WireGuard
ナビゲーションに移動
検索に移動
仕様
- Port: UDP 51820
Comment
- 2020-02-26 Why Not WireGuard
Benchmark
- 2020-04-21 There Is Now A WireGuard Benchmark For Testing Linux Networking Performance Phoronix
ipv6
NGNを通過するフレッツ光系の回線でipv6でのWireGuardのトンネルを掘ろうとテスト したがどうにも繋がらない。 HGWのフィルターやルーターのファイアウォールをどんなに緩くしてもダメで、パケットキャプチャー とかの結果を見ると、NGN内でハンドシェイクのパケットが破棄されてるとしか思えない。 結局、それが正解でWireGuardではHandshakeのパケットにDSCP 0x88 (AF41)のQoS情報が付加され、 それがNGN内でパケット破棄条件に当てはまっていたということだった。 WireGuardが使用するポートの通信をip6tablesでDSCP 0に置き換えるという強引な方法で何とか 開通したが、これってWireGuardではよく知られてることなんだろうか? QoS絡みということで、ひかり電話の契約の有無とかNTTの東西の差とか、こうした現象が発生する 条件がある気がする。ちなみに西日本のひかり電話ありで現象を確認した。