Появился сервер в Нидерландах. Хочу поднять VPN WireGuard, читаю гайды. Какие-то пиры, у меня один сервер, а там будто два сервера нужно. Вот например инструкция:
Ссылка удалена модератором.
Поясните пожалуйста, что это такое?
Sanes, хорошо. Спасибо, а какой скрипт лучше? Смотрю их, никак не определюсь. Но кажется, что первый скрипт лучше второго, так как больше звезд(а значит и он протестирован большим количеством людей).
Client configuration
The client name must consist of alphanumeric character(s). It may also include underscores or dashes and can't exceed 15 chars.
Client name:
Просто у него удобное приложение, все сделано нормально. Мне лично не нравится OpenVPN, там все сделано вообще непонятно. @Drno
PiVPN вообще такое не слышал.
Anonymous, я не использую wireguard, он очень легко определяется и блокируется.
лично я использую 2 варианта - openVPN - там где впн не блокируется, т.к. он гибкий в плане маршрутизации трафика и настроек, в отличии от очень простого в этому плане wireguard
Либо sstp - проект ocserv на github - его там, где ВПН официально блокируется
Для обхода блокировок к РФ - использую проект Antizapret, на собственном сервере
Анекдот про Неуловимого Джо слышали?
Так вот, я же не распространяю этот VPN. Я использую лишь в рамках своих устройств, а значит и РКН я нафиг не нужен))
Anonymous,
Можете уточнить -как вы предполагаете и планируете сделать что-то безопасно, если не понимаете, что именно делаете и как нужно ?
IMHO, вы можете просто сделать что-то минимально рабочее по пошаговой инструкции, но обсуждать насколько это безопасно - мне кажется в данном случае просто бесполезно.
Drno, кстати, не подскажешь, пожалуйста? У меня теперь есть белый Айпи, на компьютере серый айпи динамический. Сказали, что можно сделать перенаправление в мой комп через сервер, пробросив туннель. Не знаешь как сделать? Есть ли гайды?
Anonymous, можно
включаем на VPS NAT в ядре
sudo echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
#применяем NAT sudo sysctl -p
далее включаем NAT уже с помощью iptables
#перенаправляем порт
iptables -t nat -A PREROUTING -p tcp --dport 443 -i eth0 -j DNAT --to 172.16.2.2:50008 (Ваш IP внутри ВПН и порт)
#включаем NAT для внешнего интерфейса и интерфейса ВПН
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE (eth0 - имя внешнего интерфейса)
iptables -t nat -A POSTROUTING -o vpn0 -j MASQUERADE (vpn0 - имя ВПН интерфейса на серврее)
Anonymous, нет. переадресовывать надо на адрес внутри ВПН соединения. наверняка его можно сделать статичным. по крайней мере во всех ВПНах обычно это можно сделать...
про wireguard видимо надо погуглить этот вопрос
