Задать вопрос
sas2402
@sas2402
vpn

Как в wireguard «привязать» конфиг к устройству? Разрешить подключаться только с него?

Какие есть варианты ограничить подключение клиента WG только конкретным устройством?
  • Вопрос задан
  • 232 просмотра
Комментировать
Подписаться 1 Средний Комментировать
Помогут разобраться в теме Все курсы
  • Merion Academy
    Онлайн-курс по сетевым технологиям Huawei
    2 месяца
    Далее
  • Merion Academy
    Онлайн-курс по сетевой безопасности
    4 месяца
    Далее
  • Skillfactory
    Управление информационной инфобезопасностью
    11 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 3
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Отнять у пользователя возможность чтения конфига на этом устройстве, чтобы он не смог его никуда скопировать.
Ответ написан
2 комментария
2 комментария
smorman
@smorman
When In Rome do as The Romans do...
Как вариант, делаешь обфускацию WG через
spoiler
Wstunnel

тем самым перекрыв РКН все входы и выходы дополнительно.

Наряду с WG запускаешь и на сервере, и на клиенте
spoiler
Wstunnel

c соответствующими параметрами и радуешься жизни:
How to secure the access of your wstunnel server
How to secure the access of your wstunnel server
Ответ написан
Комментировать
Комментировать
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Штатно - никак.
Максимум - это ограничение на количество одновременных сессий и попытки сторонними средствами сделать привязку.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Junior сетевой инженер
Ростовский завод электроники Санкт-Петербург
от 30 000 до 90 000 ₽
Инженер по телекоммуникациям (CN)
Специальный Технологический Центр Санкт-Петербург
До 280 000 ₽
Системный администратор
Космос Про Медиа Москва
от 120 000 до 200 000 ₽
Ещё вакансии