Как поднять VPN WireGuard?

Question

[Anonymous]

Появился сервер в Нидерландах. Хочу поднять VPN WireGuard, читаю гайды. Какие-то пиры, у меня один сервер, а там будто два сервера нужно. Вот например инструкция:
Ссылка удалена модератором.
Поясните пожалуйста, что это такое?

Comments

[amethystium81]

Все на 1 сервере делается. Скриптик запускаете и ноль проблем .... Подробнее тут

https://wylsa.com/kak-prosto-sdelat-svoj-vpn/

Answer 1

[Sanes]

https://github.com/angristan/wireguard-install
https://github.com/hwdsl2/wireguard-install

Comments

[Anonymous]

Это надежный скрипт? Он делает максимальную безопасность?

[Anonymous]

Или все-таки своими руками сделать безопаснее?

[Sanes]

Anonymous, он сделает тоже самое.

[Anonymous]

Sanes, хорошо. Спасибо, а какой скрипт лучше? Смотрю их, никак не определюсь. Но кажется, что первый скрипт лучше второго, так как больше звезд(а значит и он протестирован большим количеством людей).

[Anonymous]

Sanes, хотя второй скрипт чаще обновляется, последний коммит на прошлой неделе.

[Sanes]

Да без разницы. Вам же хостер не запрещает форматировать сервер.

[Anonymous]

Client configuration

The client name must consist of alphanumeric character(s). It may also include underscores or dashes and can't exceed 15 chars.
Client name:

Не совсем понимаю, что мне ответить?

[Anonymous]

Также у меня будет три устройства, как это все одновременно обслуживать?

[Anonymous]

Все, я разобрался, спасибо большое за помощь.

[Drno]

Anonymous, wireguard это не про безопасность)) скорее про скорость

[Anonymous]

Drno, а этот безопасный и быстрый, как WireGuard?

[Anonymous]

Просто у него удобное приложение, все сделано нормально. Мне лично не нравится OpenVPN, там все сделано вообще непонятно. @Drno
PiVPN вообще такое не слышал.

[Drno]

Anonymous, я не использую wireguard, он очень легко определяется и блокируется.
лично я использую 2 варианта - openVPN - там где впн не блокируется, т.к. он гибкий в плане маршрутизации трафика и настроек, в отличии от очень простого в этому плане wireguard

Либо sstp - проект ocserv на github - его там, где ВПН официально блокируется

Для обхода блокировок к РФ - использую проект Antizapret, на собственном сервере

[Drno]

Anonymous, все в опенВПН понятно. просто уровень администрирования не для начального. все четко прописывается в конфиге и настраивается по инструкции)

[Anonymous]

он очень легко определяется и блокируется.

Анекдот про Неуловимого Джо слышали?
Так вот, я же не распространяю этот VPN. Я использую лишь в рамках своих устройств, а значит и РКН я нафиг не нужен))

[Anonymous]

Drno, да, опенВПН довольно сложный и он медленнее чем WireGuard.

[Drno]

Anonymous, да медленнее, но не намного. и многое зависит от tcp или udp используется, тип шифрования, конечного устройства и канала связи

Answer 2

[Drno]

PiVpn
https://www.pivpn.io/

Comments

[Anonymous]

Что это вообще такое?

[Drno]

Anonymous, так открой сайт и прочитай... скрипт автоустановки для wireguard или openVPN
с генерацией сертификатов и автонастройкой сервера

[Anonymous]

Drno, а этот безопасный и быстрый, как WireGuard?

[Anonymous]

мне просто очень важна скорость... ну и безопасность тоже хотелось бы.

[Alexey Dmitriev]

Anonymous,
Можете уточнить -как вы предполагаете и планируете сделать что-то безопасно, если не понимаете, что именно делаете и как нужно ?
IMHO, вы можете просто сделать что-то минимально рабочее по пошаговой инструкции, но обсуждать насколько это безопасно - мне кажется в данном случае просто бесполезно.

[Anonymous]

Alexey Dmitriev, скорее всего да, мне безопасность прям высокая не нужна. Главное чтобы безопасность была, но не прям высокая до небес.

[Alexey Dmitriev]

Anonymous, можете поделиться - какие планы по поводу безопасности не до небес?

[Anonymous]

Alexey Dmitriev, ну чтоб данные не утекали и шифровались. Всё. Но если и где-то есть дырка, то и пусть. Мне особо то и нечего скрывать :)

[Anonymous]

Drno, кстати, не подскажешь, пожалуйста? У меня теперь есть белый Айпи, на компьютере серый айпи динамический. Сказали, что можно сделать перенаправление в мой комп через сервер, пробросив туннель. Не знаешь как сделать? Есть ли гайды?

[Drno]

Anonymous, можно
включаем на VPS NAT в ядре
sudo echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
#применяем NAT sudo sysctl -p
далее включаем NAT уже с помощью iptables
#перенаправляем порт
iptables -t nat -A PREROUTING -p tcp --dport 443 -i eth0 -j DNAT --to 172.16.2.2:50008 (Ваш IP внутри ВПН и порт)
#включаем NAT для внешнего интерфейса и интерфейса ВПН
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE (eth0 - имя внешнего интерфейса)
iptables -t nat -A POSTROUTING -o vpn0 -j MASQUERADE (vpn0 - имя ВПН интерфейса на серврее)

[Anonymous]

Drno, большое спасибо! Пойду пробовать :)

[Anonymous]

Мне придется постоянно обновлять IP-адрес, т.к. он динамический?

[Drno]

Anonymous, нет. переадресовывать надо на адрес внутри ВПН соединения. наверняка его можно сделать статичным. по крайней мере во всех ВПНах обычно это можно сделать...
про wireguard видимо надо погуглить этот вопрос

[Anonymous]

https://qna.habr.com/q/1282662
Если у тебя есть время, то глянь это. Я для этого арендовал сервер, заодно и для ВПНа.

[Drno]

Anonymous, ну теперь есть белый IP пробрасывай нужный порт, включай NAT и пользуйся

[Anonymous]

Drno, а подробный гайд есть? Я совсем не шарю в ваших NAT'ах, LAN'ах и прочее :)

[Drno]

Anonymous, у меня нет. Можешь загуглить свой вопрос. Общий смысл -
Включить NAT и пробросить порт

Answer 3

[ewgenc]

Wg easy