WireGuard официально не поддерживается в качестве сервера на Windows. Его можно настроить в этом качестве используя ICS, но там есть определённые ограничения и ICS имеет свойство отваливаться при отключении туннеля. Но эту проблему я решил, написав wiresock.
Вообще задача то только в том, чтобы упростить жизнь определённой категории пользователей. На Linux выйдет дешевле по деньгам/ресурсам, на Windows быстрее и проще для не специалиста...
Если не ошибаюсь, то socat это про TCP, значит просядем по скорости. Можно ещё ssh туннели прикрутить, как вариант. А вообще, правда считаете что это проще и быстрее? ;)
Основная масса почтового спама легко отсекается весовыми функциями по ряду характеристик, а сервисы относительно гарантированной доставки электронной почты тоже стоят денег. Посмотрите например SendGrid.
Ну вот, уже "утопили" в терминологии... От сайта SoftEther у меня сложилось ощущение, как будто собрали все что можно и свалили в одну кучу... Разобраться можно, но что-то не сильно хочется. Проще тогда уже сразу поставить OpenVpn... Впрочем, это дело вкуса.
WireGuard мне нравится своей простотой и скоростью. Но случается даже с готовыми скриптами на некоторых Linux VPS приходится повозиться, чтобы понять, почему пакеты не проходят как надо. Поэтому и интересно сделать простое решение для Windows.
Например, сегодня минут за пять собрал chained VPN из двух VPS c Windows. Сколько бы я провозился с SoftEther и какую скорость я бы получил на выходе на мобильном телефоне?
VPN - это не только способ скрыть свой IP адрес или обойти блокировки. Это ещё и способ получить безопасный доступ к корпоративной (или домашней) сети.
Настроить VPN под Linux конечно можно, но для среднего пользователя это "черная магия". А развертывание WireGuard на Windows при использования предложенного инструментария занимает пару минут...
Основная задача была упростить жизнь тем, кто не сможет этого сделать под Linux. К тому же режим Proxy получился весьма гибким и под Linux такого нет (я не утверждаю, что сделать нельзя).
Основная задача - это не открывать на весь мир RDP порт. Но это не единственная причина, некоторые сервис лучше использовать с российского IP когда находишься за границей, тот же Кинопоиск, например. Или бронирование билетов на Победу, которая при заходе с европейского IP выдаёт ценик в евро.
Это вопрос личных предпочтений/удобства. Как то так исторически повелось использовать дома NUC под Windows для этих целей, удобно ходить по RDP. Raspberry Pi с Ubuntu тоже отличный вариант, но я стараюсь все максимально упростить.
Прочитал, заинтересовался и купил эту же модель. Все бы ничего, если бы не одна проблема — устройство официально не поддерживает виртуализацию и Windows 10 Pro. Зачем мне тогда спрашивается 8 ядер и 16 потоков…
Ответы HP:
[04.02, 11:28] HP SUPPORT: мы не поддерживаем виртуализацию, проконсультируйтесь, пожалуйста, по данному вопросу с поддержкой компании Майкрософт: 8 (800) 2008001.
[04.02, 11:29] HP SUPPORT: возможно что это проблема образа ОС, при покупке у вас
Operating system FreeDOS support.hp.com/lv-en/document/c06917711
[04.02, 11:29] HP SUPPORT: если вы установили версию про, поставьте версию для дома
[04.02, 11:31] HP SUPPORT: Спасибо вам за обращение в Службу поддержки HP в WhatsApp.
WireGuard официально не поддерживается в качестве сервера на Windows. Его можно настроить в этом качестве используя ICS, но там есть определённые ограничения и ICS имеет свойство отваливаться при отключении туннеля. Но эту проблему я решил, написав wiresock.
Вообще задача то только в том, чтобы упростить жизнь определённой категории пользователей. На Linux выйдет дешевле по деньгам/ресурсам, на Windows быстрее и проще для не специалиста...
Если не ошибаюсь, то socat это про TCP, значит просядем по скорости. Можно ещё ssh туннели прикрутить, как вариант. А вообще, правда считаете что это проще и быстрее? ;)
А вы пробовали развернуть double VPN на Linux? Не у всех получается, вот например:
https://qna.habr.com/q/912233
Возможно... С другой стороны наверное не только для администраторов Linux.
Благодарю :-)
Я не спорю, что на Linux выйдет дешевле по ресурсам... Но там и по готовому гайду настроить подобный конфиг сможет далеко не каждый.
Статья написана для тех, кому сложно или вовсе невозможно построить такое под Linux.
Хорошо, минималки:
Ubuntu core18: 256MB RAM, 256MB storage
Ubuntu core20: 384MB RAM
Windows Server Core 2019: 512MB RAM
128мб это минимум, чтобы lubuntu в принципе завелась... Как оно при таких ресурсах будет работать большой вопрос...
Как минимум само присутствие WireGuard на определённом порту обнаружить невозможно, в отличии от RDP.
Основная масса почтового спама легко отсекается весовыми функциями по ряду характеристик, а сервисы относительно гарантированной доставки электронной почты тоже стоят денег. Посмотрите например SendGrid.
Ну вот, уже "утопили" в терминологии... От сайта SoftEther у меня сложилось ощущение, как будто собрали все что можно и свалили в одну кучу... Разобраться можно, но что-то не сильно хочется. Проще тогда уже сразу поставить OpenVpn... Впрочем, это дело вкуса.
WireGuard мне нравится своей простотой и скоростью. Но случается даже с готовыми скриптами на некоторых Linux VPS приходится повозиться, чтобы понять, почему пакеты не проходят как надо. Поэтому и интересно сделать простое решение для Windows.
Например, сегодня минут за пять собрал chained VPN из двух VPS c Windows. Сколько бы я провозился с SoftEther и какую скорость я бы получил на выходе на мобильном телефоне?
С мобильными приложениями как-то непонятно, такое ощущение что их нет. Да и в целом навалили протоколов в одну кучу, разбираться надо...
VPN - это не только способ скрыть свой IP адрес или обойти блокировки. Это ещё и способ получить безопасный доступ к корпоративной (или домашней) сети.
Не все готовы настолько доверять провайдеру VDS...
Настроить VPN под Linux конечно можно, но для среднего пользователя это "черная магия". А развертывание WireGuard на Windows при использования предложенного инструментария занимает пару минут...
Основная задача была упростить жизнь тем, кто не сможет этого сделать под Linux. К тому же режим Proxy получился весьма гибким и под Linux такого нет (я не утверждаю, что сделать нельзя).
Основная задача - это не открывать на весь мир RDP порт. Но это не единственная причина, некоторые сервис лучше использовать с российского IP когда находишься за границей, тот же Кинопоиск, например. Или бронирование билетов на Победу, которая при заходе с европейского IP выдаёт ценик в евро.
Это вопрос личных предпочтений/удобства. Как то так исторически повелось использовать дома NUC под Windows для этих целей, удобно ходить по RDP. Raspberry Pi с Ubuntu тоже отличный вариант, но я стараюсь все максимально упростить.
Описание проблемы (не я один наступил на эти грабли):
github.com/microsoft/WSL/issues/5911
h30434.www3.hp.com/t5/Gaming-Notebooks/WSL-2-Enabling-Virtual-Machine-Platform-feature-disables/td-p/7937412
Ответы HP:
[04.02, 11:28] HP SUPPORT: мы не поддерживаем виртуализацию, проконсультируйтесь, пожалуйста, по данному вопросу с поддержкой компании Майкрософт: 8 (800) 2008001.
[04.02, 11:29] HP SUPPORT: возможно что это проблема образа ОС, при покупке у вас
Operating system FreeDOS support.hp.com/lv-en/document/c06917711
[04.02, 11:29] HP SUPPORT: если вы установили версию про, поставьте версию для дома
[04.02, 11:31] HP SUPPORT: Спасибо вам за обращение в Службу поддержки HP в WhatsApp.