WireGuard VPN Сервер. Самы быстрый и простой СВОЙ VPN.
Вставка
- Опубліковано 22 тра 2024
- WireGuard VPN Сервер. Самы быстрый и простой СВОЙ VPN.
WireGuard - это чрезвычайно быстрый протокол VPN с очень небольшой нагрузкой на аппаратную часть и современными методами шифрования. Основное внимание здесь уделяется простоте, безопасности и производительности.
WireGuard
www.wireguard.com/
00:00 - WireGuard Вступление
01:59 - Схема подключения со внешним сервером
05:47 - Схема подключения к домашней сети
08:15 - Установка и настройка WireGuard сервер
14:06 - Установка и настройка WireGuard на Linux клиентах
23:44 - Настройка Маршрутизации. Routing.
30:55 - WireGuard на Android. Настройка клиента.
36:17 - WireGuard на Windows. Настройка и подключение.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Буду очень благодарен за поддержку в виде чашечки ☕️:
www.buymeacoffee.com/RomNero
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Предложениям пишите на: infotube@romnero.de
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
SERVER:
apt install wireguard
vi /etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl -p
umask 077 /etc/wireguard
wg genkey | tee /etc/wireguard/privatekey | wg pubkey | tee /etc/wireguard/publickey
vi /etc/wireguard/wg0.conf
[Interface]
PrivateKey = SERVER PRIVATE KEY
Address = 172.16.5.1/24
SaveConfig = true
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820
[Peer]
PublicKey = CLIENT PUBLIC KEY
AllowedIPs = 172.16.5.11/32
Подключение клиента:
wg set wg0 peer CLIENT PUBLIC KEY allowed-ips 172.16.5.11/32
wg-quick up wg0
Настройка КЛИЕНТА:
apt install wireguard
umask 077 /etc/wireguard
cd /etc/wireguard
wg genkey | sudo tee privatekey | wg pubkey| sudo tee pubkey
vi wg-client01.conf
[Interface]
PrivateKey = CLIENT PRIVATE KEY
Address = 172.16.5.11/32
PostUp = ip route add 192.168.178.0/24 via 10.10.10.1;
PreDown = ip route delete 192.168.178.0/24;
[Peer]
PublicKey = SERVER PUBLIC KEY
Endpoint = server.pub.ip:51820
AllowedIPs = 0.0.0.0/0
wg-quick up wg-client01.conf
systemctl enable wg-quick@wgclient0
ANDROID QR:
apt install qrencode
qrencode -t ansiutf8 (стрелка влево) mobile.conf
Большое спасибо за ваш труд, давно думал себе настроить, но страшновато было, а тут как раз инструкция!
Большое спасибо за такую подробную инструкцию. Все последовательно, понятно, с комментариями.
Интересен разбор второй схемы, с подключением в домашнюю сеть извне
Спасибо за грамотный и интересный материал!
Как всегда отличное видео, коллега.
Спасибо.
Если что я был первый )))
Спасибо тебе за всю твои работы и весь материал )) ты лучший в своем роде )
Спасибо
Круто, спасибо!
очень понятное обяснение.
еще бы пример с подключением MikroTik.
лайк и подписка.
Спасибо.
Многие пишут, что бы показал с MikroTik.
Нужно приобрести.
@@RomNero было бы прекрасно, сам сейчас бьюсь на этим) кстати приобретать, возможно, ничего не нужно, достаточно установить дистрибутив RouterOs c их оф сайта. У меня routeros микротик стоит на VDS, при туннелировании на 10 винду проблем нет, а с дебианом оказалось сложнее.
З.Ы. Подписался)
Великолепное видео, кстати по поводу OpenVPN есть Баш скрипт который автоматизирует с ним все, на Гите лежит
Спасибо. Есть видео на канале об openvpn, там я использую такой скрипт
@@RomNero Я знаю)
мерси!!!! лайк неглядя от сео-вебмастера СЕООНЛИ
большой труд: спасибо
Спасибо, очень интересно. Хотелось бы продолжения.
1. Как прямые запросы на ip vpn сервера , направить на определенного клиента ?
2. Как направить (завернуть в vpn) внешний трафик от клиента до клиента ?
И как вариант, можно ли использовать например несколько клиентов (смартфонов) для выхода в интернет?
1. Можно сделать с помощью iptables, если речь идёт о перенаправлении всего трафика. Или с помощью прокси, если нужно перенаправить, например http запросы.
2. Указав на клиенте AllowedIPs. Связь к этим ip идёт всегда через тунель
@@RomNero спасибо
@@RomNero А если на Windows 10 устанавливать и VPS сервер на Ubuntu купить. Не совсем понятно, эти все манипуляции на линуксе? Это с помощью PuTTY key generator можно сделать? Вроде для VPS уже дают приватный ключ. А как на счёт маршрутизатора Dlink 825 ACG1 ? Если через кабель на ПК windows установить, то при подключении через dlink это ведь работать не будет. Я уже запутался, если честно.
очень крутое и подробное видео. Лайк и Подписка.
Спасибо за отзыв👍🏻
Отличный канал и видос этот в частности.
P.S.: При настройке WG клиента на Iphone, требуется указать адрес DNS сервера иначе выхода в интернет нет=(
Спасибо)) не тестировал с iPhone
Спасибо, все понятно объяснено
Спасибо за очередное познавательное и важное видео! Вопрос - Как сделать VPN конфигурация Анонимной? Многие сервисы определяют и блокируют вход с VPN
Стоит использовать свой vpn. Можно изменить порт, протокол шифрования. Так же можно использовать одновременно разные ip для vpn (это уже не так просто настроить). Всё зависит от алгоритмов определения vpn. Одного точного решения не могу сказать
Огромное спасибо за данное видео! Но есть один вопрос, можно ли пускать через wireguard не на все сайты, а например на конкретные (например заблокированные в моей стране) чтобы не терять скорость на обычных сайтах?
Спасибо за отзыв.
Если известны IP нужных сайтов, то нужно создать рутинг правила для этих сайтов.
@@RomNero я понял, спасибо
Здравствуйте. Хорошее видео. Но возникает такая проблема на windows - если в настройках клиента указан AllowedIPs = 172.16.5.0/24 то внешний ip не меняется (например на 2ip если смотреть) если указать 0.0.0.0/0 то интернет отваливается полностью. Никаких других ВПН при этом нет.
Красавчик!
Спвсибо 😉
@@RomNeroНе подскажите как ещё сделать чтобы ipv6 работало? )
Привет! спасибо за видос! подскажи при подключение vps к серверу, vps перестаёт быть доступной по своему ip адресу, как это поправить?
спасибо
Расскажите про второй вариант, очень интересно
О каком втором варианте?
Спасибо, очень полезно. Возможно ли поставить ВГ сервер на машину с динамическим айпи, используя при этом дднс?
Да, конечно можно. И будет все хорошо работать. Сам давно так же делал.
@@RomNero Не найдется ли у вас мануала? англо либо русскоязычного?
Спасибо большое за ваш труд. Один маленький вопрос. А можно сделать так, чтобы клиенты одной VPN-сети были изолированы друг от друга?
Да, так можно. Стоит всего лишь создать правила iptables.
@@RomNero Еще раз спасибо))))
Годно!!!
Подскажите, с помощью какой команды на windows можно запустить wierguard соединение, не используя при этом клиентский интерфейс?
Подскажите vds провайдера для работы ИНСТАГРАМ через VPN европы, и чтоб еще с оплатой из России проблем не было!
здраствуйте! а можно как то сделать чтобы папки виндовс(общий доступ) были доступны с телефона через VPN ?(я уже поставил wireguard на Vps), но проблема как мне кажется в том , что виндовс, не хочет считать подключение к впн частной сетью.
Спасибо за видос!! Всё настроил работает. Но есть вопрос. Настроил сервер и два клиента на windows и Android. Оба клиента подключаться без проблем к серверу. Но для того чтобы пинговать друг друга нужно пинг друг другу на обоих клиентах запускать. В одностороннем порядке пинг клиент клиент не идёт. Подскажите в чем может быть проблема.
Проверь настройку ip forwarding. Или в настройках клиентов сети не полностью указаны.
@@RomNero Подскажи разницу между сервером и клиентом, я это уловить не могу, чтобы понять полную картину...
Сервер - центральный элемент. Как любой сайт. А к нему, например, через браузер подключаются клиенты.
А есть готовый скрипт-мастер для создания сервера?
Большое спасибо за ваши ролики! Всё по делу и без лишней воды. Порекомендуйте пожалуйста - где взять vps/vds в аренду за границей? Сейчас многие просто невозможно оплатить. DO вообще просто банит новые аккаунты, если видит российскую карточку. Oracle тоже временно заблокировал аккаунт.
Все русские ip и карты будут банить. Без вариантов. Если не сразу прийдет бан, то вскоре.
Поезжайте в Турцию, арендуйте квартиру на год, и подайте на ВНЖ на основе аренды квартиры, с ВНЖ можете открыть счёт в банке Турции и заказать банковскую карту и купить симку Турции, если работа на удаленке, живите и работайте, находясь в Турции, для связи с банками РФ Российская карта МИР работает на территории Турции, таким образом получив турецкую ip и карту можете избежать санкций. Аренда квартир очень дешёвая в городах Синоп, Трабзон, Конья, Кайсери. Без ВНЖ открыть счет и карту в Банках Турции и купить симку не сможете. ВНЖ получить легко на основании годовой аренды квартиры, главное иметь удаленную работу в РФ, чтобы не претендовать на рабочие места в Турции, на основании ВНЖ работать в Турции в турецких местных компаниях запрещено (не легально). С карты МИР можете снять деньги в турецких лирах в банкоматах Турции.
@@RomNero Кто ищет - тот найдёт) Варианты есть, отлично работают. Даже в Германии.
Подскажите решение (или инструкцию) как пробросить сайт в обход WireGuard, надоело отключать, подключать тунель , что б глянуть сообщение на Авито. Спасибо!
Кстати, у кого не работает, мне пришлось прописать ещё DNS во блоке Interface и всё заработало
Подскажите как называется программа в интерфейсе которой вы работаете? И как ее настроить, чтобы открывать сервера во вкладках как и вы?
Программа mobaxterm. Вот видео по ней ua-cam.com/video/tFVGS_Dp-gs/v-deo.html
Все настроил через скрипт который лежит на гите. Создал 2 конфига для телефона и для ноута. Но столкнулся с проблемой что эти устройства не могут работать одновременно находясь в одной локальной сети wifi. У меня дома стоит обычный роутер через которые телефон и ноут выходят в сеть, а wireguard стоит на VPS. Может подскажите что делать. Если использовать один и тот же конфиг файл для телефона и ноута, то все работает. Но хотелось бы использовать разные конфиги
Добрый день. Благодарю за информацию.
А на счет "бесплатно получить сервер" - не совсем понял)) можно как то получить пробную версию на год?)
У таких провайдеров как AWS, Azure и Google Cloud можно получить бесплатное использование серверов и другие сервисы. Эти сервера, конечно, не самые мощные, но для многих задач подойдут отлично.
Если интересует, то сделаю пару видео.
@@RomNero Да. Очень интересует. 🙂
Я понимаю что все (труд/оборудование) должно оплачиваться. Но сейчас просто хочу пару зарубежных серверов для тестирования, так как сам еще ни разу VPN с нуля не настраивал) 🙂🙂🙂
@@RomNero Например неделю назад я писал вам комментарий про Пфсенс и Проксмокс. Ютуб удали эти комментарии.
Мой коммент снова снёс ёптуб :(
Так как тут коммент просто сносят
Здравствуйте! Подскажите, имеет ли смысл добавлять в PostUp строчку "iptables ... DROP" (отбрасывание всех пакетов, не имеющих отношения к VPN) в целях безопасности?
Зависит от целей и от окружения. Но лучше так не делать. Вот, например, не получилось подключить vpn, а другие соединения не работают. Лучше поставить мониторинг и в зависимости от данных уже все автоматизировать.
@@RomNero спасибо за ответ!
1. Как можно ограничить разрешенные клиенту подсети? К примеру, не хочешь его пускать через VPN в Интернет, но только в определенные сети. Сейчас клиент может спокойно поменять AllowedIPs на любые значения. Блочить через iptables? Есть примеры? Еще есть траблы, если клиент цепляется через прокси сервер к Wireguard. Плюс многие рекомендуют добавлять PersistentKeepalive = 25, если клиента за NAT
Наверное, самый верный способ через iptables. Есть online сервисы, которые упрощают написание правил.
Я сейчас тестирую очередную UI к wireguard. Сделаю видео
Здравствуйте, а можно по вашей инструкции сделать это на openwrt роутере? Т.е поднять впн сервер указать на ddns и подключаться из интернета к внутренней сети.
Привет. Да, OpenWRT должен поддерживать протокол.
Я использую ddwrt
Просьба подсказать, по сути это и на домашнем сервере можно развернуть, даже имея один IP адрес от провайдера и стандартный роутер через него пробросить? Или всё таки нужен дополнительный белый IP?
Можно сделать и на домашнем сервере. Главное что бы был публичный ip. Не важно статический или динамический. Если все же динамический, то стоит настроить ещё dyndns (видео по настройке dyndns есть на канале ua-cam.com/video/X5n5cAALhYk/v-deo.html).
Пожалуйста, не употребляйте понятия белый и серый ip.
@@RomNero Какие требования к железу для 3-4 клиентов сеть на 100 мегабит на ноуте в инет 500 скорость если нужно то можно ещё один USB сетевой интерфейс зацепить для исходящего инета. Имеется 2 ядерный 4 поточный i3 2Ггц 2 гига оперативки видео карта встроенная. Какова нагрузка будет на процессор для 2-3 активных клиентах для раздачи 100 мегабит на них?
Нагрузка минимальная. Для wireguard достаточно будет даже raspberry. Сам сервер будет заниматься только перенаправлении и маскировкой трафика.
Испробовал wireguard - у меня он продемонстрировал неустойчивость соединения несмотря на PersistentKeepalive = 20. Через некоторое время хосты просто не пингуются, хотя значутся в выводе #wg . Но, скорость выше, чем в openvpn. Если вам надо только вылезти в интрнет - пойдет. Если нужно строить сеть на фуллтайм - не советую.
Странное явление. У меня 2 хоста уже больше года работают по wireguard. Проблем не замечал.
@@RomNero может какая-то специфика сети, но что есть, то есть. Openvpn, который живет рядом работает стабильно.
Попробуй проанализировать логи. И так же есть возможность включить "debug Mode". Может, какая-то ошибка всплывёт.
Вопрос: почему не работает?
С одного публичного IP адреса, выходит локальная сеть через NAT, подключаюсь к VPN серверу 2 клиента
находящий в одной сети.
Первый клиент пинг проходит из vpn сервера
Второй клиент не пинг не проходит из vpn сервера
если вывести клиента номер 2 через другой IP публичный
то оба клиента сервера VPN пинг проходят
это первый раз сталкиваюсь, поднимал на OpenVPN таких приколов не наблюдал
почему с одной сети не может работа 2 клиент через wireguard
Outline тоже интересен
Спасибо за видео. Все работает, но никак не могу обеспечить доступ к веб интерфейсу роутера в домашней сети для всех клиентов WG. Как правильно прописать маршрут из 192.168.3.0 в туннель WG? WG на роутере работает в режиме клиент. Сервер WG VPS от Oracle
В винде можно убрать галочку блокировать нетуннелированный трафик и тогда можно заходить по сети на компы в сети
@@mr.morden9247 это где? не могу нагуглить
а роутер зачем рисовал? Почему не показал как подключить роутер и что бы он уже выдовал ip адреса во внутреннюю сеть
А подсказать кто сможет какие отличия в настроике если настраивать по второму варианту( то бишь ваиргард на виртуалке в офисе, выпустить через микрот и настроить)
А если я хочу к поменять Ip wireguard, как мне узнать какие Ip ему принадлежат?
Здравствуйте. В комментарии в одном из видео, вы выложили свой файл .bashrc. Прописал у себя ваш код, но кроме подсветки user@server - ничего не изменилось, в частности: подсветки ip адресов нет. Не подскажите, в чем может быть проблема?
Привет. Какой дистрибутив?
@@RomNero пробовал в CentOS 7 и Debian 10 - картина одинаковая
В CentOS как и в redhat синтакс другой. Можно сделать с помощью онлайн генератора.
@@RomNero Можно ссылку на такой?
Подскажите пожалуйста что это у вас за программа для виртуализации.
Я использую proxmox
добрый вечер
при activate на win11 пропадает сеть, не пингуется вообще ничего. Использую AWS EC2, порты в security group открыл (51820 by default)
памагитииииии
Роутер Keenetic режет скорость WG в два раза. Как думаете, с чем это может быть связано? Я подозреваю процессор...
Процессор мало вероятно. WG очень мало требует мощности. Возможно стоит изменить алгоритм шифрования (если возможно).
И проверь Routing. Возможно, запросы проходят какими-то "обходными" путями.
Подскажите, пожалуйста. При включении впн Wireguard, у клиентов новые Ip адреса из сети ВПН. А можно так сделать, чтобы и локальные адреса 192.168.хх.хх продолжали работать? Как минимум для того чтобы на роутер можно было зайти, без необходимости отключения впн. Или на другой комп в локальной сети, на который не хочу ставить ВПН.
в смысле новые айпи адреса? А старые куда делись? У тебя в системе минимум два сетевых интерфейса всегда - реальный (кабель/вайфай) и виртуальная NiC для VPN
Адреса с первой никак не зависят от второй
@@1222dss разобрался, там в настройках клиента wireguard на Винде есть галочка не блокировать локальный траффик, вроде так называется
Спасибо конечно, но с внешним сервером с белым ip - неинтересно.
А без внешнего сервера подключить два серых ip слабо? Подсказка: STUN. И, пожалуйста, не надо жаловаться на NAT.
Спасибо за stun. Не приходилось использовать. Везде были публичные ip.
Привет, не думал дублировать материалы на альтернативных площадках, кроме youtube на каком то peertube, и вместо telegramm в какой-нибудь диаспоре и ли еще чем-то?
Так идей не было. Но стоит подумать. Спасибо за идею.
@@RomNero Да, подумай. А то времена пошли ненадежные... Просыпаешься завтра, а телега заблокирована, тытруба тоже ... :-)
Пытался раз 5 один каммент оставить про сетку на wireguard. удаляет и все. пробую повторить как ответ. "Посмотри, может быть тебе будет интересно. Wiretrustee --mesh сеть, построенная на wireguard. Сайт wiretrustee com
Беглое ознакомление показало, что работает похоже на Zerotier, связь каждый с каждым, практически никакой настройки пиров не надо, все автоматом, проходит через NAT. Из минусов: клиенты только под основные десктопы, но говорят, что под мобильные платформы тоже пилят.
Кстати, может быть и видео снимешь как-нибудь по этой теме :-)
ЗЫ третий раз пытаюсь оставить каммент, тытруба совсем звеереет, вырезает и все."
Можно ли установить эту программу на windows 7?
Подскажите, когда я у клиента указываю такой параметр AllowedIPs = 0.0.0.0/0, ::/0, то клиент сразу становится недоступным и больше на него нельзя зайти ни по внешнему IP ни по внутреннему IP от WireGuard. При этом клиент продолжает пинговаться по внутреннему IP от WireGuard с сервера и с других клиентов. Приходится заново пересоздавать ВМ (в Оракле или AWS). Из за чего так может быть? мне приходится использовать у клиентов только AllowedIPs = < сеть WireGuard/24>
PS Нашел в вашем видео на 25 минуте, вы тоже когда сделали 0.0.0.0/0 связь пропала и пришлось заходить через гипервизор. А на 28,30 минуте вы добавили маршрутизацию, но у вас все в домашней сети и 10.10.10.0 и 192.168.178.0, а у меня все клиенты находятся в облаках оракла и aws, мне тогда какую маршрутизацию можно сделать?
Вам нужно так же указать маршрутизацию.
Проблема в том, что сервер отвечает на "неправильный" ip.
Можно ещё проанализировать подключения с tcpdump
у меня не работает ! при активации wireguafrd отключается сеть! Ничего не помогает!
есть такой сервер который ета 64 к скорость ограничивать не будет ?
Доброго дня, а как настроить дабл впн я вот не могу на wireguard найти норм инструкцию и кстати есть на гит хабе баш скрипт установка за 5 сек и выдает вам уже готовый конфиг ег просто вставляете в виндовс и радуетесь
Дабл vpn на стороне криента или 2 vpn сервера?
Есть много подобных скриптов. Я сам писал свой в ansible
@@RomNero double vpn wireguard то есть цепочка, видел только один в ansible , но что то я с ним насолодел увы
у меня смартфон не принимает пакет, только передает их, уже пол дня мучаюсь
делал не по вашей инструкции. соединение есть и работает, на сервере тоже видно клиента. но в виндовс запросы к сайтам идут не через него, а напрямую. может знаете в чем дело?
Не правильно утановле default gateway.
@@RomNero на виндовс или на сервере?
На клиенте (win)
Каким-то магическим образом появилась ненужная настройка у сервера в секции [peer]: endpoint... 😄
Слишком запутано.
80, 443, другие порты, сертификаты... Лучше бы на примере двух http сайтов показать, что reverse proxy может перенаправлять запросы на внутренние сервера, анализируя запрашиваемый URL.
Я думаю, этот комент не для этого видео был ;)
Какое максимальное кол-во одновременных соединений возможно?
На сколько хватит ресурсов системы. Ограничений нет
Можно не пользовался клиентами, а создавать стандартное впн подключение в виндовс?
windows стандартными свойствами не поддерживает протокол WireGuard
А можно на винде выборочно заворачивать трафик лишь к некоторым сайтам на WG , а остальной трафик не трогать?
Такое делается в самом wg. Для каждого клиента (ip) можно указать правила.
Все запросы с клиентов (винда или другие) идут на wg
@@RomNero в самом WG, я так понимаю имеется в виду на стороне сервера? А можно буквально парой слов сам принцип? Дальше я сам попробую разобраться.
На самом сервере зайти в настройки и установить в белый список все серверы, на которых не стоит делать фильтрацию. Так же можно отдельно настроит списки для клиентов.
@@RomNero Можно обойтись средствами одного WG или только совместно с iptables, DNS и маршрутизацией?
Внутри wg. Смотря что конкретное стоит настраивать, конечно. Пробуй.
Почему уже не сделают что каждый клиент может быть и сервером. Тогда не будет необходимости в отдельном сервере и путь для подключения будет всегда самым коротким. И как только в сети появляется новый клиент его настройки сразу же пишутся на устройства в сети. А так же можно будет разделить сети и только некоторым устройствам дать возможность перехода из одной сети в другую. 🤔
Как это должно работать? Это же не связка между свитчами. Вы путаете принцип работы vpn. Как должен происходить менеджмент и управление?
@@RomNero а вы подумайте. почти вся инфа в вашем видео. между тремя линукс системами то уже можно сделать :)
Это vpn решение. Как-то нужно было по другому обьяснять? Я просто не могу понять что не правильно 🤔
Здравствуйте, подскажите как настроить роутер, чтобы не каждое устройство в сети прописывать, а только один роутер
Некоторые роутеры поддерживают сразу wireguard. Смотри на роутере, есть ли такая возможность.
@@RomNero Asus ac59u, у него только pptp, 2ltp и openvpn, пытаюсь настроить, чтобы колонка Алиса нормально заграницей работала, openvpn блокируется провайдером, поэтому нужны другие способы
А как настроить роутер (как клиент WirwGuard), чтобы он автоматически давал доступ ко всем устройствам его внутренней сети? Чтобы на каждом устройстве не запускать клиентWireGuard, и при этом чтобы сохранялась возможность их общения по внутренней сети.
Чтобы с подключенных внешних устройств через ВПН сервер был доступ ко всей сети роутера. был
Купи себе роутер и подними wireguard на роуторе как клиент (кинетик роуторы это поддерживают)
@@alexluck5186 я так и сделал. Но не могу получить доступ к компам, которые сидят во внутренней сети роутера, доступ есть только если на них запускать клиент WireGuard. Работает все, через ВПН все компы могут выходить в сеть. Но с VPS нет доступа к ВПН туннелю, пингуется только сервер ВПН, клиенты ВПН и клиенты роутера в его внутренней сети не доступны.
Как настроить?
Нужно настроить Routing. Об этом все забывают (я тоже иногда) 😄
@@RomNero так вот я и спрашиваю - как его настроить? И где - на сервере ВПН или на роутере?
На внешнем устройстве, которому необходим доступ к внутренним ресурсам (за роутером).
Делается в настройках wireguard сервера для определённых клиентов.
А как настроить подключение роутера на pfsense в качестве клиента к серверу wireguard? Всё перепробовал и ничего не получается...
Точно сказать не могу, как именно настраивается в PfSense. Подключал несколько месяцев назад opensense.
@@RomNero а как на нём подключали?
Мне не сложно, прогуглю за тебя)) Официальная инструкция: docs.opnsense.org/manual/how-tos/wireguard-s2s.html
как сделать двойной впн с виртуальной машиной тоесть один на основном пк другой на виртуалке?, просто на вируалке отрубается интернет
Создать 2 конфига, продумать и прописать маршрутизацию, сделать скрипт автоматизации. Вариантов много
@@RomNero не получается после подключения на виртуалке интернет отрубается
Wireguard на windows vps есть возможность поднять?
Прогуглю за вас, мне не сложно))
www.wireguard.com/install/
@@RomNero так это же клиент)))
Почему ни кто не показывает на винде
Потому что пока майкрософт придумал как внедрить линукс в виндовс (WSL/WSL2), было придумано изолировать всё с помощью докер контейнеров да чтоб это всё можно было запустить на любой платформе без проблем. Ну и за LXC контейнерами наступившее будущее.
можно как-нибудь клиента ограничить только на одно устройство? например другу конфиг дам, а он возьмет и всем знакомым раздаст
Можно по MAC адресу ограничить.
@@RomNero откуда я могу узнать MAC адрес клиента?)
Либо спросить у друга. Или посмотреть адреса, подключённые к серверу (этот вариант не всегда отображается корректно)
@@RomNero спасибо!
это видео рассчитано не для новичков я так понял, так как очень интересно, но ничего не понятно )))
Полностью новичкам, будет, наверное, довольно сложно понять все нюансы.
Если нужна помощь по nebula slack, готов помочь
Спасибо. Стыкался с этой прогой. Но как-то не прижилась.
А в этом примере как я понял сервер находится не за NAT ? Просто если настраиваю сервер и клиента в одной сети все работает, как только пытаюсь подключится из дома, сервер находится за NAT порт до сервера проброшен, ничего не работает 🤷♂️
Главное правильно пробросить порты.
@@RomNero В общем все было банально нужно было проброску именно udp трафика сделать. Не сразу заметил что на RRAS это нужно явно указывать 🤷♂️
Всё просто, да не всё. Всё забывают говорить, что всё это будет работать (глобально) только если у вас есть белый ip. А этих Ip у большинства нет
Статический публичный ip (белый) не обязательно иметь. Именно в этой ситуации поможет vps
@@RomNero Спасибо за ответ, вы нам объясните, что такое VPS. Сколько он стоит в месяц и про геморройные танцы с бубном при его настройке. Ну если танцевать, то пожалуйста объясните как победить NAT не арендуя VPS.
Понял)) вот можете посмотреть данное видео ua-cam.com/video/7VvWZIz1kB8/v-deo.html.
Там я использую VPS и настраиваю подключение к домашнему серверу.
Вам не нужно бороться с NAT.
Но если нет публичного ip, то здесь не много смысла делать дома wireguard.
Стоит просто сделать vpn сервер на VPS.
Цены очень разные. Если просто для vpn, то можно брать самые дешёвые сервера. Я думаю, что около 1$ в месяц можно найти.
@@RomNero я нашел решение VPN-туннелирования без аренды VPS и белого IP. Решение называется Tailscale, пробивает любой NAT, основан на Wirequard.
Я так понимаю, что для его работы используется какой-то сервер, который не под вашим контролем (но tailscale можно поставить и на свой сервер). Соответственно кто-то 3й может мониторить вам трафик. Или вы организовали как-то по другому?
Zerotier настраивается за 5 минут без всяких танцев с бубном, никакие сервера и в помине не нужны как и белый айпишник
Сам сижу за двойным натом.
Тоже остановился на ZEROTIER, в том числе по причине если придёт чебурнет - у меня должен оставаться доступ к своей сети.
Уже забыл о WIREGUARD с его конфигами как о страшном сне.
Режет люто ухо слово серверА. Правильно будет серверЫ. А так благодарен за видео👍🤟
Спвсибо, нужно исправить 😊👍🏻
Скажите, а почему Wireguard режет скорость? без vpn скорость 50мб\с подключаю vpn 5-7мб\с
Возможно, сервер имеет небольшую скорость...
@@RomNero Сервер имеет скорость 200 мб\с
Не вайргВард - вайргард.
Второй нах!
Ты показал что являешься типичным ламером.
Критикуешь, предлагай.
@@RomNero Настрой браузер, научи людей работать в Linux, и сократи время настройки хотя бы до десяти минут.
Всё Россия закрыла WireGuard VPN
В каком плане закрыла? Порты блокируют?
@@RomNero Ну да если не прикрывать на стороннем сервере то уже не пашет.
И это по вашему простая настройка? Жесть! Это придётся на сервере каждого клиента прописывать! Оно конечно, с одной стороны, хорошо, контроль, и всё такое, но это же я замаюсь! Я пока не могу так быстро как вы всё делать.
Я всё-равно ничерта не понял. Ну тупой чел! Чё тут с меня взять-то?!
Ахахаха легче ОпенВПН ))))) Тот кто неразюирается в жизни ничего не поймет, сложнее инструкции в сети нет, разжевал конечно нормалдьно подключаюсь, но я и все кто тут сидит профы, а для тех кто первый раз смотрит как бараанна новые ворота это самая сложная инструкцию в сети! Лёгкая говорит ахахахахха за труд лайк но за самую сложную в сети инструкцию дизлайк.