agua de mayo.
OpenVPN se queda escaso de rendimiento en fibras.
#5 pFsense ni con un palo, menuda panda de mafiosos, mejor OPNSense
pFsense es la versión gratuita de Netgate que es la versión comercial del firewall.
Cuando iniciaron el fork, los de pFsense empezaron una campaña de acoso contra los miembros de OPNSense, hasta el punto de que se hicieron con el dominio de OPNsense.com poniendo vídeos de nazis, del que queda en archive.org
web.archive.org/web/20160314132836/http:/www.opnsense.com/
Al final les dieron la razón a OPNSense y les devolvieron el dominio
www.wipo.int/amc/en/domains/search/text.jsp?case=D2017-1828
Borraban referencias de OPNSense en la Wikipedia
en.wikipedia.org/w/index.php?title=Talk:PfSense&type=revision&
Registraban hilos de reddit como /r/opnscam o /r/opnsense, para que OPNSense tuviese que usar /r/opnsensefirewall
Y por ultimo, solo hay que pasarse por los foros de pFsense, pocas cosas mas toxicas veras en tu vida, donde los desarrolladores te tratan de inútil si reportas un bug del sistema, pero en plena "guerra", borraban referencias a updates rotos o baneaban a la gente de los foros.
Todo esto es de hace unos 2 años, después de ver la actitud de mafiosos con la que se comportaron una empresa que se beneficia mucho del open source, que en un momento de lucidez, decidieron eliminar las pfsense-tools del repo y hechar a todo el mundo para cambiar la licencia
forum.netgate.com/topic/66157/pfsense-tools-missing-from-repository
Al final es una empresa que se nutre del open source para hacer negocio y lucho de forma sucia contra la competencia.
He visto que ya implementan WireGuard, así que irá a una maqueta próximamente.
Gracias por la info.
Si tienes mas sitio, siempre puedes probar con un Optiplex SFF o similar con una tarjeta de red Intel.
5.5.2-zen1-1-zen GNU/Linux
kernel32.dll 5.1.2600
Tengo 600M y tanto el OpenVPN cómo el E2guardian con mitm me van a todo lo que da la fibra. Si hago un test de velocidad usando la VPN me da los 600M menos el overhead de el protocolo que en UDP en túnel es bien pequeño.
Decir que un protocolo se queda escaso de rendimiento para un medio es no entender qué es un protocolo, qué es un medio y qué es rendimiento.
uname -ra
Linux hal 5.5.2-zen1-1-zen #1 ZEN SMP PREEMPT Tue, Archman - 2020-01 04 Feb 2020 18:56:23 +0000 x86_64 GNU/Linux
En el móvil:
| Sailfish OS 3.2.1.20 (Nuuksio)
[nemo@Sailfish ~]$ uname -a
Linux Sailfish 3.10.84 #1 SMP PREEMPT Mon Nov 25 09:06:57 UTC 2019 aarch64 aarch64 aarch64 GNU/Linux
En el pc:
uname -a
Linux pandora 5.5.2-arch1-1 #1 SMP PREEMPT Tue, 04 Feb 2020 18:56:18 +0000 x86_64 GNU/Linux
Linux pc-81.home 3.10.0-1062.9.1.el7.x86_64 #1 SMP Fri Dec 6 15:49:49 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
En mi ordenador personal:
uname -a
C Nonsense in BASIC, 1:1
Linux nexus 5.5.0-2.1-liquorix-amd64 #1 ZEN SMP PREEMPT liquorix 5.5-3ubuntu1~bionic (2020-02-06) x86_64 x86_64 x86_64 GNU/Linux
Que siga la fiesta!
uname -ra
Linux PC-Despacho 4.19.83-antix.1-amd64-smp #1 SMP PREEMPT Mon Nov 11 00:01:17 EET 2019 x86_64 GNU/Linux
La respuesta es que no hay diferencia alguna, es una cuestión administrativa. Hasta ahora era un módulo externo al código del kernel. Había que mantenerlo por separado, actualizarlo por separado, compilarlo por separado.
A partir de ahora es código del kernel al mismo nivel que cualquier otro. Se puede seguir compilando integrado o como módulo, pero ahora vive en el repositorio del kernel. Siempre estará al día con todas las versiones del kernel a partir de ahora y no requerirá trabajo añadido distribuirlo o compilarlo.