У кого при 0.0.0.0/0 отключается интернет, проверьте в настройках iptables в PostUp и PostDown, чтобы стоял правильный интерфейс. Все тупо копируют с "eth0", но никто не объясняет, что на разных VPS они разные могут быть, например "ens3".
Вот сейчас, было бы еще очень здорово, если бы вы сделали гайд как настроить скоростной VPN на роутере с WireGuard, чтобы все устройства в сети включаяя TV были подключены к VPN. При нынешних реальях в РФ, с возможностью оплаты сервиса.
Сейчас все роутеры keenetic поддерживают wireguard, после добавления модуля. Вопрос в том, как настроить, после добавления профиля соединение устанавливается, а пакеты не идут
Спасибо за инструкцию, настрои все как и сказано, но при добавление DNS сервера просто престаёт работать интернет при подключение, а без днса трафик идет через провайдера и ип отображается так же провайдера, не пойму в чем дело...
Попробуй открыть порт 51820 в фаерволе. Фаерволов два: Первый в личном кабинете твоего хостинга. Нужно покопаться на сайте и посмотреть где они находятся. Называться будут "настройками безопасности", "firewall" , "настройки сети" и т.д. и т.п. Там нужно добавить правило в котором будет 3 переменных: протокол - UDP, порт - 51820, диапазон IP - 0.0.0.0/0. После этого по идее все должно заработать. Если этого не произойдет, то нужно настроить второй фаервол внутри черной консоли терминала на самом сервере. Там фаервол называется ufw. Команды для его настройки(цифры не являются частью команды): 1. sudo ufw default deny incoming 2. sudo ufw default allow outgoing 3. sudo ufw allow ssh 4. sudo ufw allow 51820/udp 5. sudo ufw enable В первую очередь рекомендую настроить первый фаервол, т.к. он скорее всего находится на уровень выше и после его отлвдки настройка ufw скорее всего не потребуется.
Спасибо за контент! Недавно видел тебя на улице, узнал. Хотел поблагодарить лично и пожать руку, но не стал. Сам не люблю, когда незнакомые люди на улице подходят. Желаю развития твоему каналу, хоть ты в начале и не хотел более 8 подписчиков :)
привет, спасибо) да подходи в следующий раз, поболтаем. Ну, если конечно есть общие интересы) У меня иногда были ситуации, когда человек подходит, жмет руку и больше ничего не говорит) в этом случае и я не понимаю, что сказать, так как человека совсем не знаю и получается как-то неловко)
Я купил сингапурский сервер в ДО, всё сделал, как в видео, подключение на винде в wireguard есть. Но сайты заблокированные не открывает, типа ютуба, инстаграма и тд (Я в Китае). Кто может помочь?
Ютуб почему то удалил мой комент:) Там было про то, что блокировки РКН можно обходить получая маршруты на заблокированные сети либо файлом, либо, что легче, по BGP. Название ресурса писать не буду, ютуб агрится. Но загуглить можно написав "антифильтр bgp". Такой подход удобнее, так как в свой туннель вы зарулите только адреса которые блокирует РКН.
Спасибо за информацию. На стадии создания конфига в него копируется блок команд, среди которых «Address = 10. 0. 0. 1 / 24». Что это за IP? Откуда он появился, какой он должен (может) быть у меня (macOS) и где его найти?
Спасибо за полезное видео, но есть вопрос по теории: Все безопасники твердят, что сторонние впн-сервисы небезопасны, потому что отдают данные по первому требованию. Это мне понятно. Но каким образом появляется уверенность в безопасности хостинга, на котором размещается собственный впн-сервер? Почему впн-сервисы точно отдадут данные, а хостинг нет?
@@karlvopper5387 вау, зашифровано? И наверняка у хостинга нет никаких способов следить за тем, куда ходят их vps, которые физически и юридически в их собственности.
@@imtables Хостинг да, будет видеть куда ты ходишь. Зато не будет ведения логов, как в случае платного впн сервиса. Тут вопрос цели: если нужно обойти блокировку сайта и спрятать информацию от российского провайдера, то впн подходит под эту цель. Возможно теневые прокси подойдут под это дело еще лучше. Если цель - полная анонимность, то нужно покупать отдельный телефон, симку на подставное лицо, впс на подставное лицо, сам телефон никогда не включать дома и т.д.
@@karlvopper5387 не, полная анонимность почти миф или крайне труднодостижимая штука, речь о которой в комментариях на Ютубе вести бессмысленно. Я как раз о том, что любой провайдер (государство) в суде может обратиться к хостингу и тот всё выложит, как и выложил бы платный ВПН сервис с логами. Аргумент о том, что хостинг vps сервера не будет вести логов не принимается. Это неверифицируемое утверждение. Если он видит, куда идут запросы, то он может вести логи. А если техническая возможность присутствует, то её стоит рассматривать как 100-процентную. В конце концов, я тоже могу сказать, что есть ВПН сервисы, которые утверждают, что не ведут логи. В таком случае они ничем не хуже, чем хостинги серверов. И те и те не ведут логи на уровне рекламных брошюр.
В конфиге сервера нужно следить за названием интерфейса в PostUp/PostDown. В инструкции указан eth0, но у вас может быть другой. У меня, например, ens3. Посмотреть ваши сетевые интерфейсы можно командой: ip a s За видео спасибо!
спасибо зай гайд, подскажите, если мне нужно логинить допустим 50 новых аккаунтов инстаграм в месяц на этом сервере, это вызовет подозрение у инст? Хочу развернуть так, чтобы моя сеть выглядела как отель, где много юзеров сидит и это нормально, а не как частник с одного компьютера, который их всех добавляет
А что я не так делаю, если не работает? Настроил чтобы весь трафик через wireguard ходил, активирую клиент - он зеленый, но - доступ к сайтам пропадает. Отличие что заметил - в ролике клиент пишет про handshake, у меня это строки нет - ни в клиенте, не если статус на удаленном сервере запросить.
Легко, просто импортируешь один из конфигов в интерфейсе keenetic, прошивка роутера должна быть обновлена и поддерживать этот протокол, сразу скажу что для железа обычного роутера даже wireguard тяжеловат и будут просадки по скорости, посмотри в сторону openwrt и shadowsocks
@@arthur_tkachov если не потянет то да, опять таки все новые keenetic которые не ZyXEL поддерживают wireguard, скорость зависит от железа в роутере, насколько мне известно в keenetic только ПО нормальное а вот железо из говна и палок с какой то нереальной ценой
В отзывах о Digitalocean пишут про ограничения по трафику и блокировку акка при повышение 100 мегобит. Какие есть реальные ограничения, о которых стоит знать для домашнего использования? Можно ли как-то сконфигурирован роутер, что бы он пускал через vpn всё кроме трафика торрента?
Здравствуй. Ты конечно крут, в этом нет сомнений) пользуюсь твоим гайдом по настройке опенвпн через докер. Правда этот проект докера заброшен поэтому использую его форк. Я буду очень рад посмотреть в твоём исполнении, настройку своего vps с AmneziaWG или openvpn over cloack. Заранее спасибо.
Подскажите, пожалуйста, как с помощью wg получить открытые порты с белого адреса? Вообщем есть две квартиры, первая - с белым адресом и raspberry в качестве сервера wg, а вторая квартира за nat и отсюда нужно перекинуть трафик с сервера на первую квартиру, чтобы был белый адрес. И там и там tp link archer c6. Вот как в случае wg открываются порты для клиентов? Я посмотрел видео и в принципе понял основную суть, но как пробросить открытый порт - немножко не понимаю.
Во 2й квартире есть некий сервер и для него нужен белый ip с 1й квартиры? В 1й квартире: на роутере проброс порта на wg сервер, на wg сервере проброс на сервер во 2й квартире. Итог сервер из 2й квартиры имеет доступ на выбранном порту белого ip 1ой квартиры
Здравствуйте, подскажите пожалуйста. Если на VPS поставить данный VPN, и к нему коннектиться, через другой VPS, но уже windows, какой будет IP? Будет показано, что это IP какого-то дата центра ? Или это будет выглядеть, как обычный компьютер ?если люди видят мой IP, они видят IP обычного компьютера, или IP дата центра, а то есть VPS сервера, то есть они будут знать, что хоть тут и впн, но всё равно человек сидит через VPS сервер? а не реальный комп? Заранее спасибо!!!
я имею ввиду, если я захожу на сайт, который отслеживает мою геолокацию, проверяет мой IP, они видят, что я зашёл к ним, через реальный компьютер? или они видят, что я захожу через VDS/VPS сервер? мне определенный круг лиц говорит, что они видят, что я захожу через арендованный дата центр(впс)
в чем причина не понимаю но по инструкции не работает, WireGuard на самом сервере завелся гугл пингуется казалось бы все в порядке, даже сам пк пишет что пакеты летят на сервер, но соединения все равно нет. Попробовал накатить piVPN чтобы посмотреть что я делаю не так. Так у них используются какие то PresharedKey с которыми все работает, но их назначение я не понял, это какое то обновление или я что не так делаю ?
Тока он вроде по udp передаёт пакеты, и если что-то пересылаешь то при разрыве соединения клиент вообще не вкурсе что сервер недоступен и просто продолжает слать данные. А то что серв что-то не получил самому надо догадаться. Поправьте меня если я не прав.
Настраивал по ролику. Взлетело далекооо не с первого раза. Дефолтные настройки iptables ubuntu не давали трафику "ходить" на сервере, потом выяснилось что ip 10.0.0.0 пересекается с внутренним IP интерфейса на сервере (тот что за nat), поменял на 10.1.0.0. И вишенка, с дефолтным MTU трафик терялся, уменьшил до 1300. Думаю большая часть из этого особенности oracle cloud. Может кому пригодится
Привет. Если я использую Container VPS , есть ли возможность как-то справиться с проблемой "RTNETLINK answers: Operation not supported"? Рекомендуют установить заголовки linux-headers. но для версии ядра этого vps они не ставятся. (
а можно настроить например блокировку торрента что бы к примеру никто случайно не запустил торрент и из за этого хостинг провайдеру не прилетело. + интересно выборочно вписать сайты которые будут проксироваться. Что бы не приходилось выключать vpn для заказа еды и прочего
У кого не работает, если заворачивать весь траффик в туннель (0.0.0.0/8) - проверьте файл конфигурации для клиента. Я готов поклясться, что в раздел interface скопировал DNS = 8.8.8.8, но при перепроверке оказалось, что настроек DNS нет. Добавил другой DNS (можете найти любой на просторах интернета, это не обязательно должен быть 8.8.8.8 от гугла) - всё взлетело.
wg крутая штука. однако на работе все еще юзают openVPN для внутренних ресурсов и wg не оч хорошо работают вместе с ovpn, потому приходится юзать старье
Привет! Спасибо, я воспользовался твоим советом и наладил свой wireguardVPN на бесплатном VPS от Oracle! Но халявы мало не бывает - так как у меня нет постоянного белого ip, а у VPS он есть. Подскажи если в курсе и не сложно, какие именно правила прописать в iptables на ubuntu, чтобы правильно пробросить из интернета (интерфейс ens3) TCP порт 8123 на подключенный в качестве клиента wiregaud роутер локальной сети (интерфейс: wg0, ip сервера 10.6.0.1, ip клиента-роутера 10.6.0.2)?
@@johenews21 точную надпись не помню, но писало что какой-то файл не найден. И кажется, понял проблему- почему-то текст со статьи не совсем корректно воспринимается. Только что пытался запустить сервис через "копировать-вставить" тоже выдало ошибку. Написал ручками, заработало.
Для справки, хочу напомнить, что WG не предназначен для обхода различных DPI, которые используют сотовые операторы или "китайские" фаерволы. Для этого существует shadowsocks, который с помощью плагинов(v2ray) обфусцирует трафик.
@@nikolaecolog1438 GoodbyeDPI пытается обмануть простой DPI, изменяя заголовки или фрагментирует TCP пакет на несколько частей, но не шифрует и не обфусцирует отправляемые данные. К примеру, shadowsocks можно настроить так, чтобы трафик для провайдера был виден как http протокол до некоторого сайта, т.е. вашего сервера с ssl, и блокироваться не будет
@@999expert999UDP траффик обычно блокируется, поэтому зачастую используют TCP с обфусцированием. WG хорошее решение для создания приватных сетей, лёгок в настройке, имеет отличный throughput, собственно для чего он и создавался
4 часа ночи, я с 9 утра пытаюсь поднять свой впн. В основном мне вынесла мозг убунту, которая не хотела обновлятся и руинила виртуальную машину сервера, на котором не рабочий реинстал. Но спустя 3 тикета в сапорты и банки выпитого кофе я таки осилил эту технологию сверхлюдей из трехтысечного года и теперь пинг до инсты с проксей поверх 140мс, а цукер в душе не знает и знать не может мой настоящий ip, я не завишу от лагающего бесплатного виндскраба или протона и мне не надо платить космические 9 баксов в месяц, а только 2, Карл! За нормальную анонимность и такую скорость, что впн и не ощущается. Чел, ты гений, жму руку. Digital ocean я кстати оплатить не смог, но в hostsailor есть оплата по крипте, хоть и кусок кала от которого Putty постоянно отваливается и это меньшая из проблем.
как закрыть окно после того как вводим команду "vim wg0.conf" это на видео в отрезке 15:09 минут. Потом как будто открывается новое окно и дальше типа надо сохранить это и продолжить дальше идти по инструкции. Я тоже не понял как это сохранить и вернуться к дальнейшему вводу. как закрыть это окно ?@@johenews21
Зарегистрировался по реферальной ссылке на 100$. Делал всё честно, ввёл свои реальные данные. Сначала хотел привязать дебетовую виртуальную карту - не приняли, мол ошибка какая-то. Потом привязал её к PayPal, и идентифицировался через него (где-то 12 часов тоже не получалось через PayPal, сайт не открывался, шла бесконечная загрузка). В итоге 5$ списали и заблокировали аккаунт. Что я сделал не так?
@@johenews21 Сказали, что система заблокировала аккаунт автоматически, они проверили вручную причину блокировки и подтвердили, что она была обоснованной и решение они менять не будут. Причину не раскроют по соображением безопасности. Вот так. Ну хорошо хоть деньги вернулись. Не знаю как теперь аккаунт удалить. Надо какой-то другой хостинг искать.
Кто-то сталкивался с высоким пингом и урезанием скорости после подключение к wg? До vpn пинг 2ms, скорость 470/210 - после подключения пинг 71 ms, скорость 170/130
респект! полезно еще в автозапуск добавить интерфейс и сервис. есть ли способ реализовать раздельное туннелирование wireguard на основе приложений в ос windows?
Привет! Спасибо за контент. У меня клиенты конектятся но если не пускать весь трафик, то ip не меняется и определяется мой. А если пустить весь трафик, то нет интернета.
Мне помогло открыть порт не в консоли через ufw, а в личном кабинете хостинга Амазон. Там есть пункт "Security groups" и в нем вкладка "inbound rules". Создал новое правило для UDP на 51820 порт и поставил 0.0.0.0/0 Так что, возможно у вашего хостинга может быть свой фаервол на уровне личного кабинета.
[#] ip link add wg0 type wireguard RTNETLINK answers: Operation not supported Unable to access interface: Protocol not supported [#] ip link delete dev wg0 Cannot find device "wg0"
У кого не пошел трафик через VPN проверьте IP адреса в конфигах. И на сервере 10.0.0.4/32 и на клиенте должно быть 10.0.0.4/32 (в том смысле что одинаково). При копировании из статьи могли напутать, как у меня это было. Да и куда какие ключи , не лишний раз перепроверить стоит. Все поправил и пишу теперь из "Нидерландов"
Прошёл по твоей ссылке, зарегистрировался, привязал карту. В итоге сразу после регистрации заблокировали аккаунт. В ответе на мой тикет написали, что Ваш аккаунт не может быть активирован и менять мы решение не будем. Класс. Где я накосячил?)
@@prana6854 да, зарегистрировал аккаунт по ссылке от самого Digital Ocean из Википедии (тоже дают 100$) на другой почтовый ящик и привязал PayPal вместо карты, т.е. исключил все варианты. Пока полёт нормальный.
в 2023 трафик глушат... как-то... и любой и домашний и не домашний... и все провайдеры... и твой исходящий провайдер и принимающий, если ты обратно в Россию по работе подключаешься... дурьдом с ВПН... мне пофиг на запрещённые сайты, я на них и так не ходил, но ведь даже не поработать удалённо... но в Китае же он ещё жёстче... а как-то огибают... какие способы есть? что гуглить?
Работает крайне просто? но ты так и не показал как работает локальная сеть, особенно из виндовс, было бы интересно увидеть с винды, к примеру расшаренные каталоги, ну не важно где, на серваке или мак буке через VPN, и не пинг, а реально в окошке сеть
@@johenews21 виндовс есть окошки, т.е. по открытии ссылки этот компутер, открывается проводник и с правой стороны список каталогов, сеть там сеть, где отображаются сетевые устройства, дак вот, когда ноут на винде подключен через wifi к локалке все отлично работает, и самба и шара с виндовс на стационарном, но если подключить ноут через мобильник и впн тонель соответсвенно, могу зайти на интерфейс роутера и сервера, а шару не вижу, ни самбу ни стационарного компа на винде, кучу перечитал, пересмотрел, все пингами ограничиваются, ни кто реально не показывает как это на одном компе видеть файлы другого, чуть не хватает до просветления, может просто правила одного маршрутизации с одной сети в другую на роутере, у меня на нем и поставлен wireguard, тк ip ,белый и vps в таком случае не нужен,
еще забыл упомянуть, что с андроида самба работает через впн а шара с виндовс нет, на никсах не проверял, пока ответа не нашел, такая вот беда, краем уха слышал с зарубежных форумов, что openvpn таких проблем нет
Совсем с вами не соглашусь по поводу настройкию Я настроила ovpn на aws с первого раза по инструкции с youtube. я не имею ни малейшего отношения к програмированию и тп просто мне нравится иногда копатся в компе и тп. Инструкция вот эта ua-cam.com/video/AlC_-ar5_VE/v-deo.html Смотреть примерно с середины
есть нюанс, если у вам vps, едет с ipv4 в ipv6, а ваш провайдер исользует только ipv4 и не дружит с ipv6, у вас ничего работать не будет. тоже касается и openvpn😂
Это не vpn, а тоннель. Простая задача - одному пользователю подключиться удаленно с телефона и ноута. Нужны две учётки, два тоннеля. И, по хорошему, *клиент* должен сообщить админу *только* свой публичный ключ. А это значит, что для каждого клиента нужно лезть в конфиг и его добавлять с его ключом. Т.е. заранее это сделать нельзя. Просто, но очень неудобно.
Попробовал я эти ваши новые технологии, ситуация следующая. Имеется клиент Win 11 pro для рабочих станций dev 22471.1000, если не запихуивать весь трафик в тунел, более ли менее работает, но бывают потери пакетов, если пихать в туннель все, грузит дичайше проц, и сеть пропадает от слова совсем, так же в самой гуевине впн со скоростью света летит исходящий трафик, порядка 0.7-1.5 гб в секунду. при этом на сервере мне говорят мол клиент подключен без проблем, входящего трафика там пара-тройка килобайт. Этот же конфиг скармливаю телефону на андроиде и ноутбуку под вин10, проблем нет. Либо я дурак, либо хоть и заявлено на сайте что поддержка клиента под вин 11 имеется, оно работает не оч стабильно. рановато походу сносить ovpn.
Почему все кто хвалят впн утверждают, что имея свой впн твои данные в безопасности? Это бред. Без впн или со сторонним впн, трафик будет "прозрачен" для провайдера или владельца вайфай сети, впн провайдера. Ну вот у тебя свой впн, ты заходишь на маил ру и весь твой трафик от точки выхода в Германии (условно) до маил ру, так же открыт для провайдера. Вот если бы у тебя был полностью зашифрованный канал от твоего устройства до сервера маил ру и только там шёл трафик, то да
Ну вот ты говоришь как вы живете без VPN, я задал вопрос себе и не смог дать ответа. Смотри трафик между нами и ресурсом который посещаем идет по https и третьи стороны его не видят, а по большому счету почему это должно волновать психически здорового человека который не посещает ну уж прям совсем неуместные сайты. Дальше если провайдер сливает на меня инфу о подключениях, мол вот этот парень заходил на линкдин, рутрекер и порнхаб. Ну заходил, что там делал? Ну видосики смотрел. Нельзя что ли. Вопросы? И на этом диалог закончен. Я хочу подискутировать и продолжить тему, может я чего то не понимаю. Хочу услышать ваши мысли в комментариях.
варианта два - либо это действительно что-то приватное, либо проф деформация. когда знаешь как бывает легко перехватить данные, не всегда даже целенаправленно, то появляется паранойя)
Лично я юзаю впн с единственной целью, ходить в домашнюю сеть, в которой у меня крутится всякое для управления домом. Плюс там большой взрослый компьютер, на котором я работаю в том числе и когда на работе, соответственно рдп, да и всякие мунлайты для эмуляции нвидиа шилд (можно сказать доморощенный облачный гейминг), например когда езжу к родителям, подключаюсь с планшета или андроид тв, соответственно все что нужно для игры вне дома только геймпад и получаю в полный рост всякие рдр2, гта и ежи с ними. И вот когда вся эта чепуха жопой торчит в интернеты эти ваши, как-то я не совсем спокойно сплю. А благодаря впн есть единая точка входа, сейчас юзаю овпн с подключением по сертификату и от этого, лично мне, намного спокойнее спится
Привет, случайно попал на канал и глянул сайт твой. Сделай grammar-chek у себя в CV, во всяком случае. Мне бросилось в глаза сразу: "Developed a web applicatioM", я не вчитывался дальше, может описок больше.
ikev2 наше всё , аппаратная поддержка а у WireGuard нет , наличие сертификатов я отношу к плюсам. у openVPN есть несколько плюсов , он работает на любом тапке , вся настройка у него в кофиге , не нужно танцевать с бубном вокруг виндовс.
Не такой уж он и классный как ты описываешь. в режиме Nat очень привередливый в плане ресурсов, скорость в разы меньше. с мобильной сетью не заработал в отличии от OPENVPN
Имхо автор упускает 1 вещь - терминировать VPN ведущий в локальную сеть на какой-то 3-сторонней площадке это небезопасно. Это значит трафик в твою локальную сеть будет проходить незашифрованым через недовереный сервер. Например я в домашней локальной сети использую NFS и iscsi без авторизации, мне категорически не хотелость бы чтобы у Amazon, Google или DO (управляющих сервером) был туда доступ. VPN лучше на самом роутере поднимать. А вот если на роутере нет статического IP или вообще нет никакого белого, тогда vds и пригониться. Можно поднять простой тунельчик без шифровния по vds чтобы доставить трафик VPN до роутера.
У кого при 0.0.0.0/0 отключается интернет, проверьте в настройках iptables в PostUp и PostDown, чтобы стоял правильный интерфейс. Все тупо копируют с "eth0", но никто не объясняет, что на разных VPS они разные могут быть, например "ens3".
Спасибо большое!!! Очень помог ваш комментарий.
Спасибо большое за грамотный совет ! Тоже помог решить проблему
Помогли, мне и в голову не пришло, что в облаке другое имя интерфейса... Уже всё на 10 раз перепроверил...
Вот сейчас, было бы еще очень здорово, если бы вы сделали гайд как настроить скоростной VPN на роутере с WireGuard, чтобы все устройства в сети включаяя TV были подключены к VPN. При нынешних реальях в РФ, с возможностью оплаты сервиса.
Поддерживаю, нужен гайд для микротика в домашнюю сеть
Сейчас все роутеры keenetic поддерживают wireguard, после добавления модуля. Вопрос в том, как настроить, после добавления профиля соединение устанавливается, а пакеты не идут
@@Dark-sw5rt Нужно зарегистрировать устройство и добавить его в группу с VPN
@@projector_Julii_Visotskoj подробнее, где эта группа (о чём речь? о девайсе, о программе?), как добавить (с этим легче, но для полноты картины)
Спасибо за инструкцию, настрои все как и сказано, но при добавление DNS сервера просто престаёт работать интернет при подключение, а без днса трафик идет через провайдера и ип отображается так же провайдера, не пойму в чем дело...
Попробуй открыть порт 51820 в фаерволе.
Фаерволов два: Первый в личном кабинете твоего хостинга. Нужно покопаться на сайте и посмотреть где они находятся. Называться будут "настройками безопасности", "firewall" , "настройки сети" и т.д. и т.п. Там нужно добавить правило в котором будет 3 переменных: протокол - UDP, порт - 51820, диапазон IP - 0.0.0.0/0. После этого по идее все должно заработать. Если этого не произойдет, то нужно настроить второй фаервол внутри черной консоли терминала на самом сервере. Там фаервол называется ufw. Команды для его настройки(цифры не являются частью команды):
1. sudo ufw default deny incoming
2. sudo ufw default allow outgoing
3. sudo ufw allow ssh
4. sudo ufw allow 51820/udp
5. sudo ufw enable
В первую очередь рекомендую настроить первый фаервол, т.к. он скорее всего находится на уровень выше и после его отлвдки настройка ufw скорее всего не потребуется.
@@karlvopper5387 а если компьютер работает по ethernet, а вот телефон (iphone) через мобильную связь не хочет шифровать траффик полностью
@@karlvopper5387 что можно настроить в телефоне касательно сотовой связи
Спасибо за контент! Недавно видел тебя на улице, узнал. Хотел поблагодарить лично и пожать руку, но не стал. Сам не люблю, когда незнакомые люди на улице подходят. Желаю развития твоему каналу, хоть ты в начале и не хотел более 8 подписчиков :)
привет, спасибо) да подходи в следующий раз, поболтаем. Ну, если конечно есть общие интересы)
У меня иногда были ситуации, когда человек подходит, жмет руку и больше ничего не говорит) в этом случае и я не понимаю, что сказать, так как человека совсем не знаю и получается как-то неловко)
Извиняюсь за личный вопрос, но фамилия настоящая? Если да, то Вам очень повезло с инициалами.
Я купил сингапурский сервер в ДО, всё сделал, как в видео, подключение на винде в wireguard есть. Но сайты заблокированные не открывает, типа ютуба, инстаграма и тд (Я в Китае). Кто может помочь?
Большое спасибо! Очень помог. Не думал что все настолько просто и делается за 5 минут.
Вот только как оплатить do если у тебя рос. карта?!
Пока не понятно. Напиши, если найдешь ответ на этот вопрос
Ютуб почему то удалил мой комент:) Там было про то, что блокировки РКН можно обходить получая маршруты на заблокированные сети либо файлом, либо, что легче, по BGP. Название ресурса писать не буду, ютуб агрится. Но загуглить можно написав "антифильтр bgp".
Такой подход удобнее, так как в свой туннель вы зарулите только адреса которые блокирует РКН.
страно у меня почему то при указании dns ложиться сеть и если указать 0.0.0.0/0
То же самое. Как решили?
@@randomsymbo1s напишите если узнали решение
Спасибо за информацию. На стадии создания конфига в него копируется блок команд, среди которых «Address = 10. 0. 0. 1 / 24». Что это за IP? Откуда он появился, какой он должен (может) быть у меня (macOS) и где его найти?
Вы бы проверили свой туториал, многие в комментариях пишут, что у них ничего не работает, как и у меня. И шрифт в консоли можно было крупнее сделать.
Спасибо за полезное видео, но есть вопрос по теории:
Все безопасники твердят, что сторонние впн-сервисы небезопасны, потому что отдают данные по первому требованию. Это мне понятно.
Но каким образом появляется уверенность в безопасности хостинга, на котором размещается собственный впн-сервер? Почему впн-сервисы точно отдадут данные, а хостинг нет?
Хороший вопрос
Потому что root доступ к серверу есть только у тебя и все данные внутри зашифрованы
@@karlvopper5387 вау, зашифровано?
И наверняка у хостинга нет никаких способов следить за тем, куда ходят их vps, которые физически и юридически в их собственности.
@@imtables Хостинг да, будет видеть куда ты ходишь. Зато не будет ведения логов, как в случае платного впн сервиса. Тут вопрос цели: если нужно обойти блокировку сайта и спрятать информацию от российского провайдера, то впн подходит под эту цель. Возможно теневые прокси подойдут под это дело еще лучше. Если цель - полная анонимность, то нужно покупать отдельный телефон, симку на подставное лицо, впс на подставное лицо, сам телефон никогда не включать дома и т.д.
@@karlvopper5387 не, полная анонимность почти миф или крайне труднодостижимая штука, речь о которой в комментариях на Ютубе вести бессмысленно.
Я как раз о том, что любой провайдер (государство) в суде может обратиться к хостингу и тот всё выложит, как и выложил бы платный ВПН сервис с логами.
Аргумент о том, что хостинг vps сервера не будет вести логов не принимается. Это неверифицируемое утверждение. Если он видит, куда идут запросы, то он может вести логи. А если техническая возможность присутствует, то её стоит рассматривать как 100-процентную.
В конце концов, я тоже могу сказать, что есть ВПН сервисы, которые утверждают, что не ведут логи. В таком случае они ничем не хуже, чем хостинги серверов. И те и те не ведут логи на уровне рекламных брошюр.
В конфиге сервера нужно следить за названием интерфейса в PostUp/PostDown. В инструкции указан eth0, но у вас может быть другой. У меня, например, ens3.
Посмотреть ваши сетевые интерфейсы можно командой:
ip a s
За видео спасибо!
спасибо зай гайд, подскажите, если мне нужно логинить допустим 50 новых аккаунтов инстаграм в месяц на этом сервере, это вызовет подозрение у инст? Хочу развернуть так, чтобы моя сеть выглядела как отель, где много юзеров сидит и это нормально, а не как частник с одного компьютера, который их всех добавляет
А что я не так делаю, если не работает? Настроил чтобы весь трафик через wireguard ходил, активирую клиент - он зеленый, но - доступ к сайтам пропадает. Отличие что заметил - в ролике клиент пишет про handshake, у меня это строки нет - ни в клиенте, не если статус на удаленном сервере запросить.
Вопрос снимается - я в конфиге приватные и публичные ключи перепутал. Всё заработало. Спасибо!
А как настроить на роутере от keenetic?
Легко, просто импортируешь один из конфигов в интерфейсе keenetic, прошивка роутера должна быть обновлена и поддерживать этот протокол, сразу скажу что для железа обычного роутера даже wireguard тяжеловат и будут просадки по скорости, посмотри в сторону openwrt и shadowsocks
@@vladimirpopov3687 в таком случае если роутер не потянет то лучше сделать по примеру как в видео?
@@arthur_tkachov если не потянет то да, опять таки все новые keenetic которые не ZyXEL поддерживают wireguard, скорость зависит от железа в роутере, насколько мне известно в keenetic только ПО нормальное а вот железо из говна и палок с какой то нереальной ценой
@@vladimirpopov3687 а у каких роутеров прям хорошо по железу?
В отзывах о Digitalocean пишут про ограничения по трафику и блокировку акка при повышение 100 мегобит. Какие есть реальные ограничения, о которых стоит знать для домашнего использования?
Можно ли как-то сконфигурирован роутер, что бы он пускал через vpn всё кроме трафика торрента?
там есть ограничения по трафику но дойти даже до 10 процентов от этих ограничений у меня не получалось)
Здравствуй. Ты конечно крут, в этом нет сомнений) пользуюсь твоим гайдом по настройке опенвпн через докер. Правда этот проект докера заброшен поэтому использую его форк. Я буду очень рад посмотреть в твоём исполнении, настройку своего vps с AmneziaWG или openvpn over cloack. Заранее спасибо.
Интересный и детальный видосик, можешь снять про shadowsocks в связке с v2ray
сделал все по видео + статье, Wireguard подключился но IP остался текущий. В чем может быть проблема?
Спасибо за полезную информацию. Не знал про данный впн. Возьму на вооружение =)
у вас ошибка в конфиге в видео и в доках
AllowedIPs = 10.0.0.4/32 на сервере и Address = 10.0.0.12/32 на клиенте
они разные а должны совпадать
Привет спасибо за информацию насколько я понял если я из РФ оплатить сейчас DigitalOcean я не смогу?
У меня ру карту не принимает, как у тебя успехи?
Подскажите, пожалуйста, как с помощью wg получить открытые порты с белого адреса? Вообщем есть две квартиры, первая - с белым адресом и raspberry в качестве сервера wg, а вторая квартира за nat и отсюда нужно перекинуть трафик с сервера на первую квартиру, чтобы был белый адрес. И там и там tp link archer c6. Вот как в случае wg открываются порты для клиентов? Я посмотрел видео и в принципе понял основную суть, но как пробросить открытый порт - немножко не понимаю.
Во 2й квартире есть некий сервер и для него нужен белый ip с 1й квартиры? В 1й квартире: на роутере проброс порта на wg сервер, на wg сервере проброс на сервер во 2й квартире. Итог сервер из 2й квартиры имеет доступ на выбранном порту белого ip 1ой квартиры
@Raim ага, то что мне нужно. Только как делать проброс портов на wg сервере?
Здравствуйте, подскажите пожалуйста. Если на VPS поставить данный VPN, и к нему коннектиться, через другой VPS, но уже windows, какой будет IP? Будет показано, что это IP какого-то дата центра ? Или это будет выглядеть, как обычный компьютер ?если люди видят мой IP, они видят IP обычного компьютера, или IP дата центра, а то есть VPS сервера, то есть они будут знать, что хоть тут и впн, но всё равно человек сидит через VPS сервер? а не реальный комп?
Заранее спасибо!!!
я имею ввиду, если я захожу на сайт, который отслеживает мою геолокацию, проверяет мой IP, они видят, что я зашёл к ним, через реальный компьютер? или они видят, что я захожу через VDS/VPS сервер? мне определенный круг лиц говорит, что они видят, что я захожу через арендованный дата центр(впс)
в чем причина не понимаю но по инструкции не работает, WireGuard на самом сервере завелся гугл пингуется казалось бы все в порядке, даже сам пк пишет что пакеты летят на сервер, но соединения все равно нет. Попробовал накатить piVPN чтобы посмотреть что я делаю не так. Так у них используются какие то PresharedKey с которыми все работает, но их назначение я не понял, это какое то обновление или я что не так делаю ?
Тока он вроде по udp передаёт пакеты, и если что-то пересылаешь то при разрыве соединения клиент вообще не вкурсе что сервер недоступен и просто продолжает слать данные. А то что серв что-то не получил самому надо догадаться. Поправьте меня если я не прав.
Настраивал по ролику. Взлетело далекооо не с первого раза. Дефолтные настройки iptables ubuntu не давали трафику "ходить" на сервере, потом выяснилось что ip 10.0.0.0 пересекается с внутренним IP интерфейса на сервере (тот что за nat), поменял на 10.1.0.0. И вишенка, с дефолтным MTU трафик терялся, уменьшил до 1300. Думаю большая часть из этого особенности oracle cloud. Может кому пригодится
А может он работать под stunnel, чтоб маскироваться под https?
Или он только под udp
И какие ещё есть хорошие впн? Strong swan?
Отличная тема. Спасибо! Эх, еще бы мануал по настройке WG клиента на Mikrotik Router OS, ну да ладно, буду с боями прорываться самостоятельно.
Джей и молчаливый Боб оценили бы команду sysclit -р))
Боб не причём
Привет. Если я использую Container VPS , есть ли возможность как-то справиться с проблемой "RTNETLINK answers: Operation not supported"? Рекомендуют установить заголовки linux-headers. но для версии ядра этого vps они не ставятся. (
Это вообще актуально для DO на данный момент? его можно оплатить?
Э-э-эх. Вот все хорошо, но рассмотреть бы еще случаи когда коннект есть, а интернета нет, вообще была бы бомба
То же самое. После подключения к в VPN отключается интернет.
@@randomsymbo1s Привет, удалось решить данную проблему?
Тоже самое как подключаюсь к wireguard vpn интернет не работает хотя настроилось на сервере без проблем status показывает работает
Нужно порт открыть
ufw allow 51820
@@cringelik Добрый вечер! А можно для чайников как это сделать?
Подскажите где взять ключи SHH?
Ты не водолей по гороскопу?
а можно настроить например блокировку торрента
что бы к примеру никто случайно не запустил торрент и из за этого хостинг провайдеру не прилетело.
+ интересно выборочно вписать сайты которые будут проксироваться. Что бы не приходилось выключать vpn для заказа еды и прочего
У кого не работает, если заворачивать весь траффик в туннель (0.0.0.0/8) - проверьте файл конфигурации для клиента. Я готов поклясться, что в раздел interface скопировал DNS = 8.8.8.8, но при перепроверке оказалось, что настроек DNS нет. Добавил другой DNS (можете найти любой на просторах интернета, это не обязательно должен быть 8.8.8.8 от гугла) - всё взлетело.
wg крутая штука.
однако на работе все еще юзают openVPN для внутренних ресурсов и wg не оч хорошо работают вместе с ovpn, потому приходится юзать старье
Привет! Спасибо, я воспользовался твоим советом и наладил свой wireguardVPN на бесплатном VPS от Oracle! Но халявы мало не бывает - так как у меня нет постоянного белого ip, а у VPS он есть. Подскажи если в курсе и не сложно, какие именно правила прописать в iptables на ubuntu, чтобы правильно пробросить из интернета (интерфейс ens3) TCP порт 8123 на подключенный в качестве клиента wiregaud роутер локальной сети (интерфейс: wg0, ip сервера 10.6.0.1, ip клиента-роутера 10.6.0.2)?
*Есть ли смысл переходить с Shadowsocks на WireGuard?*
а что у тебя за сиреневая лиса в доке? особовая сборка файрфокса?
firefox nightly
а если после команды "wg-quick up wg0" мне пишет что файл не найден, хотя я его только что редактировал ?
ну эта команда вообще не требует файл. Ты точно про ту команду?
@@johenews21 точную надпись не помню, но писало что какой-то файл не найден. И кажется, понял проблему- почему-то текст со статьи не совсем корректно воспринимается. Только что пытался запустить сервис через "копировать-вставить" тоже выдало ошибку. Написал ручками, заработало.
Дмитрий благодарю! Смотреть было очень интересно
Для справки, хочу напомнить, что WG не предназначен для обхода различных DPI, которые используют сотовые операторы или "китайские" фаерволы. Для этого существует shadowsocks, который с помощью плагинов(v2ray) обфусцирует трафик.
А goodbyedpi не подойдет для этих целей?
@@nikolaecolog1438 GoodbyeDPI пытается обмануть простой DPI, изменяя заголовки или фрагментирует TCP пакет на несколько частей, но не шифрует и не обфусцирует отправляемые данные. К примеру, shadowsocks можно настроить так, чтобы трафик для провайдера был виден как http протокол до некоторого сайта, т.е. вашего сервера с ssl, и блокироваться не будет
а если какие нибудь фичи wireguard для обхода Китайского DPI?
@@999expert999UDP траффик обычно блокируется, поэтому зачастую используют TCP с обфусцированием. WG хорошее решение для создания приватных сетей, лёгок в настройке, имеет отличный throughput, собственно для чего он и создавался
@@Doaxan получается для обхода Китайского DPI только shadowsocs будет оптимальным решением?
как мне открыть файл wg.conf не через терминал, без vim?
через nano можешь открыть, он по умолчанию установлен в ubuntu
Он может обманывать китайский Грет файрволл?
4 часа ночи, я с 9 утра пытаюсь поднять свой впн. В основном мне вынесла мозг убунту, которая не хотела обновлятся и руинила виртуальную машину сервера, на котором не рабочий реинстал. Но спустя 3 тикета в сапорты и банки выпитого кофе я таки осилил эту технологию сверхлюдей из трехтысечного года и теперь пинг до инсты с проксей поверх 140мс, а цукер в душе не знает и знать не может мой настоящий ip, я не завишу от лагающего бесплатного виндскраба или протона и мне не надо платить космические 9 баксов в месяц, а только 2, Карл! За нормальную анонимность и такую скорость, что впн и не ощущается. Чел, ты гений, жму руку. Digital ocean я кстати оплатить не смог, но в hostsailor есть оплата по крипте, хоть и кусок кала от которого Putty постоянно отваливается и это меньшая из проблем.
Хрен кто сказал как из конфига выходить....
Выходить?
как закрыть окно после того как вводим команду "vim wg0.conf" это на видео в отрезке 15:09 минут. Потом как будто открывается новое окно и дальше типа надо сохранить это и продолжить дальше идти по инструкции. Я тоже не понял как это сохранить и вернуться к дальнейшему вводу. как закрыть это окно ?@@johenews21
Зарегистрировался по реферальной ссылке на 100$. Делал всё честно, ввёл свои реальные данные. Сначала хотел привязать дебетовую виртуальную карту - не приняли, мол ошибка какая-то. Потом привязал её к PayPal, и идентифицировался через него (где-то 12 часов тоже не получалось через PayPal, сайт не открывался, шла бесконечная загрузка). В итоге 5$ списали и заблокировали аккаунт. Что я сделал не так?
печальная ситуацая. Ну напиши им в саппорт и спроси в чем дело. Должны ответить.
Так же напиши в пейпал, опиши ситуацию и попроси отменить транзакцию.
@@johenews21 Сказали, что система заблокировала аккаунт автоматически, они проверили вручную причину блокировки и подтвердили, что она была обоснованной и решение они менять не будут. Причину не раскроют по соображением безопасности. Вот так. Ну хорошо хоть деньги вернулись. Не знаю как теперь аккаунт удалить.
Надо какой-то другой хостинг искать.
Кто-то сталкивался с высоким пингом и урезанием скорости после подключение к wg?
До vpn пинг 2ms, скорость 470/210 - после подключения пинг 71 ms, скорость 170/130
Я думаю, что на пинг влияет качество коммуникаций и оборудования дата-центра, а также его удаленность от клиента.
@@aleksandr2157 думаете, если бы сервер был в Мск, а не в Нидерландах, то пинг был бы меньше?
@@sticksdestroyer, думаете. Да.
@@aleksandr2157 Спасибо, попробую изменить сервер и перепроверить.
Спасибо за доступную инструкцию
А как статические ip выдавать?
респект! полезно еще в автозапуск добавить интерфейс и сервис. есть ли способ реализовать раздельное туннелирование wireguard на основе приложений в ос windows?
Привет! Спасибо за контент. У меня клиенты конектятся но если не пускать весь трафик, то ip не меняется и определяется мой. А если пустить весь трафик, то нет интернета.
То же самое. Как решили проблему?
@@randomsymbo1s Такая же фигня. Удалось решить проблему?
@@randomsymbo1s Смогли решить? Та же проблема (порт открыл)
Мне помогло открыть порт не в консоли через ufw, а в личном кабинете хостинга Амазон. Там есть пункт "Security groups" и в нем вкладка "inbound rules". Создал новое правило для UDP на 51820 порт и поставил 0.0.0.0/0 Так что, возможно у вашего хостинга может быть свой фаервол на уровне личного кабинета.
Нормуль, спасибо за информацию. Погружаюсь в линукс и open source, в том числе по вашим видео, Дмитрий. :nice
[#] ip link add wg0 type wireguard
RTNETLINK answers: Operation not supported
Unable to access interface: Protocol not supported
[#] ip link delete dev wg0
Cannot find device "wg0"
Решил как-то?
Спасибо за информацию. Очень интересно
Что то тарифы то не очень перспективные.... 1000 гб трафика чтоли? Этого хватает?
У кого не пошел трафик через VPN проверьте IP адреса в конфигах. И на сервере 10.0.0.4/32 и на клиенте должно быть 10.0.0.4/32 (в том смысле что одинаково). При копировании из статьи могли напутать, как у меня это было. Да и куда какие ключи , не лишний раз перепроверить стоит. Все поправил и пишу теперь из "Нидерландов"
Мне не помогло ( Интернет есть, но ip не меняется. Если весь трафик пускать через сервер (через нули), то вообще интернет отключается.
@@randomsymbo1s напишите решение если нашли
"Всем привет" в начале ролика? Это что - то новое
А где взять этот ssh в Windows??
putty
Сам пользуюсь уже более года, не знаю как раньше без него жил.
25.00 минута, короче не работает. Пришлось писать: AllowedIPs =0.0.0.0/0, ::/0 и без DNS!
Как вы это AllowedIPs =0.0.0.0/0 написали? У меня тоже не работает.
Действительно просто настраивается, спасибо!
Прошёл по твоей ссылке, зарегистрировался, привязал карту. В итоге сразу после регистрации заблокировали аккаунт. В ответе на мой тикет написали, что Ваш аккаунт не может быть активирован и менять мы решение не будем. Класс. Где я накосячил?)
Даже не знаю. Странно что даже причину не сказали
Решил?
@@prana6854 да, зарегистрировал аккаунт по ссылке от самого Digital Ocean из Википедии (тоже дают 100$) на другой почтовый ящик и привязал PayPal вместо карты, т.е. исключил все варианты. Пока полёт нормальный.
можно как-нибудь клиента ограничить только на одно устройство? например другу конфиг дам, а он возьмет и всем знакомым раздаст
в 2023 трафик глушат... как-то... и любой и домашний и не домашний... и все провайдеры... и твой исходящий провайдер и принимающий, если ты обратно в Россию по работе подключаешься... дурьдом с ВПН... мне пофиг на запрещённые сайты, я на них и так не ходил, но ведь даже не поработать удалённо... но в Китае же он ещё жёстче... а как-то огибают... какие способы есть? что гуглить?
Работает крайне просто? но ты так и не показал как работает локальная сеть, особенно из виндовс, было бы интересно увидеть с винды, к примеру расшаренные каталоги, ну не важно где, на серваке или мак буке через VPN, и не пинг, а реально в окошке сеть
что значит сеть в окошке?)
@@johenews21 виндовс есть окошки, т.е. по открытии ссылки этот компутер, открывается проводник и с правой стороны список каталогов, сеть там сеть, где отображаются сетевые устройства, дак вот, когда ноут на винде подключен через wifi к локалке все отлично работает, и самба и шара с виндовс на стационарном, но если подключить ноут через мобильник и впн тонель соответсвенно, могу зайти на интерфейс роутера и сервера, а шару не вижу, ни самбу ни стационарного компа на винде, кучу перечитал, пересмотрел, все пингами ограничиваются, ни кто реально не показывает как это на одном компе видеть файлы другого, чуть не хватает до просветления, может просто правила одного маршрутизации с одной сети в другую на роутере, у меня на нем и поставлен wireguard, тк ip ,белый и vps в таком случае не нужен,
еще забыл упомянуть, что с андроида самба работает через впн а шара с виндовс нет, на никсах не проверял, пока ответа не нашел, такая вот беда, краем уха слышал с зарубежных форумов, что openvpn таких проблем нет
У меня в сети только один комп с виндой, так что не помогу. Самбой вообще как-то не пользуюсь
спасибо, думал что с wg куда больше приседаний нужно.
как то пару раз попробовал поднять openvpn - боль
Спасибо! Очень хотелось бы ролик теперь о том, как настроить WireGuard на сервере с OpenVZ, потому как данный способ, увы, не работает.
Совсем с вами не соглашусь по поводу настройкию Я настроила ovpn на aws с первого раза по инструкции с youtube. я не имею ни малейшего отношения к програмированию и тп просто мне нравится иногда копатся в компе и тп. Инструкция вот эта ua-cam.com/video/AlC_-ar5_VE/v-deo.html Смотреть примерно с середины
ок есть готовый скрипт для быстрого запуска openVPN, но и правду не очень быстрый openVPN, сейчас разберусь с WireGuard и посмотрим что по скорости ..
есть нюанс, если у вам vps, едет с ipv4 в ipv6, а ваш провайдер исользует только ipv4 и не дружит с ipv6, у вас ничего работать не будет. тоже касается и openvpn😂
Это не vpn, а тоннель. Простая задача - одному пользователю подключиться удаленно с телефона и ноута. Нужны две учётки, два тоннеля. И, по хорошему, *клиент* должен сообщить админу *только* свой публичный ключ. А это значит, что для каждого клиента нужно лезть в конфиг и его добавлять с его ключом. Т.е. заранее это сделать нельзя.
Просто, но очень неудобно.
Скрипт пишется в три строки..
Хотя не, тут ты прав)
Попробовал я эти ваши новые технологии, ситуация следующая. Имеется клиент Win 11 pro для рабочих станций dev 22471.1000, если не запихуивать весь трафик в тунел, более ли менее работает, но бывают потери пакетов, если пихать в туннель все, грузит дичайше проц, и сеть пропадает от слова совсем, так же в самой гуевине впн со скоростью света летит исходящий трафик, порядка 0.7-1.5 гб в секунду. при этом на сервере мне говорят мол клиент подключен без проблем, входящего трафика там пара-тройка килобайт. Этот же конфиг скармливаю телефону на андроиде и ноутбуку под вин10, проблем нет. Либо я дурак, либо хоть и заявлено на сайте что поддержка клиента под вин 11 имеется, оно работает не оч стабильно. рановато походу сносить ovpn.
Почему все кто хвалят впн утверждают, что имея свой впн твои данные в безопасности? Это бред. Без впн или со сторонним впн, трафик будет "прозрачен" для провайдера или владельца вайфай сети, впн провайдера. Ну вот у тебя свой впн, ты заходишь на маил ру и весь твой трафик от точки выхода в Германии (условно) до маил ру, так же открыт для провайдера. Вот если бы у тебя был полностью зашифрованный канал от твоего устройства до сервера маил ру и только там шёл трафик, то да
Потому что твой провайдер не видит твой трафик. Трафик между тобой и впн может шифроваться.
В случае использования симетричного шифрования, без tls-ов, как в вашем примере, конфиг openvpn оказывается длинной в двенадцать строк.
в видео Асимметричное шифрование
@@kardonov ой, и правда
wireguard всем хорош, да только на старые маки без обновления не ставится os не ставится, а mojave для него старье уже
какой полезный контент
видос очень полезный и информативный
Ну вот ты говоришь как вы живете без VPN, я задал вопрос себе и не смог дать ответа.
Смотри трафик между нами и ресурсом который посещаем идет по https и третьи стороны его не видят, а по большому счету почему это должно волновать психически здорового человека который не посещает ну уж прям совсем неуместные сайты. Дальше если провайдер сливает на меня инфу о подключениях, мол вот этот парень заходил на линкдин, рутрекер и порнхаб. Ну заходил, что там делал? Ну видосики смотрел. Нельзя что ли. Вопросы? И на этом диалог закончен.
Я хочу подискутировать и продолжить тему, может я чего то не понимаю. Хочу услышать ваши мысли в комментариях.
варианта два - либо это действительно что-то приватное, либо проф деформация. когда знаешь как бывает легко перехватить данные, не всегда даже целенаправленно, то появляется паранойя)
Лично я юзаю впн с единственной целью, ходить в домашнюю сеть, в которой у меня крутится всякое для управления домом. Плюс там большой взрослый компьютер, на котором я работаю в том числе и когда на работе, соответственно рдп, да и всякие мунлайты для эмуляции нвидиа шилд (можно сказать доморощенный облачный гейминг), например когда езжу к родителям, подключаюсь с планшета или андроид тв, соответственно все что нужно для игры вне дома только геймпад и получаю в полный рост всякие рдр2, гта и ежи с ними. И вот когда вся эта чепуха жопой торчит в интернеты эти ваши, как-то я не совсем спокойно сплю. А благодаря впн есть единая точка входа, сейчас юзаю овпн с подключением по сертификату и от этого, лично мне, намного спокойнее спится
Спасибо за контент! Все коротко и по делу! Единственное, текст в ютубе совсем не видно, очень маленький шрифт
Согласен. Автору надо делать шрифт больше. Многие UA-cam смотрят на телевизоре с расстояния.
Аа, друган, на будущее, шрифт побольше, пжл, с смарта ничё не видно.
Привет, случайно попал на канал и глянул сайт твой. Сделай grammar-chek у себя в CV, во всяком случае. Мне бросилось в глаза сразу: "Developed a web applicatioM", я не вчитывался дальше, может описок больше.
ага, спасибо) его редкто смотрят, поэтому не парюсь)
@@johenews21 Да, я тебя прекрасно понимаю. )
Спасибо!
5$ за 1гб в месяц трафика. Да ты прикалываешься?
Хорошее видео- спасибо. Только у меня через нули пропадает интернет у клиента совсем почему-то(
То же самое. W7. Как решили проблему?
То же самое. W7. Как решили проблему?
Нужно порт открыть
ufw allow 51820
@@cringelik прописать эту команду в консоли?
ikev2 наше всё , аппаратная поддержка а у WireGuard нет , наличие сертификатов я отношу к плюсам.
у openVPN есть несколько плюсов , он работает на любом тапке , вся настройка у него в кофиге , не нужно танцевать с бубном вокруг виндовс.
Не такой уж он и классный как ты описываешь. в режиме Nat очень привередливый в плане ресурсов, скорость в разы меньше. с мобильной сетью не заработал в отличии от OPENVPN
Ну а у меня не привередливый в плане ресурсов
Скорость в разы больше
И работает с мобильной сетью
Как бы Linux не любили, но работаем на маках?
ага
Ага для меня MacOS на первом месте на втором Linux.
Спасибо за полезное видео и статью, в знак благодарности зарегистрировался по твоей реф ссылке
про то, что настройка проще чем openvpn, это был троллинг или что?)) а то нифига она не проще, даже сказал бы СОВСЕМ!)
окей) покажи гайд настройки OpenVPN без всяких докеров
Ооооочень много лишнего 3.14здежа
Шутка про вилсу топчик, ахха
че за дурацкий vim, почему я еще должен разбираться как с ним работать, в видео ниче не сказано про его работу.
можно открыть этот файл через другой редактора например штатный nano. Просто вместо vim писать надо nano
Когда шутиш Так что не понятно что это шутка, и по этому говоришь что это шутка.
Хотя наверное все и так поняли отсылку к бородатому дяде.
Вот если я ищу как настроить WireGuard, то мне не нужно 8 минут рассказывать почему я выбрал именно WireGuard
В этом ролике ты зрителей разводишь как кроликов.
Ллойд подписка
Имхо автор упускает 1 вещь - терминировать VPN ведущий в локальную сеть на какой-то 3-сторонней площадке это небезопасно. Это значит трафик в твою локальную сеть будет проходить незашифрованым через недовереный сервер. Например я в домашней локальной сети использую NFS и iscsi без авторизации, мне категорически не хотелость бы чтобы у Amazon, Google или DO (управляющих сервером) был туда доступ.
VPN лучше на самом роутере поднимать. А вот если на роутере нет статического IP или вообще нет никакого белого, тогда vds и пригониться. Можно поднять простой тунельчик без шифровния по vds чтобы доставить трафик VPN до роутера.