вам же сказали -- никогда ))) используйте SSTP, хорошо работает и ждем поддержки TLS 1.3 чтобы сровняться VLESS.

Вроде как через докер контейнеры запускают 👍

Давно пользуюсь. Подтверждаю всё. Единственное с чем надо будет повозиться, это включить контейнеры в вдске. Не всегда с первого раза выходит.

Есть решение! На форуме микрота нашел.

​@@sampete8062 не поделитесь ссылкой если не сложно?

есть сценарии, где поддержка есть, а галочку ставить не нужно. Если правильно помню при некоторой фильтрации может аппаратная разгрузка мешать попробуй по фразе "Hw Offload" покопать. Слышать я слышал, а за точность воспроизведения я не ручаюсь

в домашней сети несколько VLAN с разной IP адресацией . WG сервер на Mikrotike - при переключении между VLANами , трафик по WG через роутер продолжает идти в интернет , при переключении с домашней WI FI сети на мобильный инет (белый IP у микротика) - трафик также продолжает идти через роутер по WG. Клиент android 13 + стандартный wireguard клиент с google play.

@dezyarov8289 возможно, если меняется ip переключение происходит, но если поменяется только порт клиента, то сразу подвисает.

что то мне новий пока незашол - слишком много разнотипових точек. а задач на wifi ver. 6+ - еще нет. пишите, как Вам удалось или нет

@ Перенесли на завтра🙂

Та же история. У них отличное железо, цископодобная конфигурация. Но все остальное тихий ужас. Пользователей игнорируют большинство фич работают только на бумаге, вечно какие-то непонятные баги. Прешел на OpenWRT и там все работает, все что угодно можно настроить, и не кастрировваный openvpn и нормальная поддержка wireguard и let's encrypt. Да все перечисленное для галочки есть и в mikrotik, но именно что для галочки, чуть сложнее дефолтных настроек и ничего не работает. И больше всего убивает что поддержка просто неадекватная. Сейчас с появлением докера вообще на все отвечают ставьте и настраивайте что хотите в докере. Ну, да я для этого роутер покупал чтобы в докере OpenVPN и OmnesiaWG ставить.

все с точностью наоборот - перешол с на mikrotik именно потому что надоела постоянная несовместимость с оборудованием (пришол к вьіводу, что проще как и с айфонами - разово перейти и кайфовать, притом что бу микротики стоят копейки - надо только с антенами и их типами разобратся). Купил роутерьі 2010 года для IOT... и обновился до 7.16.2 - все работает только микротик так умеет - 15 лет роутеру и с прошивки 3.x до 7.x (через много раз upgrade) единственное, что раздражает - flash и количество памяти. там где надо память/флеш малая, а там где ненадо (mipsbe) - флеш большой ...

@@newocom Только вот мире, когда позарез потребовались протоколы AmneziaWG, VLESS+xTLS или Reality, микротиковские OpenVPN, ставшие наконец-то по udp и c TLSv2 и ванильный WG - ни о чем. Не нужны они. Т.к. тупо блочатся или замедляются в сетях многих операторов. И на этом фоне замечание спикеров в этом видео про мамкиных борцов звучит просто как издевательство. Нужно чувствовать, что хочет рынок и закрывать эти потребности. Ну а если "мы просто здесь настраиваем микротики"... Ну что же... сидите и настраивайте дальше. По wi-fi 5 и 6 уже благополучно слились - не могут конкурировать по уровню технологии и цене с массмаретовыми TP-link'ами, Xiaomi и Asus'ами. Теперь вот и по технологиям VPN безнадежно отстают. Да, админить их приятно, всё унифицировано, хорошо поддаётся Ansible-зации. Но кроме культуры управления, нужен тупо функционал и возможности на высоком современном уровне. А его, если назвать вещи своими именами, уже нет. Хотя... даже с культурой управления. ROS7 по функционалу, конечно, пусть не большой, но шажок вперёд. Но вот по надёжности явный шаг назад в сравнении с ROS6. Помню релизы ROS 6 уже начиная с 4-5-7 можно было смело ставить в прод. Здесь уже 17 и всё равно как-то криво и очково их юзать. Не даром многие на 6 ещё сидят.

претензия высосанная и из пальца, имхо. обновитесь до более свежей версии Ubuntu.

@@Beginclub это понятно, что так можно. При обновлении послетают настройки в непрогнозируемых местах и добавится новых багов. Вплоть до того, что слетят цвета в mc, станут вырви-глазными (так уже бывало), и придется сидеть настраивать цвета. Но рано или поздно это придется сделать конечно. Помню, обновлял 12.04 на 18.04. До валидола конечно дело не дошло - но было "весело".

Изучать сетевые технологии и не поставить раком блокировки это как?

поставьте softether vpn для тестов

Есть hw-offload. В PPP/interfaces напротив интерфейса стоит "H", если оффлоад активен. Нужен AES256-GCM на клиенте и на сервере. И throughput сравните, всё станет понятно. Объяснили же с примерами.