Как мы помним, с 5 мая 2022 года в Беларуси и России перестал работать сервис TeamViewer. В комментариях к данному посту, я упомянул, как довольно несложно решил эту проблему и пообещал написать более развёрнутое руководство. К сожалению, примерно в то же время я начал заниматься вопросами собственной трудовой иммиграции и со временем стало сложновато. Теперь, когда я уже более менее освоился на новом месте, пришло время закрыть этот технический долг.
В первую очередь этот туториал написан для тех, кто, как и я, не хочет создавать дополнительных сложностей ни себе, ни своим близким, которые уже привыкли к TeamViewer. Ведь даже у тех, кто открыт к изучению всего нового, не всегда находится для этого время.
Все мы так или иначе уже привыкли к различного рода ограничениям Интернета и в основном научились бороться с этой напастью. А недавняя блокировка известного сайта с фоточками так и вовсе привела тот или иной VPN-сервис на телефон каждой первой второй девушки.
В случае с TeamViewer "полярная лисица" неожиданно подкралась с другой стороны. IP-адреса пользователей из России и Беларуси были признаны "неправильными" и сервис просто отказывается работать, когда их замечает. Впрочем, решение проблемы лежит на поверхности, достаточно спрятать "неправильный" IP-адрес за "правильным" с помощью VPN сервера в недалекой зарубежной локации и коварный TeamViewer работает как ни в чем не бывало. Разумеется, за-ради этого нехитрого совета не стоило бы тратить время читателя. Но, как в старом анекдоте, "есть нюанс"...
После небезызвестных февральских событий часть сервисов рунета перестала открываться с зарубежных IP адресов. Это, к слову, доставило массу неудобств россиянам за границей, например, невозможно было открыть сайты Госуслуг или налоговой, и повысило спрос на VPN сервера в России. Последние, кстати, оказались так же полезны в роли прокси для Кинопоиска (Яндекс-станции), который за границей показывает исключительно "импортозамещенное" кино.
Таким образом, мы оказались в ситуации сегментированной сети, одни сервисы доступны только через VPN, другие только без. Можно конечно включать/выключать VPN в зависимости от текущих потребностей или пытаться настраивать списки сетей. Но куда удобнее было бы настроить VPN клиента подхватывать только определенные приложения и не трогать остальные. Например, когда ты в России, только Chrome и TeamViewer ходят через зарубежный VPN, а все остальное (Firefox, Edge, ...) работает, как обычно, или Firefox и utorrent ходят через VPN в России, когда ты за границей.
Далее последует краткое руководство, как этого можно достичь при помощи модного и молодежного протокола Wireguard. Если какие-то моменты покажутся сложными для понимания, то милости прошу в комментарии. Постараюсь учесть и дополнить.
Разумеется нам понадобится VPS в зарубежной локации, желательно не сильно далеко, лишние лаги никому не улучшают настроения. На Хабре немало постов посвящено подбору VPS с возможностью оплаты из России, поэтому я только ограничусь упоминанием того, что Вы так же можете выбрать VPS на Windows, если с Linux связываться страшновато.
Настройка Wireguard-сервера. Аналогично предыдущему пункту, руководств, в том числе и на Хабре в сети предостаточно. Я тот еще лентяй, поэтому на Linux-системах, я обычно пользуюсь готовым скриптом c GitHub. Но если Вы действительно обеспокоены безопасностью ваших данных, то можете не поленится и сконфигурировать все вручную. Если же Вам комфортнее поднять Wireguard-сервер на Windows-машине, то можете воспользоваться моим инструментарием описанном в посте годичной давности. Главное не забудьте открыть и отмапить наружу UDP-порт вашего сервера.
К настоящему моменту, у вас должен быть сконфигурированный Wireguard сервер и хотя бы одна конфигурация для клиента, которая выглядит примерно так:
[Interface]
PrivateKey = AD9GaupPbRlfjPTfhLm1/lm5qtgwvFcB1rGpKOZkXXE=
Address = 10.66.66.2/32, fd42:42:42::2/128
DNS = 94.140.14.14, 94.140.15.15
MTU = 1420
[Peer]
PublicKey = tRb3/FxzJBhinaVPY/tyoX40PS7EY1mmzFyrL/dAnwY=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = ora.sshvpn.me:51820
Скачиваем и устанавливаем Wiresock VPN Client. Все претензии по качеству можете отправлять непосредственно мне. Сам написал, сам постоянно пользуюсь.
Дописываем в файл конфигурации клиента
AllowedApps = teamviewer
. Файл конфигурации можно положить в папку с бинарниками Wiresock VPN Client (C:\Program Files\WireSock VPN Client\bin
), чтобы не нужно было прописывать к нему полный путь.
[Interface]
PrivateKey = AD9GaupPbRlfjPTfhLm1/lm5qtgwvFcB1rGpKOZkXXE=
Address = 10.66.66.2/32, fd42:42:42::2/128
DNS = 94.140.14.14, 94.140.15.15
MTU = 1420
[Peer]
PublicKey = tRb3/FxzJBhinaVPY/tyoX40PS7EY1mmzFyrL/dAnwY=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = ora.sshvpn.me:51820
AllowedApps = teamviewer
Устанавливаем Wiresock VPN Client как сервис и запускаем. Если вы файл конфигурации поместили в папку к сервису, то в качестве
config_full_path
_name достаточно использовать только имя файла с конфигурацией клиента. Запуститеcmd
от имени Администратора и выполните следующее:
wiresock-client.exe install -start-type 2 -config [config_full_path_name] -log-level none
sc start wiresock-client-service
Теперь TeamViewer, и только он, будет ходить через Wireguard туннель. Я еще обычно добавляю один из браузеров через запятую. Если возникли какие-то проблемы, то остановите сервис и запустите wiresock-client.exe
в режиме приложения с логом (см. ниже). Обычно сразу понятно, что пошло не так, но если нет, то пишите - помогу.
sc stop wiresock-client-service
wiresock-client.exe run -config [config_full_path_name] -log-level all