noise_floor22 мая в 11:05

WireGuard: простота и надёжность современного VPN-туннеля или секретное рукопожатие в тёмной комнате

Простой

7 мин

22K

БраузерыЗанимательные задачкиИнформационная безопасность * Настройка Linux * Научно-популярное

Туториал

Комментарии 9

K0Jlya9 22 мая в 12:23

Без wg-easy использовать его крайне неудобно. Сколько лет уже юзаю и каждый раз чертыхаюсь спотыкаясь о конфиги и ключи.

Попробуй yggdrasil вместо него и почувствуй разницу, много лишних телодвижений убирает. Те же ключи в нем как бы тоже есть но они вообще не напрягают, как будто их нет, об адресах и маршрутах думать вообще не надо.

smorman 22 мая в 14:56

Да ладно вам...
Ставите WGDashboard (web-морда) и радуетесь жизни...
Легко и непринуждённо управляется WG через неё...

Radiohead72 27 мая в 06:19

А если у меня куча микротиков которые выступают в качестве серверов WG в удаленных офисах?

smorman 28 мая в 05:29

Так WGDashboard без разницы, хоть в локалку, хоть на сервер, хоть в сетку...

smorman 22 мая в 15:18

А зачем все эти танцы с бубном, открытие портов через iptables, активация ipv4 и пр.?
WG уникален тем, что всё это, при условии, что в системе просто установлены iptables, ufw и их даже не обязательно делать enable, можно прописать в конфиге wg0.conf соответствующие директивы и сам WG директивами
PostUp PostDown PreDown
при его старте запускает, а при его остановке отключает всё сам.

Например дополняем конфиг wg0.conf этими директивами:

PostUp = sysctl net.ipv4.ip_forward=1 PostUp = ufw route allow in on wg0 out on ensX PostUp = iptables -A FORWARD -i ensX -o %i -j ACCEPT PostUp = iptables -A FORWARD -i %i -j ACCEPT PostUp = iptables -t nat -A POSTROUTING -o ensX -j MASQUERADE PostDown = sysctl net.ipv4.ip_forward=0 PreDown = ufw route delete allow in on wg0 out on ensX PostDown = iptables -D FORWARD -i ensX -o %i -j ACCEPT PostDown = iptables -D FORWARD -i %i -j ACCEPT PostDown = iptables -t nat -D POSTROUTING -o ensX -j MASQUERADE

Запускаем WG, все директивы PostUp запускает соответствующие, прописанные просцессы и пока WG работает/запущен всё работает, а директивы PostDown/PreDown их останавливают, если нужно остановить WG и что-то подшаманить и т.д...

smorman 23 мая в 07:48

Забыл уточнить, добавляем директивы в секцию конфига:

[Interface]
PostUp = sysctl net.ipv4.ip_forward=1
PostUp = ufw route allow in on wg0 out on ensX
PostUp = iptables -A FORWARD -i ensX -o %i -j ACCEPT
PostUp = iptables -A FORWARD -i %i -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -o ensX -j MASQUERADE
PostDown = sysctl net.ipv4.ip_forward=0
PreDown = ufw route delete allow in on wg0 out on ensX
PostDown = iptables -D FORWARD -i ensX -o %i -j ACCEPT
PostDown = iptables -D FORWARD -i %i -j ACCEPT
PostDown = iptables -t nat -D POSTROUTING -o ensX -j MASQUERADE
...

Можно и в одну строку, через точку с запятой ;, но это уже не по феншую, не эстетично, хотя будет также работать...

funkerwolf 23 мая в 22:40

Вместо этой портянки - ставите CHR или микрот сам, идете на генератор конфигов, пишете что и надо копипастите в терминал, а потом конфиги сами раздаете клиентам и подключаете их на wiresock на Windows c wgtunnel на ведре

LbICbIY 26 мая в 20:23

напоминает, что ответственность за использование VPN лежит на конечном пользователе в соответствии с действующим законодательством

А можно подробнее, что за ответственность за использование?

noise_floor 27 мая в 05:44

КоАП РФ Статья 14.3. Нарушение законодательства о рекламе
ч. 18. Распространение рекламы программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, -

влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до восьмидесяти тысяч рублей; на должностных лиц - от восьмидесяти тысяч до ста пятидесяти тысяч рублей; на юридических лиц - от двухсот тысяч до пятисот тысяч рублей.

(часть 18 введена Федеральным законом от 31.07.2025 N 281-ФЗ)

КоАП РФ Статья 13.53. Поиск заведомо экстремистских материалов и получение доступа к ним, в том числе с использованием программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен

(введена Федеральным законом от 31.07.2025 N 281-ФЗ)

Умышленное осуществление поиска в информационно-телекоммуникационной сети "Интернет" заведомо экстремистских материалов, включенных в опубликованный федеральный список экстремистских материалов или указанных в пункте 3 статьи 1 Федерального закона от 25 июля 2002 года N 114-ФЗ "О противодействии экстремистской деятельности", и получение доступа к ним, в том числе с использованием программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, -

влекут наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей.

Взято: www.consultant.ru

Зарегистрируйтесь на Хабре, чтобы оставить комментарий