WireGuard VPN 伺服器。 最快最簡單的您的 VPN。 WireGuard 是一種速度極快的 VPN 協議,硬體開銷非常小,採用現代加密方法。 這裡的重點是簡單性、安全性和性能。 WireGuard https://www.wireguard.com/ 00:00 – WireGuard 介紹 01:59 – 與外部伺服器的連接圖 05:47 – 家庭網路的連接圖 08:15 – 安裝和配置 WireGuard 伺服器 14:06 – 安裝和在 Linux 客戶端上配置 WireGuard 23:44 – 配置路由。 路由。 30:55 – Android 上的 WireGuard。 客戶端定製。 36:17 – Windows 上的 WireGuard。 設置和連接。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 非常感謝你們以杯子的形式支持☕️: https://www.buymeacoffee.com/RomNero~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 建議請聯繫:infotube @romnero.de ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ SERVER: apt install wireguard vi /etc/sysctl.conf net.ipv4 .ip_forward = 1 sysctl -p umask 077 /etc/wireguard wg genkey | tee/etc/wireguard/privatekey | wg pubkey | tee /etc/wireguard/publickey vi /etc/wireguard/wg0.conf
[Interface]
PrivateKey = 伺服器私鑰地址 = 172.16.5.1/24 SaveConfig = true PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE ListenPort = 51820
[Peer]
PublicKey = CLIENT PUBLIC KEY AllowedIPs = 172.16.5.11/32 Подключение клиента: wg set wg0 peer CLIENT PUBLIC KEY allowed-ips 172.16.5.11/32 wg-quick up НкайЕwireguard /etc/wireguard /32 wg-quick up НкайЕЕWireguard /wireguard wg genkey | 須藤三通私鑰| wg pubkey| 須藤 tee pubkey vi wg-client01.conf
[Interface]
PrivateKey = CLIENT PRIVATE KEY Address = 172.16.5.11/32 PostUp = ip route add 192.168.178.0/24 via 10.10.10.1; PreDown = ip 路由刪除 192.168.178.0/24;
[Peer]
PublicKey = SERVER PUBLIC KEY Endpoint = server.pub.ip:51820 AllowedIPs = 0.0.0.0/0 wg-quick up wg-client01.conf systemctl enable wg-quick@wgclient0 ANDROID QR: apt install qrencode qrencode -t ansiutf8 (ствреке ) mobile.conf 。
Годно!!!
мерси!!!! лайк неглядя от сео-вебмастера СЕООНЛИ
Можно не пользовался клиентами, а создавать стандартное впн подключение в виндовс?
1. Как можно ограничить разрешенные клиенту подсети? К примеру, не хочешь его пускать через VPN в Интернет, но только в определенные сети. Сейчас клиент может спокойно поменять AllowedIPs на любые значения. Блочить через iptables? Есть примеры? Еще есть траблы, если клиент цепляется через прокси сервер к Wireguard. Плюс многие рекомендуют добавлять PersistentKeepalive = 25, если клиента за NAT
Спасибо, очень интересно. Хотелось бы продолжения.
1. Как прямые запросы на ip vpn сервера , направить на определенного клиента ?
2. Как направить (завернуть в vpn) внешний трафик от клиента до клиента ?
Кстати, у кого не работает, мне пришлось прописать ещё DNS во блоке Interface и всё заработало
Большое спасибо за ваш труд, давно думал себе настроить, но страшновато было, а тут как раз инструкция!
Спасибо за видос!! Всё настроил работает. Но есть вопрос. Настроил сервер и два клиента на windows и Android. Оба клиента подключаться без проблем к серверу. Но для того чтобы пинговать друг друга нужно пинг друг другу на обоих клиентах запускать. В одностороннем порядке пинг клиент клиент не идёт. Подскажите в чем может быть проблема.
Здравствуйте. В комментарии в одном из видео, вы выложили свой файл .bashrc. Прописал у себя ваш код, но кроме подсветки user@server – ничего не изменилось, в частности: подсветки ip адресов нет. Не подскажите, в чем может быть проблема?
Просьба подсказать, по сути это и на домашнем сервере можно развернуть, даже имея один IP адрес от провайдера и стандартный роутер через него пробросить? Или всё таки нужен дополнительный белый IP?
Спасибо
Слишком запутано.
80, 443, другие порты, сертификаты… Лучше бы на примере двух http сайтов показать, что reverse proxy может перенаправлять запросы на внутренние сервера, анализируя запрашиваемый URL.
Если нужна помощь по nebula slack, готов помочь
Как всегда отличное видео, коллега.
Круто, спасибо!
Привет, не думал дублировать материалы на альтернативных площадках, кроме youtube на каком то peertube, и вместо telegramm в какой-нибудь диаспоре и ли еще чем-то?
Спасибо за грамотный и интересный материал!
Спасибо за видео. Все работает, но никак не могу обеспечить доступ к веб интерфейсу роутера в домашней сети для всех клиентов WG. Как правильно прописать маршрут из 192.168.3.0 в туннель WG? WG на роутере работает в режиме клиент. Сервер WG VPS от Oracle
Добрый день. Благодарю за информацию.
А на счет "бесплатно получить сервер" – не совсем понял)) можно как то получить пробную версию на год?)
Второй нах!
Если что я был первый )))
Спасибо тебе за всю твои работы и весь материал )) ты лучший в своем роде )