設置 WireGuard 文章 – https://devpew.com/blog/wireguard/ 我對 DigitalOcean 的推薦(你將獲得 100 美元,我將獲得 25 美元)- https://m.do.co/c/41bb5762da9a 電報頻道新聞 – https://t.me/johenews 電報頻道購買 – https://t.me/aliexpressgeeks 如果你想支持我:Patreon – https://www.patreon.com/johenews BTC – 1LXZA2n8dzSEf2guqQBsYSdhxK79LNokny Yandex錢 – 410015903330829。
線衛。 設置快速 VPN
49 comments
Comments are closed.
как мне открыть файл wg.conf не через терминал, без vim?
че за дурацкий vim, почему я еще должен разбираться как с ним работать, в видео ниче не сказано про его работу.
Мне нужно быстро запустить vpn, а здесь куча каких-то команд, столько времени нужно потратить и нафига это все. Какой то vim дебильный уже полчаса с ним разбираюсь.
Спасибо за информацию. Очень интересно
Нормуль, спасибо за информацию. Погружаюсь в линукс и open source, в том числе по вашим видео, Дмитрий. :nice
респект! полезно еще в автозапуск добавить интерфейс и сервис. есть ли способ реализовать раздельное туннелирование wireguard на основе приложений в ос windows?
Тока он вроде по udp передаёт пакеты, и если что-то пересылаешь то при разрыве соединения клиент вообще не вкурсе что сервер недоступен и просто продолжает слать данные. А то что серв что-то не получил самому надо догадаться. Поправьте меня если я не прав.
Привет! Спасибо за контент. У меня клиенты конектятся но если не пускать весь трафик, то ip не меняется и определяется мой. А если пустить весь трафик, то нет интернета.
Имхо автор упускает 1 вещь – терминировать VPN ведущий в локальную сеть на какой-то 3-сторонней площадке это небезопасно. Это значит трафик в твою локальную сеть будет проходить незашифрованым через недовереный сервер. Например я в домашней локальной сети использую NFS и iscsi без авторизации, мне категорически не хотелость бы чтобы у Amazon, Google или DO (управляющих сервером) был туда доступ.
VPN лучше на самом роутере поднимать. А вот если на роутере нет статического IP или вообще нет никакого белого, тогда vds и пригониться. Можно поднять простой тунельчик без шифровния по vds чтобы доставить трафик VPN до роутера.
Прошёл по твоей ссылке, зарегистрировался, привязал карту. В итоге сразу после регистрации заблокировали аккаунт. В ответе на мой тикет написали, что Ваш аккаунт не может быть активирован и менять мы решение не будем. Класс. Где я накосячил?)
Э-э-эх. Вот все хорошо, но рассмотреть бы еще случаи когда коннект есть, а интернета нет, вообще была бы бомба
а если после команды "wg-quick up wg0" мне пишет что файл не найден, хотя я его только что редактировал ?
Все сделал по инструкции, проверяю через 2ip, ничего не работает. Что делать чтобы скрывало мой ip?
Попробовал я эти ваши новые технологии, ситуация следующая. Имеется клиент Win 11 pro для рабочих станций dev 22471.1000, если не запихуивать весь трафик в тунел, более ли менее работает, но бывают потери пакетов, если пихать в туннель все, грузит дичайше проц, и сеть пропадает от слова совсем, так же в самой гуевине впн со скоростью света летит исходящий трафик, порядка 0.7-1.5 гб в секунду. при этом на сервере мне говорят мол клиент подключен без проблем, входящего трафика там пара-тройка килобайт. Этот же конфиг скармливаю телефону на андроиде и ноутбуку под вин10, проблем нет. Либо я дурак, либо хоть и заявлено на сайте что поддержка клиента под вин 11 имеется, оно работает не оч стабильно. рановато походу сносить ovpn.
Дмитрий благодарю! Смотреть было очень интересно
а что у тебя за сиреневая лиса в доке? особовая сборка файрфокса?
Привет, случайно попал на канал и глянул сайт твой. Сделай grammar-chek у себя в CV, во всяком случае. Мне бросилось в глаза сразу: "Developed a web applicatioM", я не вчитывался дальше, может описок больше.
В случае использования симетричного шифрования, без tls-ов, как в вашем примере, конфиг openvpn оказывается длинной в двенадцать строк.
какой полезный контент
server needed.
for student with private ip adress, its impossible.
Отличная тема. Спасибо! Эх, еще бы мануал по настройке WG клиента на Mikrotik Router OS, ну да ладно, буду с боями прорываться самостоятельно.
ТАК ОН МНЕ ПОНРАВИЛСЯ!!!!…..
видос очень полезный и информативный
А где взять этот ssh в Windows??
Хорошее видео- спасибо. Только у меня через нули пропадает интернет у клиента совсем почему-то(
Ну вот ты говоришь как вы живете без VPN, я задал вопрос себе и не смог дать ответа.
Смотри трафик между нами и ресурсом который посещаем идет по https и третьи стороны его не видят, а по большому счету почему это должно волновать психически здорового человека который не посещает ну уж прям совсем неуместные сайты. Дальше если провайдер сливает на меня инфу о подключениях, мол вот этот парень заходил на линкдин, рутрекер и порнхаб. Ну заходил, что там делал? Ну видосики смотрел. Нельзя что ли. Вопросы? И на этом диалог закончен.
Я хочу подискутировать и продолжить тему, может я чего то не понимаю. Хочу услышать ваши мысли в комментариях.
Действительно просто настраивается, спасибо!
Благодарю!
На дворе 2021, а страшилки про "опасный публичный wifi" так никуда и не делись… Хватит пудрить людям мозги, на практике vpn не добавляет никакой privacy (уже лет 6 как)
Обход блокировок и региональных ограничений это валидные юзкейсы. Но dedicated vpn для них это пожалуй наиболее неудобный и неэффективный вариант – из пушки по воробьям.
Свой VLAN – согласен. Но у этого кейса аудитория реально 1.5 человека. И инструкция на ютубе им не нужна 🙂
про то, что настройка проще чем openvpn, это был троллинг или что?)) а то нифига она не проще, даже сказал бы СОВСЕМ!)
Доброго времени суток. Благодарю за информацию 🙂👍
Работает крайне просто? но ты так и не показал как работает локальная сеть, особенно из виндовс, было бы интересно увидеть с винды, к примеру расшаренные каталоги, ну не важно где, на серваке или мак буке через VPN, и не пинг, а реально в окошке сеть
Интересный и детальный видосик, можешь снять про shadowsocks в связке с v2ray
Для справки, хочу напомнить, что WG не предназначен для обхода различных DPI, которые используют сотовые операторы или "китайские" фаерволы. Для этого существует shadowsocks, который с помощью плагинов(v2ray) обфусцирует трафик.
Сам пользуюсь уже более года, не знаю как раньше без него жил.
Шутка про вилсу топчик, ахха
А можно сразу на роутер его прицепить как-то ?
О
нармал, нармал
Ютуб почему то удалил мой комент:) Там было про то, что блокировки РКН можно обходить получая маршруты на заблокированные сети либо файлом, либо, что легче, по BGP. Название ресурса писать не буду, ютуб агрится. Но загуглить можно написав "антифильтр bgp".
Такой подход удобнее, так как в свой туннель вы зарулите только адреса которые блокирует РКН.
Спасибо за полезную информацию. Не знал про данный впн. Возьму на вооружение =)
Спасибо за контент! Недавно видел тебя на улице, узнал. Хотел поблагодарить лично и пожать руку, но не стал. Сам не люблю, когда незнакомые люди на улице подходят. Желаю развития твоему каналу, хоть ты в начале и не хотел более 8 подписчиков 🙂
"Всем привет" в начале ролика? Это что – то новое
Джей и молчаливый Боб оценили бы команду sysclit -р))
Подскажите, пожалуйста, как с помощью wg получить открытые порты с белого адреса? Вообщем есть две квартиры, первая – с белым адресом и raspberry в качестве сервера wg, а вторая квартира за nat и отсюда нужно перекинуть трафик с сервера на первую квартиру, чтобы был белый адрес. И там и там tp link archer c6. Вот как в случае wg открываются порты для клиентов? Я посмотрел видео и в принципе понял основную суть, но как пробросить открытый порт – немножко не понимаю.
А как настроить на роутере от keenetic?
В отзывах о Digitalocean пишут про ограничения по трафику и блокировку акка при повышение 100 мегобит. Какие есть реальные ограничения, о которых стоит знать для домашнего использования?
Можно ли как-то сконфигурирован роутер, что бы он пускал через vpn всё кроме трафика торрента?
Спасибо!
Прости что не по теме, но ты выглядишь как тот чел из мема. Очки и стрижка, забавно)
wg крутая штука.
однако на работе все еще юзают openVPN для внутренних ресурсов и wg не оч хорошо работают вместе с ovpn, потому приходится юзать старье