Настроил на телефон вг, очень доволен. Раньше ходил домой через опенвпн, который было лень разбираться с сертификатами, между адресами на микротиках был сделан в упрощённом виде без сертификатов. А для телефона отдельный вход на линукс машинке. Всё работает как то медленно, смотрю через них видеонаблюдение, открывается с задержкой. Сейчас за вечер разобрался с вг, устроил вход с телефона прям на мт. Камеры открываются мгновенно, без задержек. Очень понравилось. Буду переводить на вг так же и все свои межмикротиковские стыки
спасибо за пояснение, а я не понимал почему маршруты указанные в ip routes не работают, оказывается wireguard не пропускает пакеты если они проходят не из сети раздела allowed addresses
Кто не может раздуплить настройку сервера линуксового: прописываете интерфейс и в настройках интерфейса указываются пиры, которым разрешено когтиццо! Проверка пиров идет по "паспорту", то есть по публичному ключу. Значит, в интерфейсе пишем: вот с этим паспортом можно и цеплять с таким-то ip. Это по сути весь серверный конфиг (без настройки ip tables, я лишь поясняю пиры\ключи) В конфигах пиров мы прописываем по какому адресу сидит интерфейс, указываем его ip\port и указываем свой закрытый ключ, на основании которого будет делаться ваш "паспорт" для авторизации. Тот же принцип и у микрота: создаете интерфейс вг, а к нему пир на соседней вкладке. Пир может быть не один, но allowed адрес указываете с маской \32, то есть один, чтоб микрот его легко маршрутизировал. Параметр allowed addres в интерфейсе указывает куда маршрутизировать клиента, а в пире - с каким адресом цепляться к интерфейсу. Если пир собирается принять кучку виндовых клиентов, то в виндовом клиенте создаете пустой конфиг, этот конфиг сгенерит вам закрытый ключ и сверху покажет открытый. Вот тот открытый и суете в настройку пира на микрот. Если цеплять два микрота, то с белым IP создаете интерфейс, к нему пира и в пире - публичный ключ другого микрота. Надеюсь, прояснил )) У меня долго каша стояла, пока не разложил подобным образом для себя и тогда стало понятно!
добрый день Роман так получилось разобрался с вирегуард до того как увидел ролик но не совсем можно рассмотреть случай когда по данному впн подключается еденичный клиент и его траффик полностью идет через инет доступ сети к которой он подключился
не имеет смысла менять порт на 443, надеясь на лучшее прохождение через фаерволы. у каждого оператора стоит тспу, которому по барабану на destination порт, потому что он может блокировать тупо сам протокол
@@ilgamgalimov1243 есть форк wireguard, называется amnezia-wg. этот форк как раз и обфусцирует трафик wireguard. но между микротиками такое не заведешь, к сожалению...
Когда все это добро будет нормально ходить через фасттрэк? На стареньком rb2011 скорость режется до 40мбит с нагрузкой CPU под 100. От микротика слышно что? Решат эту проблему? Никакого смысла нет использовать WG сеть-сеть, если один клиент железку положит.
Пожалуйста сделайте ролик как настраивать mikrotik как клиента. Есть VPN WireGuard в VPS сервере, работает в телефоне и ПК, но хочу к нему микротика подключить как клиент. И определенный трафик пускать по микротику. Перелопатил все гайды. Не получается
Спасибо тебе хороший человек. Единственное место, где я наконец-то нашел причину почему у меня больше одного пира на одном интерфейсе не работало. Получается, что в настройках пира на сервере Allowed addresses это не адреса, на которые можно ходить клиенту, а именно адрес его интерфейса.
Круто, спасибо! Подскажите, может кто-то делал настройку Mikrotik для работы с внешним VPN сервером? Хочется через VPN ходить только на заблокированные сайты, т.е. как-то фильтровать трафик нужно
самое стремное тут, про что не рассказывает Роман - это траблшутинг всего этого, если оно не работает - то вообще не понятно почему, ни тебе инфы в логах чтотнапример ключ не верный, ничего
У меня весь траблшутинг свелся в втыкамию минут 15 почему пакеты идут только в одну сторону, все ключи верные, адреса верные, пока не вспомнил, что неплохо бы в iptables правило создать на инпут. И сразу всё поехало.
немного не понял про такое - возможен ли мультипир на одном серверном интерфейсе? В разделе peers добавляю первого клиента - все работает нормально. По аналогии добавляю второго клиента - и глухо. Показывает, что соединение есть, но через него ничего не ходит. Или же лучше на каждого клиента делать отдельный интерфейс на сервере? Еще такой вопрос - а как настроить логгирование? В стандартном логе нет инфы про коннект/дисконнект.
Нашел свою ошибку: на стороне сервера указал маску 24. Не нужно ничего указывать. Микрот сам подставляет /32 (ставить только на стороне сервера). Сейчас 6 пиров работает - проблем нет. Пересмотрите видео, этот момент, к сожалению, не комментируется
@@helby255 Действительно, пересмотрел ролик и пронял свою ошибку - я в Peers Allowed Address вписывал неверные адреса (указывал разрешённые сети вместо адреса, выданного клиенту). Спасибо за направление, теперь тоже работает.
Приветствую господа и дамы. Подскажите, а как правильно реализовывать на wirefuard связь нескольких пиров между собой, при наличии одного сервера и нескольких пиров? Или это невозможно?
Все отлично. Но как вы на Маке работаете в этой сфере.... Я не выдержал, продал. Да, виртуализация, но как же это не удобно. Даже залить/слить файлы через винбокс, что в бутылке это квест. Ну, разве что вы полностью все через командную строку делаете, тогда - да 😊
Я пытался сделать впн платный на микрот через вайргард, есть все конфиги, но у меня утекает ДНС и потому не открываются сайты заблокированные, хотя айпишник внешний меняется и трафик идет. Если с Вами как-то можно связаться, то буду признателен за помощь
Я настроил сервер, подключил к нему два других микрота, прописал роуты, линк поднялся но.. пингуется только одна сеть (как я понял, та что была подключена первой). Сталкивались с таким?
а как организовать vpn собственный, чтобы можно было подключаться к запрещённым в РФ сайтам? я так понял mik сервер должен быть в той стране которую хотим? или как?
есть софтовый, ставится на комп. ты там настраиваешь только ник сотрудника и он в автоматическом режиме создает все настройки. на выходе получается файл с расширением .conf для приложения на пк и QR код для приложения на телефоне
@@lunahod2426 .я в курсе про скрипт генерации конфига и даже вебморду но это все равно не то малость да и механизм направления инторнетного трафика через впн или через провайдера непонятен должен быть какой-то параметр, чтобы включить полное перенаправление через впн или же выключить его
Я думаю, выбор 443 порта имел ввиду не избежание WireGuard детектирования (к слову с этим проблем вообще нет), а именно целесообразность анализа трафика на данном порту в плане "стоимости" и создаваемых оверхедов на стороне isp
объединил два офиса по wireguard, в обоих - микротики. все классно инет у каждого свой, если надо адреса в сетях доступны. Но в первой сети есть сервера и сервисы, к которым удобнее обращаться по имени. Внутри первой сети все нормуль, а вот как быть во второй сети? как туда пробросить dns из первой сети?
Mikrotok не уникален в работе с WireGuard. Вам нужно посмотреть настройки firewall на MikroTik и локальном компьютере. Приходите в телегам чат @miktrain - попробуем разобраться почему у вас не получилось настроить доступ к компьютеру.
микротик как будто с другой планеты. Зачем от версии к версии менять опции настройки. У меня к примеру не генерируеться КЕЙ при создании интерфейса, нужно гдето его генерить отдельно.
@@steelfactor9461 мне не нужна одна подсеть, мне нужен основной маршрут для локальной сети, который заворачивает трафик в тоннель и не ломает интернет для роутера.
Добрый день! Спасибо за видео! Вопрос - можно ли оставить сервер l2tp/ipsec, и на нем поднять wireguard сервер (для постепенного перехода на wireguard)? Спасибо!
чет не пашет, пингует только внешку, А ПОЧЕМУ?? а потому что Роман как всегда про правило firewall не говорит /ip firewall filter add action=accept chain=input dst-port=443 in-interface-list=WAN protocol=\udp
Подскажите,возможно ли активировать (временно) полную лицензию RouterOS с поддержкой реальных DDNS,мне необходимо обкатать 3 маршрутизатора (проверить задачу/подготовится)?
У меня настроен dual wan. Не знаю почему, но он работает только с одним провайдером. По какой-то причине он получает пакет со второго интерфейса но всегда отправляет его на первый... Что я только не делал, у меня ни чего не вышло
ip сервера и клиента wg заверните в таблице маршрутизации только через одного провайдера. Вроде работает без проблем, только заворачивать желательно с двух сторон))
тоже настроен dualwan. В качестве Allowed IP указал адрес из IP/Cloud. Работает, пока не произойдет смена адреса на резервный. В таком случае приходится отключить/подключить интерфейс на клиенте
Вопрос, а как защитить WireGuard от перебора ключей. Меня начали пытаться ломануть, в логах видно, что рандомными ключами пытаются перебрать подключение. Понятно, что вряд ли смогут, но канал то забивают, что не есть хорошо.
0:59 В видео приведено сравнение по кодовой базе. Строк кода WireGuard приблизительно в 31 раз меньше чем у OpenVPN. В животном мире, например, такая разница в соотношение нейронов в мозгу позволяет организму выделиться уже в новый тип. Это все равно что сравнивать насекомое (например таракана) с мелкими млекопитающими (бурозубки). У них разница в числе нейронов в мозгу тоже, как раз в 30 раз. Если же сравнить по кодовой базе WireGuard c IPSEC, то это все равно что сравнивать таракана с предствителями мелких птиц (Зебровая амадина).
@@gordon-free-man В стародавние времена, когда компьютеры были большими, а программы на них маленькими...))) А если серьезно - меньший код - лучшее быстродействие.
сравнивал скорость передачи файлов на одном и том же оборудовании с разными типами впн-подключения. Скорость копирования через wireguard оказалась в разы выше, чем например L2TP или PPTP. Кроме того, wireguard отлично настраивается на устройствах Windows, iOS, Android из серии настроил и забыл. Скорость, опять же, на высоте
@@PredatorGHПо скорости он отличный, тут вопросов нет. Самый быстрый. Но всё вручную ) вообще всё и на всём. (для телефонов можно настроить выдачу настроек по QR коду). Но тот же Ovpn может натурально чёрта лысого и раздавать клиентам и настраивать. Маршруты, например, индивидуально и всё на уровне сервера. wg не умеет вообще ничего ) просто шифрует траффик и всё. А остальное ручками. Ну и отлаживать wg тяжко. Если что то не работает, то понять что, например по логу - обычно просто нельзя ))) Например добавил клиента (пира) и забыл перегрузить сервер. На клиенте (пире) уже просто измождился, всё перепробовал. Не работает. а что, почему - хз.
Почему он у тебя вдруг вЕргуард, когда он вАэргард? Ты столько лет работаешь с зарубежными железками, но так и не научился произносить простое слово - Провод + охрана?) Просто немного смущает этот момент.
Роман, благодарю вас за ваш труд! По долгу службы часто приходится пользоваться вашими роликами!
Благодарю, Роман! Кратко и по сути.
Рома, спасибо тебе большое. Как всегда топ. Все по полочкам с конкретными кейсами. Ждем новых образовательных роликов.
Настроил на телефон вг, очень доволен. Раньше ходил домой через опенвпн, который было лень разбираться с сертификатами, между адресами на микротиках был сделан в упрощённом виде без сертификатов. А для телефона отдельный вход на линукс машинке. Всё работает как то медленно, смотрю через них видеонаблюдение, открывается с задержкой. Сейчас за вечер разобрался с вг, устроил вход с телефона прям на мт. Камеры открываются мгновенно, без задержек. Очень понравилось. Буду переводить на вг так же и все свои межмикротиковские стыки
спасибо за пояснение, а я не понимал почему маршруты указанные в ip routes не работают, оказывается wireguard не пропускает пакеты если они проходят не из сети раздела allowed addresses
Привет. а как подключить микротик к серверу на ubuntu через wireguard/ на сервере поднят wireguard и находится этот сервер за бугром.
У меня без указания заначения persistent keepalive тунель не поднимается
Кто не может раздуплить настройку сервера линуксового: прописываете интерфейс и в настройках интерфейса указываются пиры, которым разрешено когтиццо! Проверка пиров идет по "паспорту", то есть по публичному ключу. Значит, в интерфейсе пишем: вот с этим паспортом можно и цеплять с таким-то ip.
Это по сути весь серверный конфиг (без настройки ip tables, я лишь поясняю пиры\ключи)
В конфигах пиров мы прописываем по какому адресу сидит интерфейс, указываем его ip\port и указываем свой закрытый ключ, на основании которого будет делаться ваш "паспорт" для авторизации.
Тот же принцип и у микрота: создаете интерфейс вг, а к нему пир на соседней вкладке. Пир может быть не один, но allowed адрес указываете с маской \32, то есть один, чтоб микрот его легко маршрутизировал.
Параметр allowed addres в интерфейсе указывает куда маршрутизировать клиента, а в пире - с каким адресом цепляться к интерфейсу.
Если пир собирается принять кучку виндовых клиентов, то в виндовом клиенте создаете пустой конфиг, этот конфиг сгенерит вам закрытый ключ и сверху покажет открытый. Вот тот открытый и суете в настройку пира на микрот.
Если цеплять два микрота, то с белым IP создаете интерфейс, к нему пира и в пире - публичный ключ другого микрота.
Надеюсь, прояснил )) У меня долго каша стояла, пока не разложил подобным образом для себя и тогда стало понятно!
добрый день Роман так получилось разобрался с вирегуард до того как увидел ролик но не совсем можно рассмотреть случай когда по данному впн подключается еденичный клиент и его траффик полностью идет через инет доступ сети к которой он подключился
Полезное видео. А как прописать маршрут выхода в интернет через WireGuard?
не имеет смысла менять порт на 443, надеясь на лучшее прохождение через фаерволы. у каждого оператора стоит тспу, которому по барабану на destination порт, потому что он может блокировать тупо сам протокол
@@PepperCookiesпока самый надёжный в плане прохождения протокол - это sstp
@@PepperCookies почему палевный? шифрование ведь происходит через сертификат
А обфускацию пакетов поверх WireGuard'а можно настроить?
@@ilgamgalimov1243 есть форк wireguard, называется amnezia-wg. этот форк как раз и обфусцирует трафик wireguard. но между микротиками такое не заведешь, к сожалению...
Когда все это добро будет нормально ходить через фасттрэк?
На стареньком rb2011 скорость режется до 40мбит с нагрузкой CPU под 100.
От микротика слышно что? Решат эту проблему?
Никакого смысла нет использовать WG сеть-сеть, если один клиент железку положит.
Пожалуйста сделайте ролик как настраивать mikrotik как клиента. Есть VPN WireGuard в VPS сервере, работает в телефоне и ПК, но хочу к нему микротика подключить как клиент. И определенный трафик пускать по микротику. Перелопатил все гайды. Не получается
Спасибо тебе хороший человек. Единственное место, где я наконец-то нашел причину почему у меня больше одного пира на одном интерфейсе не работало. Получается, что в настройках пира на сервере Allowed addresses это не адреса, на которые можно ходить клиенту, а именно адрес его интерфейса.
Круто, спасибо! Подскажите, может кто-то делал настройку Mikrotik для работы с внешним VPN сервером? Хочется через VPN ходить только на заблокированные сайты, т.е. как-то фильтровать трафик нужно
делал так
Красавчик. Ставлю царский лайк!
самое стремное тут, про что не рассказывает Роман - это траблшутинг всего этого, если оно не работает - то вообще не понятно почему, ни тебе инфы в логах чтотнапример ключ не верный, ничего
У меня весь траблшутинг свелся в втыкамию минут 15 почему пакеты идут только в одну сторону, все ключи верные, адреса верные, пока не вспомнил, что неплохо бы в iptables правило создать на инпут. И сразу всё поехало.
Да какой тут траблшутинг, это ж не ikev2. Проще уже некуда
Wireguard странный какой-то. Брать IPTV натом из туннеля напрочь отказывается. Что на L2TP прекрасно работает. Видно строк кода еще не достаточно :)
немного не понял про такое - возможен ли мультипир на одном серверном интерфейсе? В разделе peers добавляю первого клиента - все работает нормально. По аналогии добавляю второго клиента - и глухо. Показывает, что соединение есть, но через него ничего не ходит. Или же лучше на каждого клиента делать отдельный интерфейс на сервере? Еще такой вопрос - а как настроить логгирование? В стандартном логе нет инфы про коннект/дисконнект.
Столкнулся с такой же ситуацией - больше одного пира с одним серверным интерфейсом не работает.
А что мешает каждому клиенту свой интерфейс сделать? Гордость и предупреждение?
@@Евгений-х6э9с ничего не мешает. Пока их мало, это не вызывает затруднений. Но как-то невесело представлять настройку нескольких десятков клиентов.
Нашел свою ошибку: на стороне сервера указал маску 24. Не нужно ничего указывать. Микрот сам подставляет /32 (ставить только на стороне сервера). Сейчас 6 пиров работает - проблем нет.
Пересмотрите видео, этот момент, к сожалению, не комментируется
@@helby255 Действительно, пересмотрел ролик и пронял свою ошибку - я в Peers Allowed Address вписывал неверные адреса (указывал разрешённые сети вместо адреса, выданного клиенту). Спасибо за направление, теперь тоже работает.
не работает у меня. пингуется , но трафик не идет. Даже не знаю что исправлять
Режется на уровне провайдера. Использую OpenVPN.
а если порт поменять на 443 как в видосе ?
@@TheDominik8602 Не помогает. Рвется соединение. Wireguard очень легко прикрыть.
с каких пор провайдеры стали резать впн? после ковида куча работяг отправилась на домашние офисы, а там всегда по впн доступ
на нормальном проверенном провайдерах надо сидеть, а не каком-то Ростелекоме...
@@kalobyte Я живу в ЕС .. тут сейчас многое режут идущее с РФ. Внутри страны то явно не блокируют соединения, а международку .....
Приветствую господа и дамы. Подскажите, а как правильно реализовывать на wirefuard связь нескольких пиров между собой, при наличии одного сервера и нескольких пиров? Или это невозможно?
а на этот вопрос ответ всё таки нет да?
А как со скоростью тоннеля?
Присоединяюсь к вопросу. Что по итогу выйдет скоростнее, легковесный вг или аппаратно ускоренный ипсек на каком нибудь ас2 например
CapsMan на Wi-Fi Wave2 не получилось настроить. вроде все так же но что то не так) Расскажите пожалуйста! Спасибо за Ваши видео и за Ваш труд!!!
Все отлично. Но как вы на Маке работаете в этой сфере.... Я не выдержал, продал. Да, виртуализация, но как же это не удобно. Даже залить/слить файлы через винбокс, что в бутылке это квест. Ну, разве что вы полностью все через командную строку делаете, тогда - да 😊
Спасибо! Интересно, даже не думал, что все так просто...
Я пытался сделать впн платный на микрот через вайргард, есть все конфиги, но у меня утекает ДНС и потому не открываются сайты заблокированные, хотя айпишник внешний меняется и трафик идет. Если с Вами как-то можно связаться, то буду признателен за помощь
Я настроил сервер, подключил к нему два других микрота, прописал роуты, линк поднялся но.. пингуется только одна сеть (как я понял, та что была подключена первой). Сталкивались с таким?
а как организовать vpn собственный, чтобы можно было подключаться к запрещённым в РФ сайтам? я так понял mik сервер должен быть в той стране которую хотим? или как?
Расскажите, пожалуйста , об harpin nat
Спасибо большое!
в смысле "сейчас современная версия ros - 7.4"? может быть уже 7.10?
Это видео 2022 года
7.10.1
@@cuctemko 7.10.2
А как сделать.. допустим виртуальную вайфай.. назовем ее впн.. и законектиться с WireGuard .. для доступа к запрещенке! инста и.т..д
WireGuard все! в РФ присутствует DPI, ждать теперь от микротика новых функций shadowsocks
у меня на микротике wireguard не стоит вот ищу как поставить пакет
Спасибо огромное за Ваш труд, хотелось бы в дальнейшем увидеть про технологию romon!
его минус в том, что клиент не получает ип адрес от дхцп
возни много с настройкой под каждого
если только site2site
есть софтовый, ставится на комп. ты там настраиваешь только ник сотрудника и он в автоматическом режиме создает все настройки. на выходе получается файл с расширением .conf для приложения на пк и QR код для приложения на телефоне
@@lunahod2426
.я в курсе про скрипт генерации конфига и даже вебморду
но это все равно не то малость
да и механизм направления инторнетного трафика через впн или через провайдера непонятен
должен быть какой-то параметр, чтобы включить полное перенаправление через впн или же выключить его
Роман но там же 443 udp а не tcp поэтому оператора всеравно его могут отлавливать 5:30 время
Я думаю, выбор 443 порта имел ввиду не избежание WireGuard детектирования (к слову с этим проблем вообще нет), а именно целесообразность анализа трафика на данном порту в плане "стоимости" и создаваемых оверхедов на стороне isp
Черт, как вовремя то!)))
как для клиента настроить доступ чисто чтоб было ip адрес логин и пароль?
Роман, моё почтение!
Can u do English version please
Хм, я что-то не видел, чтобы по 443/UDP ходил https, как об этом говорит Роман...
Quic сидит на 443udp
Смотри протокол HTTP/3
объединил два офиса по wireguard, в обоих - микротики. все классно инет у каждого свой, если надо адреса в сетях доступны. Но в первой сети есть сервера и сервисы, к которым удобнее обращаться по имени. Внутри первой сети все нормуль, а вот как быть во второй сети? как туда пробросить dns из первой сети?
Как решили ?
Мне кажется либо статику прописать.
Либо источником лес второго микрота, сделать другой микрот
Нафига в Allowed IP адрес интерфейса ? :))) Тогда уж и в firewall добавить правило для траффика между интерфейсами wireguard. :)))
Странно, но получить доступ к компьютеру в разрешенной сети через wireguard не получилось. Видать что-то криво работает в микротике.
Mikrotok не уникален в работе с WireGuard. Вам нужно посмотреть настройки firewall на MikroTik и локальном компьютере. Приходите в телегам чат @miktrain - попробуем разобраться почему у вас не получилось настроить доступ к компьютеру.
микротик как будто с другой планеты. Зачем от версии к версии менять опции настройки. У меня к примеру не генерируеться КЕЙ при создании интерфейса, нужно гдето его генерить отдельно.
Подскажите пожалуйста как настроить маршрутизацию для заворота всего трафика из локальной сети в тоннель.
он же описал в 7:39 как добавлять подсеть которой разрешена отправка данных в туннель
@@steelfactor9461 мне не нужна одна подсеть, мне нужен основной маршрут для локальной сети, который заворачивает трафик в тоннель и не ломает интернет для роутера.
@@gidofina
не прописывать в впн конфиге днс
тогда трафик для инторнета будет ходить через провайдера как обычно
Mangle?
Надо рассказать про настройку Wi-Fi 6 там перелопатили интерфейс
Добрый день! Спасибо за видео! Вопрос - можно ли оставить сервер l2tp/ipsec, и на нем поднять wireguard сервер (для постепенного перехода на wireguard)? Спасибо!
конечно можно.
чет не пашет, пингует только внешку, А ПОЧЕМУ?? а потому что Роман как всегда про правило firewall не говорит /ip firewall filter
add action=accept chain=input dst-port=443 in-interface-list=WAN protocol=\udp
Подскажите,возможно ли активировать (временно) полную лицензию RouterOS с поддержкой реальных DDNS,мне необходимо обкатать 3 маршрутизатора (проверить задачу/подготовится)?
демо версия полная только на 24 часа. настраивайте и каждый день импорт\експорт конфигов
@@tr0jan4ik Как ее включить?
Там DDNS-адрес будет (в cloud)?
@@barabucho для ваейгарда. Это лучше чем дднс
@@tr0jan4ik Так как активировать полную лицензию на 24ч?
@@barabucho да демо и есть полная. Открой микротик Вики там описано лицензирование.
У меня настроен dual wan. Не знаю почему, но он работает только с одним провайдером. По какой-то причине он получает пакет со второго интерфейса но всегда отправляет его на первый... Что я только не делал, у меня ни чего не вышло
ip сервера и клиента wg заверните в таблице маршрутизации только через одного провайдера. Вроде работает без проблем, только заворачивать желательно с двух сторон))
@@D1abl093 пробовал. Не работает. Возможно правила не те...
тоже настроен dualwan. В качестве Allowed IP указал адрес из IP/Cloud. Работает, пока не произойдет смена адреса на резервный. В таком случае приходится отключить/подключить интерфейс на клиенте
Это многое проясняет.Я имею ввиду обратную маршрутизацию.
Спасибо за пример настройки
Мой 751 от седьмой прошивки дохнет, наверное уже слишком стар 🙂
Вопрос, а как защитить WireGuard от перебора ключей. Меня начали пытаться ломануть, в логах видно, что рандомными ключами пытаются перебрать подключение. Понятно, что вряд ли смогут, но канал то забивают, что не есть хорошо.
у меня такой фунцкии нету.. что делать ?
ну смотря как роутер, если толковый и памяти не меньше 128ГБ - можно апнуть
@@СергейКалюкин-д4ц mikrotik hap 2ac
Можно ли использовать ipcloud ареса так как имеется динамические адреса у мобильного оператора?
Смогли найти ответ на свой вопрос? Тоже вот озадачился.
Как увидеть покдлючение клиентов в Lease-ах?
Спасибо, нудно и запутано. Обратился к специалистам официального источника и все понял...
0:59 В видео приведено сравнение по кодовой базе. Строк кода WireGuard приблизительно в 31 раз меньше чем у OpenVPN. В животном мире, например, такая разница в соотношение нейронов в мозгу позволяет организму выделиться уже в новый тип. Это все равно что сравнивать насекомое (например таракана) с мелкими млекопитающими (бурозубки). У них разница в числе нейронов в мозгу тоже, как раз в 30 раз. Если же сравнить по кодовой базе WireGuard c IPSEC, то это все равно что сравнивать таракана с предствителями мелких птиц (Зебровая амадина).
Чем больше строк кода тем лучше? Понял, спасибо
@@kifchan Скорее этот комментарий про то, что сравнивать лучше насекомых с насекомыми , птиц с птицами, а млекопитающих с млекопитающими.
@@ninjasassasin3224 Раньше компьютеры ели в офисе помещались, а теперь в кармане лежит. Время не стоит на месте...
@@gordon-free-man В стародавние времена, когда компьютеры были большими, а программы на них маленькими...)))
А если серьезно - меньший код - лучшее быстродействие.
wireguard поикольный, если ничего не нужно от слова совсем. А так примитивный, как полено. ВПН из серии "закат солнца вручную"
сравнивал скорость передачи файлов на одном и том же оборудовании с разными типами впн-подключения. Скорость копирования через wireguard оказалась в разы выше, чем например L2TP или PPTP. Кроме того, wireguard отлично настраивается на устройствах Windows, iOS, Android из серии настроил и забыл. Скорость, опять же, на высоте
@@PredatorGHПо скорости он отличный, тут вопросов нет. Самый быстрый. Но всё вручную ) вообще всё и на всём. (для телефонов можно настроить выдачу настроек по QR коду). Но тот же Ovpn может натурально чёрта лысого и раздавать клиентам и настраивать. Маршруты, например, индивидуально и всё на уровне сервера. wg не умеет вообще ничего ) просто шифрует траффик и всё. А остальное ручками. Ну и отлаживать wg тяжко. Если что то не работает, то понять что, например по логу - обычно просто нельзя ))) Например добавил клиента (пира) и забыл перегрузить сервер. На клиенте (пире) уже просто измождился, всё перепробовал. Не работает. а что, почему - хз.
Ещё пока сырая технология.
В ядре Linux. В MikroTik реализация из ядра.
Почему он у тебя вдруг вЕргуард, когда он вАэргард? Ты столько лет работаешь с зарубежными железками, но так и не научился произносить простое слово - Провод + охрана?)
Просто немного смущает этот момент.
Ничего,скоро и это в Сроссии заблочат, не заморачивайтесь