Собственный VPN с управлением через браузер на базе WireGuard

[gdt]

Нужен ещё вариант, рабочий ВПН

[DRon450]

Рабочий я бы к собственному отнёс.

[gdt]

Не соглашусь, не всё можно (или нужно) делать через рабочий ВПН.

[Sleuthhound]

Скрипт https://github.com/firezone/firezone/raw/master/scripts/install.sh который отправляет куда-то телеметрию?

Нет, спасибо, не нужно.

[DRon450]

Это скрипт с их официального сайта https://www.firezone.dev/

[Sleuthhound]

И тем не менее он отправляет телеметрию.

[DRon450]

Спасибо, что обратили на этот аспект внимание. Продукт полезно видеть со всех сторон.

[vangog9]

Ну так они её собственно и собирают. Вопрос конечно что с ней потом делают.

Для личного использования - оно целом пофигу, хотя у меня есть несколько знакомых, которые прямо параноят по теме безопасности, с какого-то перепугу считая, что они нафиг кому-то сдались, мда.

Но вот "в продакшн" такую мульку я бы с точки зрения безопасности, как сисадмин + закончивший профильное обучение, НЕ рекомендовал бы.

[DRon450]

В любом случае это полезно знать, чтобы у потенциальных пользователей был выбор.

[Tangeman]

Справедливости ради, там этой "телеметрии" - рандомный id из /dev/urandom и email для обратной связи (и то только если пользователь явно согласится) .

Фактически они считают число выполнений скрипта. Да, разумеется получат IP адрес - но это мало что даёт и вряд-ли как-то используется кроме как для статистики, данных собирается не больше чем при простом скачивании самого проекта с сайта разработчика.

В общем для паранои нет оснований - если кому-то важно сохранить свой IP в тайне он легко отредактирует скрипт, всё открыто и очевидно.

[DRon450]

Спасибо что детально разобрались и написали какие именно данные собирает скрипт !

[SerpentFly]

Да, Вы правы. Телеметрия нужна для того, чтобы иметь возможность собирать некоторую статистику по пользователям, для open source проектов это одна из немногих возможностей претендовать на какое-то финансирование. С другой стороны паранойю никто не отменял, так что с сегодняшнего дня скрипт спросит, согласны вы поделиться этими данными или нет.

[shteyner]

Проект интересный, спасибо что обратил на него внимание, даже авторизации доменные работают из коробки. В общем нужно будет потыкать, для телефонов и прочего личного оборудования, должно отлично подойти.

[jaiprakash]

А зачем домен?

[DRon450]

Чтобы была возможность выпустить бесплатный ssl let’s encrypt. У них предыдущая версия работала без домена по IP и были проблемы с доступом из хрома по самоподписному сертификату

[jaiprakash]

А если я лисий юзер, то там оставили возможность пользоваться самоподписанным?

[DRon450]

С IP последняя версия у меня не завелась

[AngelNet]

Да, только убедитесь что срок жизни сертификата не превышает 1 год. Один знакомый сделал себе пятилетний сертификат и бодался с этим неработающим решением. Потом перегенерировал на 1 год и все сразу заработало в связке с Firefox последней версии.

[SLOP]

А какой лучше хостинг VPS тут использовать?

[DRon450]

Основное - виртуализация KVM и безлимитный трафик. Специфических требований - нет, можно по большому счёту любой использовать. Я у Gcore в основном беру, у них много локаций с минималкой по 3.25 евро, а если за рубли то FirstVDS - 239 руб.

[Maxim_Q]

Это реклама? У вас реферальные ссылки.

[AntAlex]

Скрипт на установочный скрипт изменился. Теперь - bash <(curl -fsSL https://github.com/firezone/firezone/raw/legacy/scripts/install.sh). Пруф тут - https://www.firezone.dev/docs/deploy/docker